امنیت و نفوذ, توصیه شده, مقاله های سیسوگ

ماموریت غیر ممکن -حلقه کاغذی (هک ماینر – قسمت اول)

هک ماینر و فارم

اکثر ما تا الان فیلم های جاسوسی زیادی دیدیم، از سری های قدیمی جیمزباند با اون ابزارهای عجیب غریبش تا ماموریت غیرممکن و فیلم های جدید که با زدن چهارتا کلید روی کیبورد لپتاپش یهو کل زندگی و خاطرات بچگی طرف رو در می‌آورد یا درب هواپیما و خونه مردم رو باز می‌کرد! ( یا فیلم های وطنی که با رفرش کردن دسکتاپ و عوض کردن تم ویندوز، توطئه های دشمن رو در نطفه خفه میکنند!)

شاید تا چندین سال پیش اکثر این چیزها فقط در سطح همون فیلم و سرگرمی بود و فاصله زیادی تا واقعیت داشت، اما این روزها حداقل در زمینه هک و فعالیت های سایبری چیزهایی می‌بینیم که هنوز تخیل نویسنده هیچ فیلمی به اون نرسیده ! (برای نمونه میتونید به این مطلب درباره ویروس استاکس نت و ماجرای عجیب اون مراجعه کنید)

هرچند هک و نفوذ همیشه جذاب بوده اما وقتی جذاب تر میشه که بتونیم با یکی دیگه از موضوع های جذاب و داغ این روزها ترکیبش کنیم، ارزهای دیجیتال!

شاید برای شما مفید باشد: ساخت ماینر

البته لازم بذکر هست که خود ازر دیجیتال قبلا بارها و بارها مورد استفاده هکرها قرار گرفته بود؛ نمونش باج افزار هایی که اطلاعات شخصی شما را رمز گذاری می کنند و برای بازگردانی اطلاعات تقاضای بیت کوین می کنند. این بار قرار است که قضیه هیجان انگیزتر باشد پس با سیسوگ همراه باشید.

اوایل امسال (منظورم سال 98 است! ) بود به همراه دوتا از دوستان الکترونیکی سیسوگ (زئوس و سیسوگ) در مورد ارزهای دیجیتال (خاصا بیت کوین)، تب ماینینگ و … صحبت می‌کردیم، طبیعتا اول با بحث های فنی‌ تر شروع شد و بعد یکم فلسفی شد و نهایتا رسید به این سوال هیجان انگیز:

کل این سیستم چقدر امنه؟ آیا حلقه کاغذی توی این زنجیر فولادی وجود داره؟

چند دقیقه بعد با یک ایده هیجان انگیز از هم جدا شدیم و رفتیم تا یکم تام کروز بازی در بیاریم .

 

هک ماینر ماموریت غیر ممکن

 

قراره چی بشه؟

ایده این بود که چطور بدون داشتن هیچ ماینری ارز دیجیتال استخراج کنیم یا به طور واضح تر بدون اینکه مالک ماینر متوجه بشه بتونیم درصدی از تراکنش و محاسبات اون ماینر رو به خودمون اختصاص بدیم!

البته می‌دونم ایده بالا غیراخلاقی است اما قراره این ایده را پیاده سازی کنیم تا مثل یک هکر کلاه سفید مهربون بپریم وسط و بگیم حواستون خیلی جمع باشه ! این اتفاق قراره با آلوده کردن چندتا فارم(جایی که دستگاه های ماینر زیادی رو نگه داری می‌کنند) اتفاق بیفته و طبیعتا گام بعدی می‌تونه این باشه که با توجه به اینکه اکثر دستگاههای ماینری که توی ایران هستند از طریق فقط چند کانال از چین وارد می‌شوند، حتی اگه فقط یکی از این کانال ها رو آلوده کنیم، یعنی هزاران دستگاه که می‌توانند داخل فارم هایی بشوند که اونها را هم بشه آلوده کرد !

یه دو دو تا چهار تا ساده نشون میده میشه هزاران ماینر را با این روش کنترل کرد و فقط کافیه درصدی از ماین را به سرقت برد ! اعداد و ارقام می‌توانند خیلی بزرگ و وحشتناک باشند!

جالبه بدونید وقتی چارلز داروین نظریه به اصطلاح تکامل را ارائه داد ( نظریه ای که تازه در قرن 19 میلادی تونسته بود خیلی از چیزها را تفسیر کنه) همون موقع شخصی در جای دیگر دنیا همین نظریه را ارائه داده بود ولی به لطف اینکه ایشون نظریش را جای دیگه ای زودتر منتشر کرده بودند اون نظریه الان به نام داروین شناخته می‌شود ؛ پیرو همین موضوع یه ضرب المثل نمیدونم کجایی میگه که مطمئن باش وقتی تو ایده ای تو سرت داری حداقل چند نفر دیگه همون لحظه یه جایی از دنیا دارن بهش فکر میکنن! 🙂

اگه چینی ها قبلا بهش فکر کرده باشن و همین الان هم دستگاه های آلوده ای رو به ایران فرستاده باشن چی؟

 

در مورد چین صحبت کردیم کشوری که اکثر اجناس ما از اونجا میاد و همین الان هم ایران بهترین مشتری این بازار شده! ایرانیهای زیادی روزانه دارند ماینر خرید می‌کنند و چینی‌های بیشتری هم در حال کلاهبرداری از ایرانی‌ها هستند 🙂

از جنسهای ناپایدار و مشکل داری که به بازرگانان اصطلاحا حرفه ای ماینر در چین می‌اندازند تا قیمتهایی که بصورت نجومی بالا می‌برند.

