天创培训:您身边的信息安全培训专家!
行业动态
优势成劣势,研究者称闪电网络是创造僵尸网络的最佳选择

比特币的闪电网络是一种发送比特币更快、更低成本的方式。但这也可能是一种发送恶意软件更有效的方式。

佛罗里达国际大学的研究人员在12月24日发表的论文中指出,闪电网络的匿名性以及缺乏审查的特点导致其对僵尸网络攻击来说极具吸引力。他们认为这些特点为传播和远程控制恶意软件提供了很多优势。他们甚至自己做了一个概念证明LNBot——一个隐蔽的混合僵尸网络,可以用于窃取资金。

该论文的作者之一、佛罗里达国际大学网络物理系统安全实验室的研究员Ahmet Kurt说:

“我们认为关闭它(僵尸网络)非常困难。我们列出了一些可能的对策,社区也可以找到一些其他可能的对策来阻止这类攻击。”

黑客在大量的计算机上安装恶意软件(即计算机病毒),并用这个软件来控制这些计算机,这就组成了一个僵尸网络。然后,黑客可以通过其控制的计算机来达到作恶的目的。黑客通过命令和控制(C&C)服务器(目标机器可以接收来自该服务器的命令,从而达到服务器控制目标机器的目的,同时还能达到隐藏个人身份的效果)来控制计算机,同时不会泄露自己的身份。

(示意图:通过闪电网络传播恶意软件,攻击者如何控制僵尸网络)

然而,论文指出,黑客意识到自己很难在不被发现的情况下维护集中式的C&C服务器。因此,他们尝试了更隐蔽的渠道,如社交媒体网络,但如果有些用户不频繁登录自己的账号那就毫无意义。因此,黑客开始尝试使用点对点技术,如比特币。但在比特币中,所有指令都是公开的,黑客很容易暴露。所以这些选择都行不通。

相比之下,比特币的扩容方案——闪电网络——很可能是黑客控制僵尸网络的最佳选择。

闪电网络是一个建立在比特币区块链上的二层扩容方案,可以用更低的成本处理更多的交易。你可以与任何人在任何时候进行交易,任何一方都有关闭交易通道的权利,并在比特币区块链结算。

研究者表示:

“在这篇文章中,我们提出,具备上述功能(即更快的交易以及低成本)的闪电网络是一个理想的僵尸网络C&C基础设施。具体来说,闪电网络为僵尸网络攻击者提供了许多现有技术所没有的优势。”

闪电网络的优势在于:首先,交易的匿名性要高得多,并非所有交易都公开记录在账本上——这与比特币不同。然而,这意味着攻击者可以更秘密地与C&C服务器通信。

其次,知道一个C&C服务器的位置并不能暴露其他C&C服务器的位置——这使得攻击者有多种方式来控制僵尸网络。尽管也有一线希望:

“尽管关闭C&C服务器既不会暴露僵尸网络的发起者,也不会阻止整个僵尸网络,但它会关闭一部分僵尸网络,从而减少对受害者的伤害。”

第三,据研究人员称,来自C&C服务器的通信无法被审查。因为闪电网络是一个点对点网络,所以没有权威机构规定什么信息可以传递,什么信息不能传递。虽然有解决争端的瞭望塔(watchtowers),但这些瞭望塔没有权力审查信息。因此,闪电网络是迅速发展僵尸网络的完美选择。

如果僵尸网络建立在闪电网络,结果可能是灾难性的。攻击者将能够控制闪电网络节点(负责运行该网络的计算机)进行支付。这将彻底破坏这个网络。

而且成本也不高。

论文指出,运行100个C&C服务器的成本是0.06个比特币,按当前7270美元的比特币价格计算,只需436美元。

“这是一次性的投资成本,100个C&C服务器组成的LNBot,考虑到每个C&C服务器可以控制成千上万的机器人,这是一个非常小的金额。”

这些攻击与当前的闪电网络版本完全契合,而且几乎没有什么可以阻止它们。研究人员构建了100个实时C&C服务器,并在今天的网络上运行。他们根本不需要进行任何修改。此外,该论文还指出,闪电网络开发者正在添加一项功能,这可能导致僵尸网络更难被摧毁。

Kurt说:

“这项研究的目的是让安全研究人员和闪电网络开发者思考如何阻止这种情况。”