Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

比特币垃圾信息攻击 区块链安全知识

反射并放大比特币垃圾信息攻击。此次袭击的目的是利用良性的比特币全节点客户端为受害者带来持续的、不必要的比特币流量(例如14-20MB/小时),从而导致蜂窝网络数据费用增加,能耗增加96%。借助于V2,攻击者可以执行比特币钱包应用程序,从连接的比特币FNC中连续下载不需要的比特币交易。


攻击方假设:攻击方能够截获并修改由攻击方连接的攻击方发送的比特币信息。攻击设计:该攻击的工作原理如下:首先拦截由比特币钱包应用程序(如BitcoinWallet)向已连接的比特币FNC发送的文件读取消息。第二,攻击者可以通过将字段Data和nFlags分别更改为0xFF..FF和0来修改filterload的截获消息,因为这种截获消息不支持加密和完整性保护。这是用来告诉比特币全节点客户的,也就是说,用户对所有比特币交易都有兴趣。黑客进一步向比特币FNC发送了这种欺骗信息。


强制攻击:通过在Trudy上开发BitCoinTrudy服务器执行该攻击。BitCoinTrudy服务器被部署在受害者和比特币FNC之间,它帮助攻击者识别和拦截网络load消息,修改数据字段和nFlag字段,相应更新Bitcoin消息的校验和TCP校验和,并向连接上的比特币FNC发送欺骗性的网络load消息。攻击性评价:垃圾信息攻击的危害通过两个指标进行评价:(1)垃圾信息流量;(2)受害者手机能耗。对试验评估如下。首次将经过测试的比特币钱包应用程序安装到两个使用Android8.1.0的GooglePixelXL手机上(即,比特币钱包)。第二,两个比特币帐户是通过比特币钱包创建的。再次,比特币钱包和电池消耗监控工具(称为Batterystats)已经启动,它可以连续监控两个已测试过的智能手机的电池使用情况。在测试过的两部智能手机上记录了比特币流量和能耗。四是利用BitCoinTrudy开发的一款智能手机,发动了针对比特币垃圾信息的设计攻击。在受试者的电池耗尽后,实验停止。



一、垃圾信息流量:上图a-c分别显示比特币垃圾信息流量、比特币垃圾信息累计流量和对受害者的放大系数。这里有三种观测。第一个被攻击的手机每小时会收到14-20MB的比特币,而没有被攻击的手机每小时只会收到1-2MB的比特币。第二,在10小时的试验中,受害者的手机收到了大约164MB的内存,而那些没有受到攻击的只有16MB。它显示攻击者可以不断地向受害者发送比特币垃圾信息。若受害人使用蜂窝网络数据服务来访问比特币网络,他们必须为垃圾信息通信付费。在实验的最后,攻击放大系数提高到了约3666。要注意的是,垃圾信息不必要的流量来自所有比特币用户在攻击期间生成的新的比特币交易。所以当更多的用户使用比特币服务时,这个系数就会上升。


二、功耗:在电话中,无论在哪一种情况下,都会受到10小时的垃圾信息攻击,其结果见图d。研究发现,被攻击的手机耗电量比未被攻击的手机高出96%。这次攻击的主要特点是为攻击者提供了一种新的攻击媒介,可以向移动用户不断地发送垃圾信息,攻击成本低(每小时4.5KB比特币消息),但攻击破坏比成本高(每小时14-20MB)。移动服务费用上涨,智能手机电池使用时间缩短,受害者的痛苦与日俱增。


分享: