Биткойн и безопасность: впечатления от конференции PHDays

В московском Центре международной торговли состоялась конференция PHDays, посвященная информационной безопасности. Влияет ли биткойн на мейнстрим информационной безопасности? Что спикеры конференции думают о перспективах блокчейн-технологий?

Биткойн и ботнеты

Джон Бамбенек (главный эксперт-аналитик компании Bambenek Consulting и специалист по расследованию инцидентов в организации Internet Storm Center) рассказал об алгоритмах генерации доменных имён (domain generation algorithms, DGA) во вредоносном ПО.

P1060562

Инфицированный вредоносной программой компьютер часто становится частью ботнета. Но чтобы выполнить нужные злоумышленнику операции — например, провести DDOS-атаку на заданный сайт, одновременно направив ему большое количество запросов — он должен откуда-то получать команды. Злоумышленник не хочет раскрывать IP-адрес сервера, отдающего команды ботнету, и вынужден использовать DNS. Но статический адрес, зафиксированный в исходном коде ботнета, легко извлечь и заблокировать, например, послав запрос регистратору домена или внеся домен в чёрный список. Поэтому современное вредоносное ПО генерирует случайным, но детерменированным способом сотни и тысячи доменных имён каждый день и пытается соединиться с каждым из них. Пользователям биткойна такой алгоритм должен быть знаком по иерархически детерминированным (HD) кошелькам вроде Electrum, где из ключевой фразы (seed) генерируется теоретически бесконечная псевдослучайная, но предсказуемая последовательность адресов, неизменная на любом устройстве. В качестве seed ботнеты часто используют дату.

Владелец ботнета регистрирует лишь небольшую часть доменов и с их помощью передаёт заражённым компьютерам команды. Таким образом, для борьбы с ботнетом недостаточно разделегировать один или даже десять доменов — необходимо просеивать десятки тысяч доменов. Стоит ли говорить, что злоумышленники пользуются услугами «проверенных» регистраторов, не спешащих реагировать на сообщения о противоправной деятельности на подконтрольных им доменах.

Посмотрим на ситуацию с точки зрения злоумышленника (наденем, как говорят безопасники, «чёрную шляпу»). Нам необходим доменный регистратор, который не подчиняется официальным запросам и не может разделегировать домен… Вам тоже на ум приходит Namecoin? Казалось бы, это именно то, что нужно авторам ботнетов: полностью децентрализованный регистратор доменов, не подчиняющийся никакому государству. Но, по словам эксперта, такая технология пока не используется:

«I don’t think I’ve seen any proof on concept that uses it yet.»

Авторы ботнетов, если вы это читаете, — возьмите на заметку! 🙂

Proof-of-work в файерволах

Эльдар Бейбутов (Центр информационной безопасности «Инфосистемы Джет») рассказал о критериях выбора WAF. Из доклада, в частности, следует, что одним из средств борьбы с DDOS-атаками, помимо CAPTHA и блокировок, является знакомый proof-of-work.

P1060584

Напомним, что создатель концепции PoW Адам Бэк в 1997 году предложил алгоритм Hashcash для схожих целей — для отделения легитимных операций от спама в электронной почте. Звучит многообещающе, но PoW, как любой инструмент, не может быть панацеей. Можно ли использовать для брутфорс-атаки на описанную систему защиты от DDOS-атак биткойн-майнеры? По словам докладчика, в некоторых современных WAF используется PoW, аналогичный биткойну: клиент должен найти хэш с заданным свойством. Неизвестно, какая хэш-функция для этого используется, но если, как в биткойне, это двойной SHA256, то ничто не мешает атаковать WAF специализированными устройствами для майнинга.

Разумеется, арсенал профессиональных файерволов не ограничивается PoW-защитой от DDOS. Но proof-of-concept реализация обхода этой защиты с помощью майнинг-рига могла бы стать любопытной темой для исследования.

Инвестиции в Долине

Джеффри Баер — генеральный партнер фонда Almaz Capital — обозначил направления, наиболее интересные инвесторам Силиконовой долины. Среди прочего, эксперт отметил сбор данных об угрозах в реальном времени, эвристические алгоритмы анализа сетевого трафика, визуализацию данных в информационной безопасности. Большое внимание было уделено стартапам в области интернета вещей.

P1060606

Джеффри Баер признал, что биткойн очень интересует инвесторов Кремниевой долины, в том числе крупные фонды с миллиардными капиталами. По его словам, первоначальная задача — создать новый рынок, а затем наполнить его транзакциями. Поэтому много усилий тратится на совмещение биткойна и традиционных финансовых инструментов, чтобы предоставить пользователям возможность торговать криптовалютой на регулируемых площадках. Пока неясно, куда экосистема пойдёт дальше: заменит ли биткойн кредитные карты? Как он будет регулироваться? Ответов на эти вопросы пока нет. Тем не менее децентрализованная сущность биткойна и возможность распределённо хранить и проверять информацию о транзакциях привлекает инвесторов: существуют фонды (в том числе фонд Марка Андрисена), целиком посвящённые вложениям в биткойн-проекты.

P1060613

Рецепт успешного стартапа

Интерес инвесторов, в особенности американских, к биткойну подтверждается докладом Conidesk за первый квартал 2015 года. По подсчётам издания, с января по май 2015 года в биткойн было инвестировано 229 млн долларов — половина суммы инвестиций за всё время до 2015 года (447 млн).

Докладчик уделил большое внимание интернету вещей. Отметим, что и эта многообещающая область может многое почерпнуть из блокчейн-технологий. Основатель Ethereum пишет в официальном блоге проекта, ссылаясь на доклад IBM, что проблемой «умных» бытовых устройств может стать прекращение поддержки производителем. Блокчейн же даст устройствам и сенсорам возможность самостоятельно и предсказуемо взаимодействовать со внешним миром даже в отсутствие явных команд.

Итог

Биткойн не находится в фокусе общественного внимания, как полтора года назад. Но несмотря на снижение упоминаемости биткойна в популярных СМИ, инвесторы продолжают вкладывать сотни миллионов долларов в биткойн-проекты.

Неудивительно, что российские профессионалы в информационной безопасности пока не уделяют достаточного внимания биткойну. С точки зрения крупных интеграторов это всего лишь нишевый проект с сомнительным правовым статусом — то ли дело системы защиты периметра для банков и госкорпораций. Но если (энтузиаст скажет — «когда») биткойн получит массовое признание и станет использоваться теми же крупными организациями, спрос на специалистов по блокчейн-безопасности взлетит. Процитируем биткойн-гуру Андреаса Антонопулоса:

«Безопасность – главная проблема биткойна. Но это же открывает и огромные возможности. В 1997 году главная проблема интернета заключалась в том, чтобы найти там что-нибудь. Сейчас поиск – 400-миллиардная индустрия. С точки зрения предпринимателя, большие проблемы, если они в принципе решаемы – это невероятные возможности.»

P.S. Полные видеозаписи докладов доступны на сайте конференции.



Categories: Безопасность, Бизнес, Россия

2 replies

  1. Как же создвать рынок если нет транзакций? Сначала надо подтянуть людей в отрасль, как по мне, иначе кто будет тусить на этом рынке? Создали вы скажем 100 площадок с принятием битка, а тут смотрите: принимать некому, отдавать некому… хз короче)

Trackbacks

  1. Радио-вор крадет биткойн-ключи по воздуху | Bit•Новости

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s