Ang Bitcoin Botnet na ito ay Nag-aagawan na Maging Kinabukasan ng Secure IoT

Nangangailangan ng matibay na patunay ang matitinding pag-aangkin, kaya nang inilarawan ng mga tagapagtatag ng NeuroMesh ang kanilang produkto na nakabatay sa bitcoin bilang isang "hindi na-hack na botnet", maraming tanong ang itatanong.

Gayunpaman, ang claim ay na-back up na ng mga parangal bilang pangalawang lugar na premyo sa MIT $100k startup challenge at isang shortlist na posisyon sa nagpapatuloy Atos IT Challenge 2017 – na parehong nagbibigay bigat sa kredibilidad ng proyekto.

Itinatag ni Greg Falco, isang PhD na kandidato sa MIT na nag-aaral ng cybersecurity, at Caleb Li, isang MBA na estudyante sa parehong institusyon, ang NeuroMesh ay naghahanap ng mga solusyon sa mga isyu sa seguridad sa Internet of Things (IoT).

'bakuna' ng IoT

Nakita ng pares kung ano ang sinasabi nilang isang puwang sa merkado para sa isang produktong panseguridad na partikular na gagana sa loob ng mga limitasyon na ipinapataw ng mga device na may mababang kapangyarihan at limitadong imbakan.

Ang ideya ng NeuroMesh ay gayahin ang parehong mga taktika na ginagamit ng mga hacker kapag sinusubukang ikompromiso ang mga machine sa unang lugar – pag-install ng magaan na code na nag-hijack sa kernel at pagkatapos ay nagdi-dial out sa isang command and control (C&C) server, na nagdaragdag ng mga mapagkukunan ng machine sa isang botnet na idinirekta ng bot 'herder'.

"Gusto naming gumawa ng bakuna para sa mga IoT device sa pamamagitan ng pag-install muna ng sarili naming software ng seguridad sa kernel," sabi ni Li. "Ito ay tulad ng paglalaro ng 'King of the Hill', kaya tayo lamang ang maaaring magkontrol ng aparato."

Ang ONE sa mga pangunahing punto ng kahinaan para sa isang botnet ay isang pag-atake sa server ng C&C, isang bagay na madalas na nakikita kapag sinusubukan ng mga nakikipagkumpitensyang hacker na itumba ang mga botnet ng kanilang mga karibal nang offline at i-commandeer ang mga device.

Ang solusyon ng NeuroMesh ay magpadala ng mga command sa mga device na sinigurado ng kanilang Technology sa pamamagitan ng OP_RETURN mga code sa Bitcoin blockchain – code na nagbibigay-daan para sa paghahatid ng di-makatwirang data (tulad ng 'Mined by Antpool', 'Happy halving day' o sa ONE kaso, ang teksto ng isang liham encyclical ni Pope Francis).

"Iyon ay nangangahulugan na maaari kaming aktwal na magpadala ng isang blacklist ng mga IP address na T dapat kausapin ng mga IoT device na ito sa Bitcoin blockchain," paliwanag ni Falco, at idinagdag:

"Karaniwan [sa mga botnet] maaari mong isara ang isang sentral na server kung saan nagmumula ang command, ngunit sa blockchain T namin kailangang mag-alala tungkol doon dahil ito ay ganap na desentralisado."

Bagong research twist

Sa praktikal na mga termino, ito ay nagsasangkot ng isang C&C server na konektado sa isang Bitcoin wallet address na maaaring pumirma ng mga transaksyon. Sa turn, ang mga IoT device sa NeuroMesh net ay magpapatakbo ng isang SPV client na nagbabasa lamang ng mga transaksyong nilagdaan ng NeuroMesh, at isagawa ang mga utos na nasa OP_RETURN data.

Dahil ang data ay pinalaganap sa pagitan ng mga Bitcoin node sa isang desentralisadong paraan, sa teoryang ang pagbabasa ng mga utos na ito ay hindi nagbibigay ng anumang karagdagang impormasyon tungkol sa lokasyon ng server na orihinal na nagbigay sa kanila.

