编写者： TPMT “The People's Miner Team” Discord: AyOhCrypto, source_code

转发者：元安物联整理编辑发布

这是TPMT公司于2022年6月提交给Helium Foundation MCC--制造业合规委员会的一份报告。

TPMT安全报告：制造商操作系统安全分析和建议的补救措施

前言

当我们在创建与HNT矿机硬件兼容的单独的dockerized挖矿应用程序，为了不受限于区块链的热点在卸载负荷的准备过程，我们获得了对各种矿机操作系统的访问权（通过ssh），也用开源或自编的图像运行硬件。在与COTX合作后，我们发现了一个没有硬件就无法进入的系统。这样就产生了这份报告。

相关的TMPT背景； Ay0hCrypto: RF, DATA, Home Networks; source_code: Linux Dev.

报告

在SenseCAP、Nebra和Syncrobit v2 SDXC卡版本的硬件上工作时，我们能够在几分钟内SSH进入并获得对操作系统的访问。通过简单地生成一个SSH密钥并将其添加到config.json中，大多数用户可以访问他们制造商的操作系统和docker容器。虽然COTX公司（可能还有其他公司）增加了保护措施，但要用Nebra的开放舰队版本与这些硬件兼容，或几个DIY版本或自己编译的软件包，烧录进SD卡，就可以给他们一个工作的POC和数据能力的固件镜像，可以像上述那样访问。这对创新和进步很有好处，但也带来了安全风险。虽然这些同样的技术和社区对改进进步和创新的渴望是TPMT走到今天的原因，而且我们绝不希望阻碍这种社区参与或创新，我们发现这是一个教育、创新和改进网络和社区的机会，同时解决了安全问题，并为更好地检测可能的作弊提供框架。

安全分析

在对网络、制造商和社区开发者的考虑中，我们发现大多数制造商提供的安全性是缺乏的。更重要的是，我们发现缺乏指示或通知用户改变或更改他们的热点软件是一个容易补救的疏忽。这种疏忽意味着任何人都可以选择任何品牌进行欺骗，而所选择的品牌将成为嫌疑人或被认为是同谋，或者至少可以忽略不计。虽然在所有品牌中使用诸如COTX的操作系统安全模型，只能解决部分问题，或者只是作弊道路上的一个小障碍，但这将是保护网络上的热点免受恶意行为影响的第一步。由于上述原因，任何解决方案都必须有一个类似3 fold

的方法，我们将在建议的补救措施中概述这一点。制造商使用可移动存储作为启动设备，以确保其矿工的固件安全，这是一个合理的条件，并不禁止最终用户在可移动存储或文件损坏时重新刷新SD卡或更换SD卡。

我们没有忽视最终用户可以使用成本低至5-15美元的各种硬件来规避操作系统的安全功能，这将在下面的小节中讨论。

建议的补救措施

考虑到上述安全分析，以建立一个更安全的网络为目标，并将社区参与、贡献和创新的优势放在首位，TPMT提出了以下3个方面的方法：

1. 要求使用可移动媒体（SD卡）作为启动设备的制造商实施安全措施。

2. 实现对固件更改或替换的检测和标记，以便制造商、pocswg和社区（即crowdspot.io）可以监测这些设备的可疑活动。

3. 在制造商和所选机构之间共享交流、检测技术、发现和知识。

对补救措施的解释

建议制造商和集成商使用标准化的Linux安全措施，其中包括Linux本地文件系统加密、启动分区安全以及应用程序和配置（文件）验证。

通过使用O.S.检测方法，可以实现对被改变/替换的操作系统进行标记。改变软件以改善网络的人最终不会出现连续几天的极高收益，或几十或几百个具有完全相同的RSSI/SNR值的证人。虽然没有人应该因为选择在他们的热点上运行什么软件（如果合法的话）而受到惩罚，或者他们选择使用什么软件来测试或为网络或其部分创造新的进展，但对被标记的热点的监测绝不禁止或阻碍创新或只是修补。然而，它确实为可能的游戏个人和团体提供了一个可能的早期检测机制。

通过在制造商和选定的监督机构（POCSWG）之间交流、分享知识和共同的检测技术（不是所有的或敏感的方法），捕捉、阻止和制止网络上的游戏的努力将变得更加有效、有组织和广泛。制造商不需要向社会披露具体的检测方法，POCSWG也不需要与制造商分享这些方法，但分享可以与已经公开的检测方法相结合的简单技术，将使所有团体能够更好地检测和阻止作弊，而不影响Helium*员工检测作弊的任何特殊方法。

结论

虽然这绝不是小规模或机构层面的作弊的金弹或神奇的万能解决方案，但它是朝着正确方向迈出的必要一步，将使未来的Helium网络对付作弊行为有更多的进步，检测的发展，以及对作弊者的威慑。

联系我们：

如果您有任何问题或建议，请联系我们：

邮件：services@cotxnetworks.com

更多内容可关注“元安物联微信公众号”