ماموریت غیر ممکن -حلقه کاغذی (هک ماینر - قسمت اول)
اکثر ما تا الان فیلم های جاسوسی زیادی دیدیم، از سری های قدیمی جیمزباند با اون ابزارهای عجیب غریبش تا ماموریت غیرممکن و فیلم های جدید که با زدن چهارتا کلید روی کیبورد لپتاپش یهو کل زندگی و خاطرات بچگی طرف رو در میآورد یا درب هواپیما و خونه مردم رو باز میکرد! ( یا فیلم های وطنی که با رفرش کردن دسکتاپ و عوض کردن تم ویندوز، توطئه های دشمن رو در نطفه خفه میکنند!)
شاید تا چندین سال پیش اکثر این چیزها فقط در سطح همون فیلم و سرگرمی بود و فاصله زیادی تا واقعیت داشت، اما این روزها حداقل در زمینه هک و فعالیت های سایبری چیزهایی میبینیم که هنوز تخیل نویسنده هیچ فیلمی به اون نرسیده ! (برای نمونه میتونید به این مطلب درباره ویروس استاکس نت و ماجرای عجیب اون مراجعه کنید)
هرچند هک و نفوذ همیشه جذاب بوده اما وقتی جذاب تر میشه که بتونیم با یکی دیگه از موضوع های جذاب و داغ این روزها ترکیبش کنیم، ارزهای دیجیتال!
شاید برای شما مفید باشد: ساخت ماینر
البته لازم بذکر هست که خود ازر دیجیتال قبلا بارها و بارها مورد استفاده هکرها قرار گرفته بود؛ نمونش باج افزار هایی که اطلاعات شخصی شما را رمز گذاری می کنند و برای بازگردانی اطلاعات تقاضای بیت کوین می کنند. این بار قرار است که قضیه هیجان انگیزتر باشد پس با سیسوگ همراه باشید.
اوایل امسال (منظورم سال 98 است! ) بود به همراه دوتا از دوستان الکترونیکی سیسوگ (زئوس و سیسوگ) در مورد ارزهای دیجیتال (خاصا بیت کوین)، تب ماینینگ و … صحبت میکردیم، طبیعتا اول با بحث های فنی تر شروع شد و بعد یکم فلسفی شد و نهایتا رسید به این سوال هیجان انگیز:
چند دقیقه بعد با یک ایده هیجان انگیز از هم جدا شدیم و رفتیم تا یکم تام کروز بازی در بیاریم .
قراره چی بشه؟
ایده این بود که چطور بدون داشتن هیچ ماینری ارز دیجیتال استخراج کنیم یا به طور واضح تر بدون اینکه مالک ماینر متوجه بشه بتونیم درصدی از تراکنش و محاسبات اون ماینر رو به خودمون اختصاص بدیم!
البته میدونم ایده بالا غیراخلاقی است اما قراره این ایده را پیاده سازی کنیم تا مثل یک هکر کلاه سفید مهربون بپریم وسط و بگیم حواستون خیلی جمع باشه ! این اتفاق قراره با آلوده کردن چندتا فارم(جایی که دستگاه های ماینر زیادی رو نگه داری میکنند) اتفاق بیفته و طبیعتا گام بعدی میتونه این باشه که با توجه به اینکه اکثر دستگاههای ماینری که توی ایران هستند از طریق فقط چند کانال از چین وارد میشوند، حتی اگه فقط یکی از این کانال ها رو آلوده کنیم، یعنی هزاران دستگاه که میتوانند داخل فارم هایی بشوند که اونها را هم بشه آلوده کرد !
یه دو دو تا چهار تا ساده نشون میده میشه هزاران ماینر را با این روش کنترل کرد و فقط کافیه درصدی از ماین را به سرقت برد ! اعداد و ارقام میتوانند خیلی بزرگ و وحشتناک باشند!