Dr Michael Siegel, Associate Director ng MIT's IC3 cybersecurity consortium at isang tagapayo sa pananaliksik para sa proyektong NeuroMesh, ay nagsabi na ang gawain nina Li at Falco ay nagmumula sa isang tradisyon ng pananaliksik sa secure na komunikasyon sa pagitan ng mga distributed system.

"Ito ay isang matalinong paggamit ng isang maliit na piraso ng code na maaaring tumakbo sa maraming uri ng mga device," sinabi ni Siegel sa CoinDesk.

Nagpatuloy siya:

"Ito ay isang magandang ideya: hindi ganap na bago, ngunit, sa IoT space, ang kumbinasyon ng kung ano ang kanilang ginagawa sa botnets, blockchain at central command ay isang bagong bagay na kanilang itinatag, at lumilitaw na isang napaka-secure na kapaligiran para sa pamamahala ng maliliit na ipinamamahagi na mga aparato."

Kinumpirma rin ni Falco na ang kakaiba ng handog na NeuroMesh ay sa paghahanap ng bagong gamit para sa mga kasalukuyang kasanayan.

"Habang ang ginagawa namin ay bago mula sa isang komersyal na pananaw, mayroong ilang mga pag-aaral ng kaso ng mga white-hat security researcher na ginagawa ang ginagawa namin upang isara ang mga kahinaan sa isang sistema," sabi niya.

Iba pang mga panganib

Roman Sinayev, isang security software engineer na nagdidisenyo ng mga anti-malware system sa Juniper Networks, ay pamilyar sa mga konsepto sa likod ng proyektong NeuroMesh (bagama't hindi niya nakikita ang software sa pagkilos).

Kung ipagpalagay na ang code ay nakasulat nang walang anumang mapagsamantalang error, ang resulta ay magiging isang secure na channel ng komunikasyon, sabi ni Sinayev.

Dagdag pa, itinuro niya na ang blockchain ay T kinakailangan upang itago ang mga komunikasyon.

"[Ang] isa pang paraan ay ang anumang uri ng programang P2P tulad ng BitTorrent," sabi niya. "Maaari ka ring gumamit ng maraming iba't ibang proxy server at baguhin ang mga IP, o maaari kang gumamit ng ilang intermediate na serbisyo - halimbawa, mag-embed ng impormasyon sa mga larawan sa isang pampublikong channel."

Nang hindi nakita ang code, binigyang-diin ni Sinayev na imposibleng i-verify na ang produkto ng NeuroMesh ay gumagana nang eksakto tulad ng inilarawan. Gayunpaman, iminungkahi niya na (tulad ng lahat ng software ng seguridad) ang pinakamahusay na kasanayan ay ang pagkakaroon ng isang independiyenteng pag-audit kapag natapos na ang produkto.

Sa isang katulad na pag-iingat, itinuro ni Dr Siegel ng MIT na ang Technology ay hindi palaging ang pinakamahina na punto ng isang sistema, na nagsasabi:

"Ang pinagbabatayan nito ay isang napaka-secure na sistema na may mahusay Technology at mahirap sirain ang seguridad. Ngunit T nito pinipigilan ang mga tao na gumawa ng talagang mga pipi! Sa dulo nito, magkakaroon ka ng isang tao na kumokontrol sa mga password at kumokontrol sa pag-access, at ang taong iyon ay palaging makakagawa ng isang bagay na katangahan."

Kahit na ang pagsasaalang-alang sa pagkakamali ng Human , ang Bitcoin network ay napatunayang lubos na lumalaban sa malisyosong aktibidad, at ito ang pag-aari na inaasahan nina Falco at Li na gamitin ang kanilang produktong IoT.

Sinabi ni Li:

"Tinatawag namin itong 'unhackable' dahil hanggang ngayon, ang Bitcoin blockchain ay T na-hack."

Larawan ng mundo ng sanggol sa pamamagitan ng Flickr