Mineração em redes públicas de Wi-Fi

0 Comentários

mining-wifi

Um especialista independente em segurança da informação, conhecido como Arnau, publicou o conceito do seu estudo associado ao ataque CoffeeMiner, que permite a mineração de criptomoedas através de redes públicas Wi-Fi.

Criado para fins educacionais, o estudo de Arnau foi inspirado em um incidente ocorrido em dezembro de 2017 em Buenos Aires. Lá, descobriu-se que a rede local da Starbucks estava secretamente minerando criptomoedas com a ajuda de dispositivos conectados à rede Wi-Fi pública.

O ataque CoffeeMiner foi projetado para falsificar o protocolo de resolução de endereços (ARP) para interceptar tráfego não criptografado de dispositivos na mesma rede.

Para a inclusão de código HTML em tráfego desprotegido é usado o programa mitmproxy. Como resultado, o JavaScript é lançado, que desenha os recursos da CPU, enviando-os para a mineração.

coffeeMiner-network-attack-mineração

Em seus testes, o pesquisador usou o popular script de mineração Coinhive e extraiu a cripto “Monero”

O especialista observa que tal ataque pode ser facilmente automatizado. E, embora na forma atual o CoffeeMiner não possa trabalhar com o HTTPS, esse problema pode ser resolvido, usando o sslstrip.
Guia do Bitcoin

Mantenha-se informado todos os dias sobre Bitcoin!
Telegram: http://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: http://guiadobitcoin.com.br/feed/

[jetpack_subscription_form title=”Bitcoins no seu e-mail” subscribe_text=”Digite o seu e-mail” subscribe_button=”Quero receber” show_subscribers_total=”1″]

Escreva um comentário

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.