論文の概要: Firmware Distribution as Attack Surface: A Security Study of ASIC Cryptocurrency Miners
- arxiv url: http://arxiv.org/abs/2605.03770v1
- Date: Tue, 05 May 2026 14:00:54 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-06 19:35:43.960061
- Title: Firmware Distribution as Attack Surface: A Security Study of ASIC Cryptocurrency Miners
- Title(参考訳): 攻撃面としてのファームウェア分布:ASIC暗号マイナのセキュリティ調査
- Authors: Pierre Pouliquen, Hadrien Barral, David Naccache, Thibaut Heckmann, Antoine Houssais,
- Abstract要約: マイニング機器のファームウェア流通エコシステムが,既存の信頼前提に根本的に異議を唱えていることを示す。
デプロイされた鉱山労働者の99%を占める製造業者を対象に,134件のファームウェア画像の再構成と解析を行った。
我々の分析は、現実的な大規模攻撃シナリオを可能にする脆弱性を明らかにする。
- 参考スコア(独自算出の注目度): 1.3266402517619373
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: ASIC cryptocurrency miners are a core component of blockchain infrastructures, directly converting computation and energy into monetary value. Despite their economic im- portance, their security is rarely evaluated in a structured manner. In this paper, we show that the firmware distribution ecosystem of mining devices fundamentally challenges existing trust assumptions. We introduce a scalable methodology based on the collection and static analysis of publicly distributed firmware artifacts, requiring neither device access nor runtime interaction. Applying this approach, we reconstruct and analyze 134 firmware images spanning manufacturers that account for over 99% of deployed miners (Bitmain, MicroBT, Canaan, Iceriver). Our re- sults reveal that firmware artifacts alone are sufficient to recover internal architecture, identify security weaknesses, and recon- struct complete attack paths leading to high-impact adversarial objectives. In particular, our analysis reveals vulnerabilities that enable realistic large-scale attack scenarios, including firmware phishing and the exploitation of miners still operating over Stratum V1. Validation on two real devices confirms that publicly distributed artifacts closely reflect deployed software and that these weaknesses translate into attack capabilities. Overall, our study shows that firmware distribution mechanisms themselves constitute a primary attack surface, significantly lowering the barrier to compromise in the ASIC mining ecosystem.
- Abstract(参考訳): ASIC暗号マイニングはブロックチェーンインフラストラクチャの中核的なコンポーネントであり、計算とエネルギーを直接金銭価値に変換する。
経済的な影響にもかかわらず、その安全性は構造的に評価されることはめったにない。
本稿では,マイニング機器のファームウェア流通エコシステムが,既存の信頼前提に根本的に異議を唱えていることを示す。
本稿では, デバイスアクセスやランタイム操作を必要とせず, 公開分散ファームウェアアーティファクトの収集と静的解析に基づくスケーラブルな手法を提案する。
このアプローチを適用して、デプロイされた鉱山労働者の99%を占める製造業者(Bitmain、MicroBT、Canaan、Iceriver)を対象に、134のファームウェアイメージを再構成、分析する。
我々の再侮辱は、ファームウェアのアーティファクトだけで内部のアーキテクチャを回復し、セキュリティの弱点を特定し、高いインパクトのある敵の目標に繋がる完全な攻撃経路を再構築するのに十分であることを示している。
特に、ファームウェアフィッシングや、まだStratum V1上で動作しているマイナーの搾取など、現実的な大規模攻撃シナリオを可能にする脆弱性を明らかにする。
2つの実際のデバイスに対する検証では、パブリックな分散アーティファクトがデプロイされたソフトウェアを密接に反映し、これらの弱点が攻撃能力に変換されることが確認されている。
