¿Podrían los hackers convertir tu TV en un Zombie Bitcoin Miner? | Concellodemelon.org

¿Podrían los hackers convertir tu TV en un Zombie Bitcoin Miner?

¿Podrían los hackers convertir tu TV en un Zombie Bitcoin Miner?

¿Podrían los atacantes hacer su mina de navegador web para bitcoins? ¿Qué hay de su televisor? fallos de seguridad en algunos sistemas podrían hacer posible que, según los expertos.

Investigadores alemanes han descubierto una falla en los televisores híbridos Broadcast Broadband TV (HbbTV) que podría permitir a un atacante ejecutar código malicioso, incluyendo bitcoin mineros, dice un informe.

Estos dispositivos están entre un número creciente de televisores inteligentes, siempre conectado a Internet y acceder a servicios en línea, además de la televisión digital, para mejorar la experiencia de visualización. La investigación se llevó a cabo por Marco Ghiglieri, Florian Oswald y Erik Tews de la Universidad Técnica de Darmstadt. Martin Herfurt desde la consultoría Alemania Nrunsalso exploró los televisores Samsung en cuestión. Ellos se encontró que tenían defectos que permitirían a los atacantes inyectar su propio contenido.

Esto ha ocurrido antes con otros televisores Samsung. Algunos creen que es posible ejecutar bitcoin mineros en dispositivos hackeados como estos.

"Es completamente posible, y algunos televisores inteligentes se han cortado de forma remota", dijo experto en criptografía y seguridad Sergio Lerner, director general de la empresa argentina Certimix, que está involucrado en las pruebas de fallos de seguridad en el protocolo de Bitcoin.

El informe de SC Magazine sostiene que un minero JavaScript basado en navegador, como Bitcoin Además, podría ser usado para manipular los navegadores de televisión inteligentes en la minería para las monedas. Este software utiliza un enlace a un archivo JavaScript remoto, contenida en el código que puede ser embebido en cualquier página web (también hay un plugin de WordPress). Ordenadores que visitan una página con el código serán persuadidos para comenzar la extracción de las monedas, enviándolos a la dirección del propietario de la página.

Hemos visto a otros usando la idea de JavaScript incrustado a energía de la CPU 'robar' de los ordenadores que visitan. Un equipo experto de programadores ha creado Smidge, una tecnología que divide los problemas entre una gran cantidad de ordenadores que visitan un solo sitio web. Lo están utilizando para resolver problemas de ajedrez, pero una basada en la Web distribuido bitcoin minero seguramente no puede estar muy lejos, dice uno.

El uso de una gran cantidad de computadoras para hacer su hacer una oferta sin el consentimiento se conoce como botherding - y una red de estas máquinas zombies se llama una red de bots. Tal vez deberíamos llamar a la misma técnica para bitcoins mineras bitherding. Y una red de este tipo sería un bitnet.

"Asumo que usted puede utilizar casi cualquier sistema y cualquier hardware para bitcoins minas, es sólo una cuestión de eficiencia", dice Claudio Guarnieri, investigador de la firma de seguridad Rapid7, que tiene exploredbitnets como Skynet en el pasado. Estos por lo general implican el malware colocado en una máquina, mientras que el uso de estos 'ataques' JavaScript no instalar ningún software malicioso, sino simplemente tener la víctima hacer algo de computación libre.

El problema con el uso de energía de la CPU bitherding es que sólo tiene gran parte de ella, señala Guarnieri, en desacuerdo con Nadolny. "Tanto los casos que ha especificado son hacks interesantes, pero nunca será una manera rentable para extraer bitcoins: el uso de JavaScript sería demasiado lento."

Skynet tenía entre 150.000 y 200.000 anfitriones, y que fue un éxito relativo, dijo. Lerner está de acuerdo. "Un Smart TV sería una muy lenta minero de Bitcoin y se necesita un televisor miles de ganar algo significativo. No es una buena fuente de ingresos", afirma.

Sería muy lento. Un Core2 Duo Intel deliveraround 2.5Megahashes / seg, lo que significa que se necesitaría para tener 240 de esos usuarios que visiten su sitio para igualar la tasa de hash de un AMD 7970.

