Pesquisador espanhol desenvolve mineradora para redes públicas de Wi-Fi

Um especialista independente em segurança da informação, conhecido como Arnau, publicou o conceito de um estudo relacionado ao ataque do CoffeeMiner, que permite a mineração de criptomoedas através de redes públicas de Wi-Fi.

Publicado em 11 de Janeiro de 2018 por

Um especialista independente em segurança da informação, conhecido como Arnau, publicou o conceito de um estudo relacionado ao ataque do CoffeeMiner, que permite a mineração de criptomoedas através de redes públicas de Wi-Fi.

Criado para fins educacionais, o estudo de Arnau foi inspirado por um incidente que ocorreu em dezembro de 2017 em Buenos Aires. Naquele dia, tornou-se conhecido que a rede local de café Starbucks estava minerando ciptomoedas de forma escondida com a ajuda de dispositivos conectados à rede Wi-Fi pública.

Publicidade

Publicidade

O ataque do CoffeeMiner foi projetado para falsificar o protocolo de determinação de endereços (ARP) e interceptar o tráfego não criptografado de dispositivos na mesma rede.

Para injetar o código HTML em tráfego desprotegido, o famoso programa de console mitmproxy é utilizado. Como resultado, o JavaScript é lançado, e rouba os recursos da CPU, direcionando-os à mineração.

Pesquisador espanhol desenvolve mineradora para redes públicas de Wi-Fi

Em seus testes, o pesquisador usou o popular script de mineração Coinhive – baseado em navegador para extrair a criptomoeda Monero.

O especialista observa que tal ataque pode ser facilmente automatizado. E, embora em sua forma atual o CoffeeMiner não possa trabalhar com o HTTPS, esse problema pode ser resolvido, por exemplo, ao fazer uso do sslstrip.

Chrys

Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment