北卡羅萊納州立大學(xué)和俄勒岡大學(xué)的的安全研究人員發(fā)現(xiàn)，一種基于MapReduce的新型技術(shù)可以讓黑客劫持基于云計算的移動瀏覽器所使用的計算資源。

云瀏覽使用外部計算能力來處理網(wǎng)頁，并交付給終端用戶。研究人員表示，這項技術(shù)對移動瀏覽來說非常有用，否則必須依靠移動設(shè)備不太強大的硬件。目前，Opera Mini和Android Silk是使用該技術(shù)的最知名的瀏覽器。

然而，云可以用來完成繁重的任務(wù)，也可以被欺騙做許多其他的事情，研究人員根據(jù)這個問題發(fā)表了一篇論文。

測試

研究小組測試通過簡寫URL網(wǎng)站上存儲的數(shù)據(jù)塊，有效地欺騙了這些網(wǎng)站和云瀏覽器提供商，為他們進行運算。北卡羅萊納州立大學(xué)助理教授William Enck(該論文的參與者)在一份聲明中表示，該小組把以這種方式處理的數(shù)據(jù)量限制為100MB。

他表示：“這個數(shù)據(jù)量可以更大，但我們不想為我們使用的免費服務(wù)造成一個不必要的負擔(dān)。”

Enck補充道，這項技術(shù)可以為黑客提供巨大的、暫時的、完全匿名的計算能力，使他們能夠以極快的速度破解密碼或執(zhí)行其他惡意任務(wù)。

他表示，根據(jù)攻擊的規(guī)模，用戶可能不會注意到正在發(fā)生的事。

Enck說：“預(yù)防攻擊事件發(fā)生取決于配置良好的云瀏覽器平臺，以及攻擊者正在執(zhí)行的任務(wù)量。云瀏覽器運行商在監(jiān)控資源使用時肯定會注意到一個服務(wù)使用的高峰。然而，要對此做出反應(yīng)要求供應(yīng)商在他們的框架中構(gòu)建更多的防御措施。”