机器身份在暗网上出售,商业警告
学术研究在暗网上暴露了一个繁荣的市场,用于安全套接字层/传输层安全(SSL / TLS)证书用于验证机器到机器通信的机器标识。
由机器身份保护公司Venafi赞助的六个月的研究是由佐治亚州立大学和萨里大学的Andrew年轻政策研究中的基于证据的网络安全研究小组进行的。
该研究审查了在黑暗网络上的SSL / TLS证书的可用性,以及他们在网络犯罪经济中的作用揭示了这些证书的繁荣市场,并包装了各种攻击。
这些服务一起向网络犯罪分子提供机器身份的服务,以欺骗网站,窃听加密的流量,执行中间人攻击和窃取敏感数据,因为机器身份形成所有在线信任和通信的基础在数字演员之间,从应用到移动设备。
“这项研究的一个非常有趣的方面是看到与包装服务包装的TLS证书 - 例如网页设计服务 - 为了让攻击者立即获得高水平的在线信誉和信任,”安全研究员和报告作者David Maimon表示。“ ,副教授和基于证据的网络安全研究组主任。
“发现延长验证证书以及在没有任何验证信息的情况下创建非常可靠的外壳公司所需的所有文档以及没有任何验证信息,它令人惊讶的是。”
研究人员发现,五个TOR网络Marketsobserved,提供了SSL / TLS证书的稳定供应,以及一系列相关的服务和产品。
证书的价格从260美元到1,600美元不同,具体取决于提供的证书类型和附加服务范围。
研究人员还找到了与服务包装的扩展验证证书,以支持恶意网站,例如Google索引“老化的”域,售后支持,网络设计服务以及一系列支付处理器的集成 - 包括条纹,PayPal和Square。
至少有一个卖家承诺发布信誉良好的证书颁发机构的证书以及伪造的公司文件 - 包括称为DUNS编号的唯一业务标识符。
这套产品和服务允许攻击者可靠地将自己作为一个值得信赖的美国或英国公司出席,以少于2,000美元。
对于“SSL”和“TLS”,对这五个市场的一个代表搜索揭示了2,943名“SSL”和75。相比之下,“赎金软件”和161次提到“零天”的提升。
该研究表明,一些市场 - 如梦想市场 - 似乎专注于TLS证书的销售,有效地提供机器身份和服务产品。此外,研究人员发现,证书通常用其他卷发包装,包括勒索软件。
“这项研究发现了明确的证据表明,对黑暗网的猖獗证明猖獗的证书,”Venafi的安全和威胁情报副总裁Kevin Bocek说。“作为可信赖的机器标识的TLS证书显然是网络刑事工具包的关键部分 - 就像机器人,赎金软件和间谍软件一样。
“在这方面有更多的研究,但每个组织都应担心用于建立和维持互联网上的信任和隐私的证书正在被武器化,并将商品作为网络犯罪分子销售。”
Venafi专门从事机器身份保护,确保机器到机器连接和通信。
“原因机器身份如此重要的是,全球银行的一切都是从零售银行支付处理到交易都依赖于机器身份,因此通过延伸,整个经济都依赖于此,”Bocek告诉电脑每周。
“人类使用用户名,密码和生物识别,告诉我们的机器。这是我们对机器的身份,但是机器使用不同的身份彼此交谈,例如SSL / TLS证书。“
根据2018年8月发布的一项研究,管理机器身份是下一个大安全挑战。一项调查显示,尽管他们越来越多地构成在线通信的基础,但少数组织能够保护机器身份。