Dicho esto, no está fuera del reino de la posibilidad de controlar una GPU con una página web, aumentando la potencia de cálculo. WebGL, el lenguaje gráfico basado en web diseñado para alto rendimiento de gráficos en línea, se ha utilizado para crear ejemplos acelerados por hardware.

Es posible que tenga más de una oportunidad de hacer este trabajo con una moneda basada en Scrypt, que es la CPU y la GPU amable, y muchos de los cuales tienen una tasa de hash inferior. Actual tasa de hash normal del Feathercoin es de alrededor de 660 Megahashes / seg, por lo que esos 240 CPUs mucho más manejable.

Ello implica que estos visitantes involuntarios no están haciendo nada más con su ordenador, y se quedan en su sitio web. Pero entonces, ¿cómo se consigue la gente se quede en la página? Se necesitaría, constantes sostenidas tasas de éxito, con la gente de mantenimiento de la página abierta, para hacer el trabajo minero. Eso está bien si usted está alistando un grupo de voluntarios (en cuyo caso, no es un bitnet, es una comunidad). Menos por lo que si usted está tratando de engañar a la gente en la minería basada en navegador.

Que había necesidad de incorporar esto en un sitio muy popular, y si eres el tipo de persona a bitherd todos modos, lo que probablemente acaba de infectar a los ordenadores de los visitantes con una descarga dirigida, de manera que se les podría tener la mía, sin saberlo, incluso cuando están fuera de la página.

La forma más adecuada para montar un ataque bitherding sería comprometer una máquina directamente y tienen que utilizar su GPU, está de acuerdo Guarnieri. "Hay un montón de redes de bots que caen bitcoin mineros, en la mayoría de los casos, en realidad sólo incrustar un cliente legítimo minera como el Ufasoft uno", dice.

Alternativamente, usted tendría por objetivo los sistemas de juego optimizada que serían más propensos a tener los tipos de software de gráficos amigables bien conocido por las altas tasas de patata. Esto es exactamente lo que hizo el E-Sports Entertainment Association (AESA), cuando embeddedbitcoin software de minería dentro de su software de cliente - al parecer como broma del día de los inocentes - e irritado a sus usuarios. El cliente fue diseñado para detener a otros jugadores tramposos mientras estaba jugando juegos en línea, pero la empresa incluyó el código de minería bitcoin como un adicional encubierta, antes de sacar el parche algunas semanas más tarde, en respuesta a las quejas de los usuarios.

En resumen, a continuación, la piratería televisores para bitcoins minas, o maliciosamente engañar a los ordenadores en la minería de ellos con sólo visitar un sitio web, es una propuesta engañosa. Hay maneras mucho más fácil a la gente de forma encubierta mano dura en la minería de sus monedas para usted. Pero si desea ordenar de un equipo de voluntarios no técnicos en minería a sabiendas monedas basadas en Scrypt por una buena causa, esa idea solo puede tener piernas.

Televisión

Noticias relacionadas


Post Noticias

Icing on the Cake: R3 lanza Corda Distributed Ledger versión 1.0

Post Noticias

Intel presenta la propuesta de Sawtooth Lake en la reunión de Hyperledger

Post Noticias

¿Qué piensan los bancos más grandes de Australia sobre Bitcoin?

Post Noticias

Por qué 20 empresas de Bitcoin están respaldando un nuevo acuerdo para la identidad digital

Post Noticias

BitLicense Bitcoins operará a la tasa de mercado

Post Noticias

Bitcoin ahora puede comprarle el desayuno en Glasgow

Post Noticias

Bitupcard lanza un esquema de cupones de Bitcoin en 30 tiendas en toda Turquía

Post Noticias

Juez de Alaska quiere que el Papa Francisco respalde el Blockchain

Post Noticias

Bitstamp informa sobre el problema de Hot Wallet, indica a los clientes que no depositen Bitcoin

Post Noticias

Swift firma un acuerdo con 7 CSD para explorar Blockchain para Post-Trade

Post Noticias

El 47% de las empresas de Bitcoin están abiertas a pagar a los empleados en BTC

Post Noticias

El estudio del MIT revela nuevos datos sobre el lanzamiento gratuito de Bitcoin