Разработан майнер для публичных Wi-Fi сетей

​

Независимый инженер, который специализируется на информационной безопасности, разместил в сети концепт и связанное с ним исследование т.н. атаки CoffeeMiner, которая дает возможность осуществлять майнинг какой-либо криптовалюты используя публичные Wi-Fi сети.

Исследование было создано исключительно в обучающих целях и вдохновило инженера на него происшествие, которое имело место в конце прошлого года в Буэнос-Айресе. Тогда стало известно, что в местных кофейнях Starbucks осуществляется скрытый от пользователей майнинг криптовалют с использованием устройств, которые подключились к бесплатной Wi-Fi сети.

Атака CoffeeMiner предназначается для спуфинга протокола определения адреса(ARP) для того чтобы перехватить незашифрованный трафик от устройств, которые находятся в той же сети.

Для осуществления инъекции HTML-кода в трафик, который незащищен, применяется довольно известная консольная программа под названием mitmproxy. В итоге осуществляется запуск JavaScript, который направляет ресурсы центрального процессора, переводя их на майнинг.



Для своих исследований инженер применил довольно популярный скрипт для браузерного майнинга от площадки Coinhive, а добывалась в тестах криптовалюта Monero.

Он также отметил, что подобную атаку достаточно легко автоматизировать. И, несмотря на то, что в данном виде CoffeeMiner не способен вести работу с HTTPS, данную задачу можно разрешить, к примеру, при помощи sslstrip.


Специально для finforum.net

 

То есть, можно по подробнее? Данный деятель хотел доказать что можно заставлять майнить оборудование старбаксов в пользу майнеров которые это оптимизировали там, или как? Или же там идёт речь о халявном майнинге используя розетки и интернет старбакса в течении проведенного там времени? Но тогда не пооучится наверное окупить даже затраты на то же кофе за пару часов майнга, ведь целый день сидеть там от открытия до закрытия наверное не получится, да и с ноутбука много не намайнить.