総じて,ファームウェアの流通機構自体が一次攻撃面となり,ASIC鉱業エコシステムにおける妥協の障壁を著しく低下させることが示唆された。
関連論文リスト
- Decentralized Firmware Integrity Verification for Cyber-Physical Systems Using Ethereum Blockchain [0.42970700836450487]
ブロックチェーン上に構築された分散型のファームウェア整合性検証フレームワークを提案する。
本システムは,セポリアテストネット上にデプロイされたスマートコントラクト内に,ファームウェアバイナリのSHA-256ハッシュを格納する。
Pythonベースのクライアントツールはファームウェアハッシュを計算し、ブロックチェーンと通信してファームウェアの認証を登録し検証する。
論文 参考訳(メタデータ) (2026-01-13T00:19:20Z) - FAARM: Firmware Attestation and Authentication Framework for Mali GPUs [0.463928297802265]
最近の研究で、GPU Trusted Execution Environments(TEEs)に侵入する最初の実用的な攻撃であるMOLEが明らかにされた。
本稿では,MOLEスタイルのファームウェアのサブバージョンを防止する軽量で暗号的なフレームワークであるFAARMを提案する。
FAARMは悪意のあるファームウェアインジェクションを確実に検出し、ブロックし、使用前に改ざんされたイメージを拒否し、検査後の試行を拒否する。
論文 参考訳(メタデータ) (2025-10-26T07:46:27Z) - HSM and TPM Failures in Cloud: A Real-World Taxonomy and Emerging Defenses [0.0]
本稿では,クラウド環境におけるHSMとTPMの攻撃と侵入に関する包括的分析を行う。
本稿では,実際のケーススタディと脅威情報レポートに基づく攻撃ベクトルの分類を提案し,ハードウェアトラストアンカーと動的クラウドエコシステムのギャップを浮き彫りにする。
我々の発見は、クラウドベースの暗号化信頼を確保するには、階層化されたコンテキスト認識アプローチが必要であることを強調している。
論文 参考訳(メタデータ) (2025-07-23T16:18:16Z) - Enterprise Security Incident Analysis and Countermeasures Based on the T-Mobile Data Breach [0.0]
本稿では,2021年と2023年に行われたT-Mobileの重要データ漏洩を包括的に分析する。
システム、インフラストラクチャ、公開エンドポイントをターゲットにしたフルスペクトルセキュリティ監査が含まれている。
金融モデルでは、5年間の投資が予想される侵害損失の1.1%に満たないことを示している。
論文 参考訳(メタデータ) (2025-07-17T09:22:52Z) - Enabling Security on the Edge: A CHERI Compartmentalized Network Stack [42.78181795494584]
CHERIは、きめ細かい区画化とメモリ保護を可能にすることにより、ハードウェアレベルでの強力なセキュリティを提供する。
ケーススタディでは,Arm Morelloプラットフォーム上にデプロイされたCheriBSDシステム上での分離アプリケーション,TCP/IPライブラリ,ネットワークドライバのトレードオフについて検討した。
論文 参考訳(メタデータ) (2025-07-07T09:37:59Z) - ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。
これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。
我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。
現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。
提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
論文 参考訳(メタデータ) (2024-09-10T10:12:37Z) - Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。
我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文 参考訳(メタデータ) (2024-05-03T07:18:45Z) - HOACS: Homomorphic Obfuscation Assisted Concealing of Secrets to Thwart Trojan Attacks in COTS Processor [0.6874745415692134]
ハードウェアトロイの木馬に対する秘密資産の機密性を確保するためのソフトウェア指向の対策を提案する。
提案したソリューションは、サプライチェーンエンティティを信頼する必要はなく、IC設計の分析や修正を必要としない。
我々は,AES(Advanced Encryption Standard)プログラムで秘密鍵を保護するために提案手法を実装し,詳細なセキュリティ分析を行った。
論文 参考訳(メタデータ) (2024-02-15T04:33:30Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - Lightweight Collaborative Anomaly Detection for the IoT using Blockchain [40.52854197326305]
モノのインターネット(IoT)デバイスには、攻撃者によって悪用される可能性のある多くの脆弱性がある傾向がある。
異常検出のような教師なしの技術は、これらのデバイスをプラグ・アンド・プロテクトで保護するために使用することができる。
Raspberry Pi48台からなる分散IoTシミュレーションプラットフォームを提案する。
論文 参考訳(メタデータ) (2020-06-18T14:50:08Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。