Wurde jemals ein Timejacking-Angriff durchgeführt?

Der Timejacking-Angriff scheint ein ziemlich einfacher Angriff zu sein, der erfolgreich durchgeführt werden kann. Ich habe mich gefragt, ob es jemals irgendwo aufgeführt und dokumentiert wurde oder nur theoretisch beschrieben wurde?

Speziell gegen Bitcoin oder möchten Sie von einem Timejacking-Angriff auf eine beliebige Kette (z. B. SolidCoin) erfahren?
@StephenGornick Meistens Bitcoin, aber Informationen zu anderen Ketten sind auch in Ordnung.
Ich denke, das hat nichts mit Artforz' "Zeitreise-Exploit" zu tun?
@phelix Wenn Sie sich auf die Frage beziehen, was man tun könnte, wenn Sie mit den Blockchain-Informationen zeitreisen könnten, dann nein, das ist etwas anderes. Timejacking zwingt die Computerzeit einer anderen Person, von der normalen Zeit abzudriften, damit sie keine gültigen Blöcke akzeptiert.
@ThePiachu hehe, nein ich meinte das: bitcointalk.org/index.php?topic=36425.msg555003#msg555003 es ist aber etwas anderes.
@phelix Hmm, ich verstehe nicht ganz, was da beschrieben wird.
wenn es erfolgreich aufgeführt würde, würden wir es nicht wissen – ich schätze, wir würden es nur wissen, wenn es nicht erfolgreich wäre – vielleicht führen die Leute es jeden Tag auf – vielleicht führe ich es gerade jetzt auf!
Die Frage an sich ist interessant, aber das bloße Verlinken auf eine externe Beschreibung des Timejacking-Angriffs ist IHO nicht hilfreich

Antworten (1)

Für diejenigen unter Ihnen, die sich fragen, was TimeJacking ist, beachten Sie bitte Folgendes:

Damit Computer und Maschinen, die weit voneinander entfernt sind, zusammenarbeiten können, müssen sie in der Regel synchronisiert werden. Wenn Uhrzeit und Datum nicht synchronisiert sind, kann dies zu Problemen in Bezug auf Sicherheit, Benutzerfreundlichkeit und Gesamtantwortzeit führen. Laut NTP.org:

http://www.ntp.org/ntpfaq/NTP-s-def.htm

„Wenn Sie kommunizierende Programme auf verschiedenen Computern laufen haben, sollte die Zeit sogar dann weitergehen, wenn Sie von einem Computer zum anderen wechseln. Wenn ein System den anderen voraus ist, sind die anderen offensichtlich hinter dem jeweiligen System zurück. Aus der Sicht eines externen Beobachters , würde das Wechseln zwischen diesen Systemen dazu führen, dass die Zeit vor- und zurückspringt, ein unerwünschter Effekt. Als Folge können isolierte Netzwerke ihre eigene falsche Zeit laufen lassen, aber sobald Sie sich mit dem Internet verbinden, werden die Auswirkungen sichtbar ... . Sogar auf einem einzelnen Computer haben einige Anwendungen Probleme, wenn die Zeit zurückspringt. Zum Beispiel Datenbanksysteme, die Transaktionen und Wiederherstellung nach einem Absturz verwenden, wissen gerne, wann der letzte gute Zustand war.

Dies gilt auch für Online-Sicherheitszertifikate (im Browser). Wenn Uhrzeit und Datum falsch sind, können seltsame Dinge passieren (Fehler durch ungültiges Zertifikat).

Obwohl dies anscheinend nur für das Network Time Protocol gilt, versichere ich Ihnen etwas anderes - vernetzte Systeme müssen synchronisiert bleiben, um zu funktionieren. BlockChain und andere Kryptowährungs-Handler haben genau dieses Problem, weil sie elektronische Transaktionen über große Entfernungen und über Zeitzonen hinweg abwickeln.

Oh warte - falls du nicht weißt, was ein Bitcoin-Knoten ist:

http://www.coindesk.com/bitcoin-nodes-need/

Nachdem wir nun wissen, wie der Systemriss auftreten kann, wollen wir uns mit dem Prozess befassen (gute Quelle, BTW – ThePiachu):

(Präsentiert von culubas: Timejacking und BitCoin - Blogspot)

"Jeder Knoten verwaltet intern einen Zähler, der die Netzwerkzeit darstellt. Dieser basiert auf der Medianzeit der Peers eines Knotens, die in der Versionsnachricht gesendet wird, wenn sich Peers verbinden. Der Netzwerkzeitzähler wird jedoch auf die Systemzeit zurückgesetzt, wenn die Medianzeit abweicht um mehr als 70 Minuten von der Systemzeit abweicht.Ein sehr vernünftiger Weg, um die mittlere Netzwerkzeit zu schätzen.

Ein Angreifer könnte möglicherweise den Netzwerkzeitzähler eines Knotens verlangsamen oder beschleunigen, indem er sich als mehrere Peers verbindet und ungenaue Zeitstempel meldet. (Eine relativ kleine Anzahl von Tor-Clients könnte genug Nachrichten senden, um die mittlere Zeit des Knotens zu übernehmen.)"

Wie üblich wird Zeit für Sicherheit und Validierung auf diesen monetären Hardware-Servern und -Knoten verwendet. Wenn die Zeit abgelaufen ist, können schlimme Dinge passieren. Für weitere Informationen darüber, wie ein tatsächlicher Cracking-Versuch stattfinden könnte, lesen Sie den Abschnitt „Creating a 'Poison Pill' Block'" des oben zitierten culubas-Blogposts.

Kurz gesagt, ein versuchter Hack würde eine wahrgenommene Zeitlücke zwischen den Mining-Maschinen und dem Zielknoten schaffen, indem ein Teil des Systems verzögert wird, bis eines von drei Dingen eintritt: entweder ein nicht betroffener Knoten oder das Ziel selbst erstellt einen Block, die Uhren werden zurückgesetzt, oder Betreiber eingreifen. Als solches könnten gültige Blöcke verworfen werden und Geld könnte verloren gehen oder gestohlen werden. Bitte lesen Sie den Originalartikel für weitere Informationen.

Was die vorliegende Frage betrifft, so konnte ich bisher keine bestätigten Fälle von TimeJacking finden. Das kann verschiedene Gründe haben, aber ich persönlich denke, dass sich noch niemand dafür entschieden hat, die Kryptowährung ins Visier zu nehmen. In diesem Fall kann ich es kaum erwarten zu sehen, wie ein neues API-Update aussehen würde – insbesondere mit einigen neuen Sicherheitspatches für P2P-Zeiterfassung und Netzwerkzertifikate. Leider kann es nur eine Frage der Zeit sein.

Wurde jemals ein Timejacking-Angriff durchgeführt?
AntwortenHierDatenschutz-Bestimmungen1y, 0v