実際に送信されるはずのファイルではなく、マルウェアを配布する修正されたクライアントを作成するのは簡単なことのようです。 BitTorrentはこれに対してどのように防御しますか?
実際に送信されるはずのファイルではなく、マルウェアを配布する修正されたクライアントを作成するのは簡単なことのようです。 BitTorrentはこれに対してどのように防御しますか?
回答:
ちなみに、転送されているデータは「断片」に分割されます。サイズは可変で、急流作成者によって調整可能です。急流の各「部分」は内部に含まれているデータのSHA1ハッシュを含んでいます。トレントクライアントが「ピース」をダウンロードすると、SHA1ハッシュをチェックして破損や改ざんがないかどうかを確認します。 SHA1ハッシュの不一致があると、torrentクライアントはそのピースをダンプします。いくつかのクライアント/インターフェース(RuTorrentが思い浮かぶ)は、どれだけのデータが「無駄にされた」かの統計を示しています - それはtorrentクライアントがSHA1ハッシュミスマッチを含んでいるとわかった断片に含まれるデータ量です。
その結果、悪意のあるファイルが含まれている急流を見つけることは非常に困難です。あなたはSHA1ハッシュ衝突をしなければならないでしょう。 各 そして、torrentのメタデータのチェックサムは、悪意のない部分を悪意のある部分に置き換えた後にチェックアウトされます。
サイドノート: 現時点では、SHA1は弱体化していると見なされています( http://threatpost.com/microsoft-warns-customers-away-from-sha-1-and-rc4/102902 Google(Chrome)や他の会社が他のアルゴリズムに移行し始めているところまで)