Американский хакер Шон Мэлоун (Sean Malone) на конференции Defcon 2013 представил доклад (pdf) о создании распределенного хранилища файлов в интернете с помощью JavaScript-ботнета. Подобную систему Шон назвал HiveMind, что значит «коллективное сознание».

По мнению Мэлоуна, распределенное криптохранилище файлов можно использовать как дополнительный метод защиты личной информации, поскольку централизованным криптохостингам нынче доверять нельзя, как опасно хранить все ценные данные на одном-единственном носителе. В случае HiveMind фрагменты файла «растворяются» среди сотен браузеров-ботов, а собрать их воедино можно только зная пароль.

Чтобы задействовать чужие компьютеры, автор предлагает использовать не эксплойты, а штатные средства HTML5 — веб-сокеты и localStorage. Это удобно, потому что такие «уязвимости» невозможно исправить: это не баги, а фичи HTML5. Распространить JavaScript среди ботов можно различными способами: со своих или чужих сайтов, распространяя код через баннеры в рекламных сетях. Для своего эксперимента Мэлоун поднял бесплатный прокси-сервер, который вскоре попал в списки прокси-серверов — и к нему сами пошли пользователи: ботнет вырос до 20 тыс. узлов в онлайне.

Для бэкенда, связи с ботами, управления распределением блоков между ними используется сервер с MySQL (ActiveRecord) и Redis.

Исходный код HiveMind скоро будет опубликован.

Демо

Презентация

Оставить мнение