Независимый специалист по информационной безопасности, известный как Arnau, опубликовал концепт и сопряженное с ним исследование атаки CoffeeMiner, позволяющий майнить криптовалюту через публичные Wi-Fi сети.

Созданное для обучающих целей исследование Arnau было вдохновлено инцидентом, произошедшим в декабре 2017 года в Буэнос-Айресе. Тогда выяснилось, что местная сеть кофеен Starbucks скрыто майнит криптовалюту с помощью девайсов, подключившихся к публичной сети Wi-Fi.

Атака CoffeeMiner предназначена для спуфинга протокола определения адреса (ARP) с целью перехвата незашифрованного трафика от устройств, находящихся в той же сети.

Для инъекции HTML-кода в незащищенный трафик используется известная консольная программа mitmproxy. В результате запускается JavaScript, который оттягивает ресурсы CPU, направляя их на майнинг.

https://forklog.com/wp-content/uploads/coffeeMiner-network-attack.png

В своих испытаниях исследователь использовал популярный «браузерный» майнинговый скрипт Coinhive и добывал криптовалюту Monero.

Специалист отмечает, что такую атаку можно с легкостью автоматизировать. И хотя в текущем виде CoffeeMiner не может работать с HTTPS, эту проблему можно решить, например, с помощью sslstrip.

Прикольно получается что с wi fi можно майнить, нужно будет как то тоже так сделать типо снять пароль с wi fi своего что бы соседи подключались и получать с их девайсов крипту.

Vandal☣ написал(а):

Прикольно получается что с wi fi можно майнить, нужно будет как то тоже так сделать типо снять пароль с wi fi своего что бы соседи подключались и получать с их девайсов крипту.


Много таки образом не намайнишь, сущие копейки.

Apolon написал(а):

Много таки образом не намайнишь, сущие копейки.


Если один сосед то это ноут как минимум + как минимум 1 телефон и может быт планшет, а если 10?

Vandal☣ написал(а):

Если один сосед то это ноут как минимум + как минимум 1 телефон и может быт планшет, а если 10?


Как по мне что бы получилось норм, нужно от 100. Так как с таких ноутов, тел, планшетов сидят в интернете и они загружены.

Apolon написал(а):

Как по мне что бы получилось норм, нужно от 100. Так как с таких ноутов, тел, планшетов сидят в интернете и они загружены.


А норм это сколько? Мне если даже 5 к будет в месяц то уже норм.

Vandal☣ написал(а):

А норм это сколько? Мне если даже 5 к будет в месяц то уже норм.


Я указал: от 100 таких соседей.

Apolon написал(а):

Я указал: от 100 таких соседей.


У нас просто разные понятия слова норм, может ты имел ввиду 20 к

Vandal☣ написал(а):

У нас просто разные понятия слова норм, может ты имел ввиду 20 к

20к соседей ты точно не найдешь.

Apolon написал(а):

20к соседей ты точно не найдешь.


Мы друг друга не понимаем. Что бы вышло норма нужно 100 соседей, я написал что у нас разные понятия слова норм и мне 5 тысяч рублей хватит, ты написал что для этого нужно от 100 соседей на что я написал что я думал в твоем понимании слово норм это 20 тысяч рублей.

Apolon написал(а):

В своих испытаниях исследователь использовал популярный «браузерный» майнинговый скрипт Coinhive и добывал криптовалюту Monero.
.


Так. Спуфинг-внедрение JS кода-майнер. Не понимаю механизм. Ведь большинство сидят со смартфонами в кафе, но не через браузер, а через всякие мессенджеры. Каким образом тогда скрипт вообще запускается, через авторизацию-прослойку перед доступом что ли? А если пользователь закроет тупо браузер после подтверждения и откроет приложение того же вк, фб? Тяжко нам гуманитариям.

Belia написал(а):

Так. Спуфинг-внедрение JS кода-майнер. Не понимаю механизм. Ведь большинство сидят со смартфонами в кафе, но не через браузер, а через всякие мессенджеры. Каким образом тогда скрипт вообще запускается, через авторизацию-прослойку перед доступом что ли? А если пользователь закроет тупо браузер после подтверждения и откроет приложение того же вк, фб? Тяжко нам гуманитариям.


За рубежом много кто юзает браузеры, для поиска, общение. Это у нас малый спрос на них.

Vandal☣ написал(а):

Тебе нужно найти что то и ты пользуешься браузером, тебе нужно открыть какой то сайт и ты вбиваешь его название в браузер чаще всего.


Это очевидно.
С https сложнее будет, хотьв статье и есть намёк на это. Я основной упор сделал всё таки на мессенджерах - JS по идее там вообще не должен запускаться. То есть, конкретно для интернет-кафе, где большинство пользователей с ноутбуками\планшетами- ладно. Но как в старбаксе с айфонов то майнили? Я об этом.

Все таки, важно какая скорость в сети, какая пропускная способность роутера, не все так просто.

Limpopo17 написал(а):

Все таки, важно какая скорость в сети, какая пропускная способность роутера, не все так просто.


Да но факт в том что это просто гениально. Можно открывать в кафе и зарабатывать еще на своем wi-fi

Vandal☣ написал(а):

Да но факт в том что это просто гениально. Можно открывать в кафе и зарабатывать еще на своем wi-fi

Где то все равно в этом деле есть подводные камни, не может быть все так просто.

Limpopo17 написал(а):

Где то все равно в этом деле есть подводные камни, не может быть все так просто.


По сути просто. Только заработаешь ты не так много как думаешь. Нужно что бы сотни людей к тебе каждый день заходили и пользовались твоим wi-fi!

Vandal☣ написал(а):

По сути просто. Только заработаешь ты не так много как думаешь. Нужно что бы сотни людей к тебе каждый день заходили и пользовались твоим wi-fi!


И всё они должны быть подключены к вашему wifi но большинство пользуется свои мобильным интернетом.

bonapart написал(а):

И всё они должны быть подключены к вашему wifi но большинство пользуется свои мобильным интернетом.


Да а там есть максимальный интернет трафик то есть тратить его не все хотят когда есть возможность бесплатного wi-fi.

Vandal☣ написал(а):

Да а там есть максимальный интернет трафик то есть тратить его не все хотят когда есть возможность бесплатного wi-fi.


В кафе ходят не фильмы смотреть на телефоне так что всё равно заработок будет копеечный.

bonapart написал(а):

В кафе ходят не фильмы смотреть на телефоне так что всё равно заработок будет копеечный.


Я ходил с ноутом как раз фильм скачивать

Vandal☣ написал(а):

Я ходил с ноутом как раз фильм скачивать

Большинство такое не делает. Они приходят с телефонами в кафе и сидят в контакте.

Vandal☣ написал(а):

Да а там есть максимальный интернет трафик то есть тратить его не все хотят когда есть возможность бесплатного wi-fi.


В кафе заходят 120 человек в день примерно и из них сколько будет пользоваться wi fi?

Trasher написал(а):

В кафе заходят 120 человек в день примерно и из них сколько будет пользоваться wi fi?


Примерно половина скорее всего.

bonapart написал(а):

Примерно половина скорее всего.


Хорошо если человек 20 будет но с них ты нечего не заработаешь.

Trasher написал(а):

Хорошо если человек 20 будет но с них ты нечего не заработаешь.


Почему 20 человек то? Если халявный без лимитный интернет?