Maaari bang gawing zombie miner ng Bitcoin ang iyong TV?

Maaari bang gawing mina ng mga umaatake ang iyong web browser para sa mga bitcoin? Paano ang iyong TV? Maaaring gawing posible ng mga depekto sa seguridad sa ilang system, sabi ng mga eksperto.

Natuklasan ng mga German researcher ang isang depekto sa Hybrid Broadcast Broadband TV (HbbTV) television sets na maaaring magpapahintulot sa isang attacker na magpatakbo ng malicious code, kabilang ang mga Bitcoin miners, sabi ONE ulat.

Ang mga device na ito ay kabilang sa dumaraming bilang ng mga Smart TV, palaging nakakonekta sa Internet at nag-a-access ng mga online na serbisyo bilang karagdagan sa digital TV, upang mapabuti ang karanasan sa panonood. Ang pananaliksik ay isinagawa ni Marco Ghiglieri, Florian Oswald at Erik Tews ng Technical University of Darmstadt. Martin Herfurt mula sa Germany consultancy Nruns ginalugad din ang mga Samsung TV na pinag-uusapan. Napag-alaman na mayroon silang mga depekto na magpapahintulot sa mga umaatake na mag-iniksyon ng kanilang sariling nilalaman.

Nangyari na ito dati sa iba pang Samsung TV. Naniniwala ang ilan na posibleng magpatakbo ng mga minero ng Bitcoin sa mga na-hack na device tulad ng mga ito.

"Ito ay ganap na posible, at ang ilang mga Smart TV ay na-hack nang malayuan," sabi ng cryptography at security expert na si Sergio Lerner, CEO ng Argentinian company Certimix, na kasangkot sa pagsubok ng mga bahid ng seguridad sa Bitcoin protocol.

Ang ulat ng SC Magazine ay nangangatwiran na ang isang browser-based na JavaScript na minero, gaya ng Bitcoin Plus, ay maaaring gamitin upang manipulahin ang mga smart TV browser sa pagmimina ng mga barya. Gumagamit ang software na ito ng LINK sa isang malayuang JavaScript file, na nasa code na maaaring i-embed sa anumang web page (mayroon ding Wordpress plugin). Ang mga computer na bumibisita sa isang page na may code ay mahihikayat na simulan ang pagmimina ng mga barya, na ipapadala ang mga ito sa address ng may-ari ng page.

Nakita namin ang iba na gumagamit ng ideya ng naka-embed na JavaScript upang 'nakawin' ang lakas ng CPU mula sa pagbisita sa mga computer. ONE matalinong pangkat ng mga programmer ang lumikha ng Smidge, isang Technology naghahati sa mga problema sa pagitan ng maraming computer na bumibisita sa isang web site. Ginagamit nila ito upang malutas ang mga problema sa chess ngayon, ngunit ang isang web-based na ipinamahagi na minero ng Bitcoin ay tiyak na T maaaring malayo, sabi ng ONE.

Ang paggamit ng maraming computer upang gawin ang iyong pag-bid nang walang pahintulot ay kilala bilang nakakaabala - at ang isang network ng mga zombie machine na ito ay tinatawag na botnet. Marahil ay dapat nating tawagan ang parehong pamamaraan para sa pagmimina ng bitcoins bitherding. At ang ganoong network ay magiging isang bitnet.

“Ipagpalagay ko na maaari mong gamitin ang halos anumang system at anumang hardware sa pagmimina ng mga bitcoin, ito ay isang bagay lamang sa kahusayan,” sabi ni Claudio Guarnieri, isang mananaliksik sa security firm na Rapid7, na may ginalugad bitnets tulad ng Skynet sa nakaraan. Ang mga ito ay karaniwang nagsasangkot ng malware na inilagay sa isang makina, samantalang ang mga 'pag-atake' na ito ay gumagamit ng JavaScript hindi para mag-install ng anumang malware, ngunit para lang ipagawa sa biktima ang ilang libreng pagkalkula.

Ang problema sa bitherding gamit ang CPU power ay kailangan mo lang ng marami nito, itinuro ni Guarnieri, hindi sumasang-ayon kay Nadolny. "Ang parehong mga kaso na iyong tinukoy ay mga kagiliw-giliw na mga hack, ngunit hindi sila magiging isang kumikitang paraan upang minahan ng Bitcoins: ang paggamit ng JavaScript ay magiging masyadong mabagal."

