Des scientifiques de l'Université de Caroline du Nord et celle de l'Oregon ont découvert une méthode pour détourner la puissance de calcul des navigateurs en mode hébergé et cela de manière anonyme. Ils précisent que la technique est particulièrement utile pour les navigateurs mobiles, comme Opera Mini ou Android Silk, mais également pour d'autres.
L'usage du cloud peut donc être trompé pour réaliser d'autres tâches, expliquent les chercheurs dans un article. Cette technique est appelée Browser MapReduce ou BMR, en référence au framework de traitement de grand volume de données popularisé par Google. Pour leur test, l'équipe a stocké des paquets de données - jusqu'à 100 Mo - au sein des navigateurs mobiles en utilisant des URL courtes, comme bit.ly et les liens ont ensuite été traités par les différents noeuds du cloud. Selon l'article, les chercheurs ont pu tromper les navigateurs et les fournisseurs de services clouds pour réaliser leurs calculs. William Enck, co-auteur de l'étude et professeur adjoint au NCUS (Université de Caroline du Nord), a déclaré que « la limitation de 100 Mo aurait pu être plus importante, mais nous ne voulions pas charger indument ces services gratuits ».
Il indique que cette méthode pourrait fournir à des pirates une importante puissance de calcul temporaire et anonyme, pour craquer des mots de passe par exemple. William Enck explique que le risque pourrait être atténué si les fournisseurs de cloud exigeaient la création de comptes utilisateurs et en fixant des limites d'usage. Les détails de l'étude « Abusing Cloud-Based Browsers for Fun and Profit » vont être présentès lors de la conférence Computer Security Applications le 6 décembre à Orlando.
La puissance de calcul des mobiles détournée avec MapReduce
Des chercheurs ont trouvé une technique pour utiliser anonymement les ressources de calcul des navigateurs mobiles en mode cloud. Ils s'appuient sur le framework MapReduce.