جالبه بدونید وقتی چارلز داروین نظریه به اصطلاح تکامل را ارائه داد ( نظریه ای که تازه در قرن 19 میلادی تونسته بود خیلی از چیزها را تفسیر کنه) همون موقع شخصی در جای دیگر دنیا همین نظریه را ارائه داده بود ولی به لطف اینکه ایشون نظریش را جای دیگه ای زودتر منتشر کرده بودند اون نظریه الان به نام داروین شناخته میشود ؛ پیرو همین موضوع یه ضرب المثل نمیدونم کجایی میگه که مطمئن باش وقتی تو ایده ای تو سرت داری حداقل چند نفر دیگه همون لحظه یه جایی از دنیا دارن بهش فکر میکنن! 🙂
اگه چینی ها قبلا بهش فکر کرده باشن و همین الان هم دستگاه های آلوده ای رو به ایران فرستاده باشن چی؟
در مورد چین صحبت کردیم کشوری که اکثر اجناس ما از اونجا میاد و همین الان هم ایران بهترین مشتری این بازار شده! ایرانیهای زیادی روزانه دارند ماینر خرید میکنند و چینیهای بیشتری هم در حال کلاهبرداری از ایرانیها هستند 🙂
از جنسهای ناپایدار و مشکل داری که به بازرگانان اصطلاحا حرفه ای ماینر در چین میاندازند تا قیمتهایی که بصورت نجومی بالا میبرند.
نمیخواهم در مورد این قضیه زیاد اینجا صحبت کنم ولی متاسفانه طعمه خوبی برای چینی ها شده ایم و متاسفانه حتی شنیده و دیده شده که برخی از دوستان چینی با برق رایگان ایران دارند بیت کوین استخراج میکنند!
در ضمن وقتی در مورد فارم های بزرگ صحبت میکنیم در مورد چند عدد و تعداد کمی دستگاه صحبت نمیکنیم 🙂
داخل پرانتز این جمله را هم بگم که فارم و استخراج ارزهای دیجیتال یک حرفه و صنعت هست که در جایگاه خودش میتونه بسیار صنعت سود ده و مناسبی هم برای هر کشوری باشه!
قبل از هر چیز لازمه در مورد برخی ویژگیهای هک اینجا دقیق تر صحبت کنیم!
- این هک توانایی این را داره که بتونیم درصد کمی مثلا 5 درصد از توانایی یک ماینر را به یک استخر دیگه رهنمون کنیم
- این هک بصورت مخفی انجام میشه و کاربر عادی و نیمه حرفه ای هم نمیتونه متوجه بشه ( حتی از نظر تئوری میشه همه چیز را مخفی کرد)
- این هک توانایی انتشار و الوده کرده و حتی فرمان گرفتن از راه دور را داره ( به عبارتی میشه با داشتن یک دستگاه الوده در یک فارم بقیه دستگاهها را هم آلوده کرد)
- راستی با ریست دستگاه به تنظیمات دیفالت هم چیزی درست نمیشه و هک همچنان پایداره 🙂
در ضمن با توجه به اینکه اکثر ماینرهای داخل ایران سعی بر استخراج بیت کوین دارند، ما هم سعی کردیم روی این مدل از ماینرها تمرکز کنیم و هک ما بصورت مشخص بر روی ماینری قراره اتفاق بیفته که به وفور در ایران استفاده میشه و بدون شک اون مدل whatsminer M3 خواهد بود. صد البته اجرای این روی برخی مدلها احتیاج به کارهای اضافه تر هست که در این رشته مقاله بهتره در مورد اونها زیاد صحبت نکنیم
از اونجایی که احتمال میدیم که همه مخاطبین سیسوگ معدنچی نباشن! لازمه یه سری از کلماتی که در ادامه مقاله استفاده میشه رو اینجا توضیح بدیم.
ماینر چی هست و از چه قسمتهایی تشکیل شده؟
اصطلاحا به سخت افزاری گفته میشه که قابلیت استخراج پولهای مجازی را داره و در مورد بیت کوین باید بتونه با سرعت بالا الگوریتم SHA-256 را اجرا کنه, در قسمت اول با نام ساخت ماینر با FPGA و ARM سعی کردیم توضیح بدیم یک ماینر چقدر میتونه سرعت بالایی نسبت به حتی بهترین کامیپوترهای موجود داشته باشه!
استخر چیه؟
در حالت عادی دستگاههای ماینر لازم هست که یک سری آرایه های اعداد را بررسی کنند تا بتوانند با مجموعه ای از این تست ها به یک بیت کوین برسن و سریعا اون را هم به نام خودشون ثبت کنند.
