Fremtidens botnet kan styres via blockchain

Illustration: GreenVector/Bigstockphoto.com
I fremtiden vil angribere kunne styre deres botnets over blockchainen. Det kan gøre dem næsten umulige at tage ned, fortæller sikkerhedsforsker Omer Zohar.

Er blockchainen den ultimative ondsindede infrastruktur? Det spørgsmål blev rejst af sikkerhedsforsker Omer Zohar under oplægget Unblockable Chains ved sikkerhedseventet BSidesTLV, der blev afholdt for nylig i Israel.

Omer Zohar har gennemført et proof of work-projekt, som demonstrerer, hvordan et botnet kan styres via Ethereum-blockchainens smart contracts.

En af udfordringerne ved at drive et botnet er at styre de mange bots. Hver inficerede computer skal forbinde til en C&C-server – Command & Control – som giver botsne deres instrukser. Ved at angribe C&C-serveren, er det derfor muligt at et botnet ud af drift.

Men med en C&C-infrastruktur som kører over Ethereums blockchain, kan det blive svært eller ligefrem umuligt, at afskære botsne fra deres ejere.

Udnytter blockchainens sikkerhed

Omer Zohars projekt udnytter den sikkerhed, som gør, at blockchainen fungerer. Fordi blockchainen er baseret på kryptografiske principper, som skal forhindre man in the middle-angreb og sikrer anonymitet, er den meget svær at angribe.

Ifølge Omer Zohar er infrastrukturen immun over for overvågning, man in the middle-angreb, inklusive replay-angreb. Den kan ikke tages ned, uden at afmontere Ethereums blockchain, og den er programmeret ud fra TNO-princippet (Trust No One) om ikke at have tillid til nogle parter.

Læs også: Ethereum-netværk afviser redningsplan for over to milliarder fastlåst kryptovaluta

Projektet har dog den svaghed, at smart contracts på Ethereum-botnettet kræver penge at køre. Derfor vil prisen for at styre et botnet over blockchain variere med prisen på kryptovaluten.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Se Nn

I princippet kunne man lade botsne holde øje med bestemte adresser. Instruktioner til botarmeen kunne kodes ind i størrelsen på de beløb der sendes frem og tilbage og derved kun koster lidt i transaktionsomkostninger. Angrebs kommando og målets ip adresse kunne f.eks. nok kodes i en håndfuld ikke iøjefaldende transaktioner.

Derudover er pointen her ikke så meget gennemsigtighed og sporbarhed, men det at det er umuligt for sikkerhedsfolk at fjerne den infrastruktur som bagmændene benytter til at styre deres bots...

  • 0
  • 0
Joe Sørensen

Tror ikke vi skal være mere bange for BitNets der styres via Bit Coins og smart kontracts.
I dag bliver de styret af detaljer som EXIF data på billeder vist på fora med billeder som brugere kan uploade. Og de fleste firewalls tillader adgang til fora på internettet og det at downloade billeder. Men jeg er ikke sikker på at corporate firewalls tillader Bit Coins som standart.

Så længe der er Internet vil det kunne styre et botnet. Og alle prokokoller kan bruges til det. Fx også DNS protokollen.

  • 0
  • 0
Log ind eller Opret konto for at kommentere