Ang Skynet ay may pagitan ng 150,000 at 200,000 host, at iyon ay medyo matagumpay, aniya. Sumasang-ayon si Lerner. "Ang isang Smart TV ay magiging isang napakabagal na minero ng Bitcoin at kakailanganin mo ng libu-libong TV upang kumita ng isang bagay na makabuluhan. Hindi isang magandang mapagkukunan ng kita," iginiit niya.

Ito ay magiging napakabagal. Isang Intel Core2 Duo ang gagawin ihatid humigit-kumulang 2.5Megahashes/sec, ibig sabihin, kailangan mong bisitahin ang 240 ng mga user na iyon sa iyong site para mapantayan ang hash rate ng AMD 7970.

Iyon ay sinabi, T ito nasa labas ng larangan ng posibilidad na kontrolin ang isang GPU gamit ang isang web page, na pinapataas ang kapangyarihan ng pag-compute. Ang WebGL, ang web-based na wika ng graphics na idinisenyo para sa mataas na pagganap ng mga online na graphics, ay ginamit upang lumikha mga halimbawang pinabilis ng hardware.

Maaari kang magkaroon ng mas maraming pagkakataon na gawin itong gumana sa isang Scrypt-based na currency, na CPU at GPU friendly, at marami sa mga ito ay may mas mababang hash rate. Ang kasalukuyang normal na hash rate ng Feathercoin ay humigit-kumulang 660 Megahashes/seg, na ginagawang mas madaling masubaybayan ang 240 CPU na iyon.

Ipinapalagay na ang hindi sinasadyang mga bisitang ito ay walang ginagawa sa kanilang computer, at manatili sa iyong web site. Ngunit kung gayon, paano mo mapapanatili ang mga tao sa pahina? Kakailanganin mo ng matagal, patuloy na mga rate ng hit, kasama ng mga taong pinananatiling bukas ang pahina, upang magawa ang pagmimina. Mabuti kung nag-enlist ka ng isang grupo ng mga boluntaryo (kung saan, ito ay T isang bitnet, ito ay isang komunidad). Mas mababa kung sinusubukan mong linlangin ang mga tao sa pagmimina na nakabatay sa browser.

Kakailanganin mong i-embed ito sa isang napakasikat na site, at kung ikaw pa rin ang uri ng tao na mag-bitherd, malamang na mahawahan mo lang ang mga computer ng mga bisita gamit ang isang drive-by na pag-download, upang mapasakin mo sila nang hindi sinasadya kahit na wala sila sa site.

Ang pinaka-angkop na paraan para mag-mount ng bitherding attack ay ang direktang ikompromiso ang isang makina at ipagamit nito ang GPU nito, sang-ayon ni Guarnieri. “May mga toneladang botnet na bumabagsak ng mga minero ng Bitcoin , sa karamihan ng mga kaso ay talagang nag-e-embed lang sila ng isang lehitimong kliyente sa pagmimina tulad ng Ufasoft ONE,” sabi niya.

Bilang kahalili, ita-target mo ang mga system na naka-optimize sa paglalaro na mas malamang na magkaroon ng mga uri ng graphics-friendly na software na kilala sa matataas na hash rate. Ito ay eksakto kung ano ang E-Sports Entertainment Association (EASA) ginawa, nang i-embed nito ang <a href="http://paritynews.com/web-news/item/1034-esea-league-stuffed-bitcoin-mining-code-inside-client-software">http://paritynews.com/web-news/item/1034-esea-league-stuffed-bitcoin-mining-code-inside-client-software</a> Bitcoin mining software sa loob ng software ng kliyente nito – diumano bilang isang kalokohan ng April fool - at inis ang mga gumagamit nito. Ang kliyente ay idinisenyo upang pigilan ang ibang mga manlalaro na manloloko habang ikaw ay naglalaro ng mga online na laro, ngunit isinama ng kompanya ang Bitcoin mining code bilang isang lihim na dagdag, bago hilahin ang patch pagkalipas ng ilang linggo bilang tugon sa mga reklamo ng user.

Sa madaling salita, kung gayon, ang pag-hack ng mga TV upang magmina ng mga bitcoin, o malisyosong panlilinlang sa mga computer sa pagmimina sa kanila sa pamamagitan lamang ng pagbisita sa isang web site, ay isang mapanlinlang na panukala. May mga malayong mas madaling paraan para lihim na hawakan ang mga tao sa pagmimina ng iyong mga barya Para sa ‘Yo. Ngunit kung gusto mong isama ang isang pangkat ng mga hindi teknikal na boluntaryo sa sadyang pagmimina ng mga pera na nakabatay sa Scrypt para sa isang mabuting layunin, maaaring may mga paa lang ang ideyang iyon.