Почему криптографически подписанные приказы для ботнета редко(если вообще) встречаются на практике?
Доброго времени суток всем.
Читая ленту новостей, я удивляюсь вот чему: как и почему при умении писать софт обходящий защиту ДБО и всякой анти-фигни, разработчики малвари никогда не использовали в своих творениях криптографические подписи. Встроить это так просто.Почти каждый ботнет(P2P или C&C) закрывался или введением фальшивых нодов в сети или конфискацией серверов и доменов. С другой стороны если бы были криптографические подписи , ключи от которых хранились бы только на компьютере бот-мастера, то конечно было печально.Представьте себе интернет если бы все ботнеты аж с 2006 года были бы активными по сей день.
В чем причина подобного явления?
Методы и алгоритмы не вчера же появились.
Введение единой пары ключей а. увеличивает сложность системы, б. увеличивает нагрузку (на шифрование) и, следовательно, риск обнаружения и при этом в. не приносит никакого профита в смысле защиты от указанных методов борьбы. Введение уникальных пар ключей для каждого клиента увеличивает сложность заражения (т.к. ключи нужно генерировать для каждого клиента). И, наконец, любой из этих методов в случае указанной конфискации серверов предоставляет прямые улики :)
Встречный вопрос: а в чем принципиальое отличие? Берем экземпляр паразита, препарируем, вынимаем ключ(и). Далее действуем по схеме "без ключа" вплоть до терморектального криптоанализатора :)
Один ключ - это слишком мало! Допустим, что гипотетический преступник хранит каждый ключ на microSD карте и очень надежно их прячет(прошел курсы повышения квалификации в академии юного педофила). В таком случае, чем больше ключей,тем надежнее контроль над ботнетом.Ну а если бот-мастер не может скрыть свою личность от ментов, то у него проблемы гораздо важнее чем угроза потери ботнета :(
Чем дальше в лес, тем толще партизаны. С надежностью же - совсем иная фигня... она равняется надежности самого слабого звена. Сейф, закрытый даже на 257 ключей, которые хранятся под ковриком возле сейфа, как бы уже и не сейф, а просто очень тяжелый железный шкаф, которым, вдобавок, еще и чертовски неудобно пользоваться. Так что, свои ключи он может хранить где угодно (производители microSD карт наверняка одобрят такой выбор!), а вот от ключей, вшитых в тело вируса, ему не будет никакой пользы кроме вреда :) Впрочем, нет - польза тоже может быть. До того, как его поймают, он может научиться криптографии и найти хорошо оплачиваемую работу конструктивного толка... Так что, пусть дерзает!