فرایند بالا میتونه یک فرایند پیچیده و خاص باشه که کار راحتی نیست برای همین یک سری شرکتها اومدند و اصطلاحا یک ساختار نرم افزاری به نام استخر ساخته اند.
تعداد زیادی دستگاه به هر استخری وصل هستند و استخرها مشخص میکنند هر دستگاهی الان چه بازه ای از آرایه ها را باید بررسی کنه و نتیجه را بهش اطلاع بده، در نتیجه شما مثلا در یک کار گروهی با 2000 ماینر دیگه موفق به کشف یک بیت کوین میشید و طبیعتا هر دستگاه با توجه به هش ریتی ( سرعت اجرای الگوریتم SHA-256) که در اختیار استخر گذاشته سهم خودش را دریافت میکنه و استخرها هم سهم خودشون را بر میدارن.
شما کافیه داخل یک استخر معتبر ثبت نام کنید و ادرسی که بهتون میده را داخل کنترل پنل ماینر خودتون تنظیم کنید و با اتصال برق و یک شبکه اینترنت به دستگاه, با چشمان خودتون شاهد پول دراوردنتون باشید.
ماینرها چطور کار میکنند؟
یکم عجیب نیست که چندتا مدار رو به هم وصل کنی و اون پول برات چاپ کنه؟ اکثر ماینرهای بیت کوین یک برد Linux Base کوچولو دارند ( حتی تو نمونه هایی برد نانوپای معمولی خودمون را هم میشه دید) به همراه چند تا هش برد بزرگ ASIC
این بردها دوتا برنامه اصلی دارن، یکی میزبانی از اون صفحه کنترل پنلی که شما بهش وصل میشوند و تنظیماتی مثل آدرس استخر و … رو وارد می کنید. قسمت دوم و مهم تر نرم افزاری است که کار محاسبات رو بر عهده میگیره و کنترل هش برد ها را بر عهده دارد.
ما قراره چکار کنیم؟
در واقع برای این که بتونیم درصدی از قدرت پردازشی دستگاه را در دست بگیریم لازمه که قبل از هر چیزی بدونیم چطور این دستگاه ها کار می کنند و آیا می شود به طریقی درصدی از توان پردازشی را به استخر دیگری اختصاص داد ؟ البته نه دقیقا به همین سادگی، دوتا چالش در همون اول کار وجود داشت، چطور به ماینر بقیه دسترسی پیدا کنیم؟ و چطور دستگاهش رو هک کنیم بدون اینکه خودش متوجه بشه و دنبال راه حل بگرده!
توی قسمت دوم مقاله، قراره یکم دست هامون رو آلوده کنیم!
البته امیدوارم اتفاقی نیفته که ما مجبور بشیم بیخیال انتشار قسمتهای بعدی بشیم! راستش ما خیلی هم شجاع نیستیم 🙂
پالت | بازار خرید و فروش قطعات الکترونیک
قطعات اضافه و بدون استفاده همیشه یکی از سربارههای شرکتها و طراحان حوزه برق و الکترونیک بوده و هست. پالت سامانهای است که بصورت تخصصی اجازه خرید و فروش قطعات مازاد الکترونیک را فراهم میکند. فروش در پالت
آیسی | موتور جستجوی قطعات الکترونیک
سامانه آی سی سیسوگ (Isee) قابلیتی جدید و کاربردی از سیسوگ است. در این سامانه سعی شده است که جستجو، انتخاب و خرید مناسب تر قطعات برای کاربران تسهیل شود. وقتی شما در این سامانه، قطعه الکترونیکی را جستجو میکنید؛ آی سی به سرعت نتایج جستجوی شما در اکثر فروشگاههای آنلاین در حوزه قطعات الکترونیک را نمایش میدهد. جستجو در آیسی
فروشگاه سیسوگ
فروشگاه سیسوگ مجموعه ای متمرکز بر تکنولوژی های مبتنی بر IOT و ماژول های M2M نظیر GSM، GPS، LTE، NB-IOT، WiFi، BT و ... جایی که با تعامل فنی و سازنده، بهترین راهکارها انتخاب می شوند. برو به فروشگاه سیسوگ
نویسنده شو !
سیسوگ با افتخار فضایی برای اشتراک گذاری دانش شماست. برای ما مقاله بنویسید.