نمی‌خواهم در مورد این قضیه زیاد اینجا صحبت کنم ولی متاسفانه طعمه خوبی برای چینی ها شده ایم و متاسفانه حتی شنیده و دیده شده که برخی از دوستان چینی با برق رایگان ایران دارند بیت کوین استخراج می‌کنند!

در ضمن  وقتی در مورد فارم های بزرگ صحبت می‌کنیم در مورد چند عدد و تعداد کمی دستگاه صحبت نمی‌کنیم 🙂

 

فارم استخراج بیت کوین

 

داخل پرانتز این جمله را هم بگم که فارم و استخراج ارزهای دیجیتال یک حرفه و صنعت هست که در جایگاه خودش میتونه بسیار صنعت سود ده و مناسبی هم برای هر کشوری باشه!

 

قبل از هر چیز لازمه در مورد برخی ویژگیهای هک اینجا دقیق تر صحبت کنیم!

  • این هک توانایی این را داره که بتونیم درصد کمی مثلا 5 درصد از توانایی یک ماینر را به یک استخر دیگه رهنمون کنیم
  • این هک بصورت مخفی انجام میشه و کاربر عادی و نیمه حرفه ای هم نمیتونه متوجه بشه ( حتی از نظر تئوری میشه همه چیز را مخفی کرد)
  • این هک توانایی انتشار و الوده کرده و حتی فرمان گرفتن از راه دور را داره ( به عبارتی میشه با داشتن یک دستگاه الوده در یک فارم بقیه دستگاهها را هم آلوده کرد)
  • راستی با ریست دستگاه به تنظیمات دیفالت هم چیزی درست نمیشه و هک همچنان پایداره 🙂

در ضمن با توجه به اینکه اکثر ماینرهای داخل ایران سعی بر استخراج بیت کوین دارند، ما هم سعی کردیم روی این مدل از ماینرها تمرکز کنیم و هک ما بصورت مشخص بر روی ماینری قراره اتفاق بیفته که به وفور در ایران استفاده میشه و بدون شک اون مدل whatsminer M3 خواهد بود. صد البته اجرای این روی برخی مدلها احتیاج به کارهای اضافه تر هست که در این رشته مقاله بهتره در مورد اونها زیاد صحبت نکنیم

از اونجایی که احتمال میدیم که همه مخاطبین سیسوگ معدنچی نباشن! لازمه یه سری از کلماتی که در ادامه مقاله استفاده میشه رو اینجا توضیح بدیم.

 

ماینر چی هست و از چه قسمتهایی تشکیل شده؟

اصطلاحا به سخت افزاری گفته میشه که قابلیت استخراج پولهای مجازی را داره و در مورد بیت کوین باید بتونه با سرعت بالا الگوریتم SHA-256 را اجرا کنه, در قسمت اول با نام ساخت ماینر با FPGA و ARM سعی کردیم توضیح بدیم یک ماینر چقدر میتونه سرعت بالایی نسبت به حتی بهترین کامیپوترهای موجود داشته باشه!

 

استخر چیه؟

در حالت عادی دستگاههای ماینر لازم هست که یک سری آرایه های اعداد را بررسی کنند تا بتوانند با مجموعه ای از این تست ها به یک بیت کوین برسن و سریعا اون را هم به نام خودشون ثبت کنند.

فرایند بالا میتونه یک فرایند پیچیده و خاص باشه که کار راحتی نیست برای همین یک سری شرکتها اومدند و اصطلاحا یک ساختار نرم افزاری به نام استخر ساخته اند.

تعداد زیادی دستگاه به هر استخری وصل هستند و استخرها مشخص میکنند هر دستگاهی الان چه بازه ای از آرایه ها را باید بررسی کنه و نتیجه را بهش اطلاع بده، در نتیجه شما مثلا در یک کار گروهی با 2000 ماینر دیگه موفق به کشف یک بیت کوین میشید و طبیعتا هر دستگاه با توجه به هش ریتی ( سرعت اجرای الگوریتم SHA-256) که در اختیار استخر گذاشته سهم خودش را دریافت میکنه و استخرها هم سهم خودشون را بر میدارن.

نحوه کار استخر بیت کوین

 

 

شما کافیه داخل یک استخر معتبر ثبت نام کنید و ادرسی که بهتون میده را داخل کنترل پنل ماینر خودتون تنظیم کنید و با اتصال برق و یک شبکه اینترنت به دستگاه, با چشمان خودتون  شاهد پول دراوردنتون باشید.

ماینرها چطور کار می‌کنند؟

یکم عجیب نیست که چندتا مدار رو به هم وصل کنی و اون پول برات چاپ کنه؟ اکثر ماینرهای بیت کوین یک برد Linux Base  کوچولو دارند ( حتی تو نمونه هایی برد نانوپای معمولی خودمون را هم میشه دید)  به همراه چند تا هش برد بزرگ ASICساختار یک ماینر

 

این بردها دوتا برنامه اصلی دارن، یکی میزبانی از اون صفحه کنترل پنلی که شما بهش وصل می‌شوند و تنظیماتی مثل آدرس استخر و … رو وارد می کنید. قسمت دوم و مهم تر نرم افزاری است که کار محاسبات رو بر عهده می‌گیره و کنترل هش برد ها را بر عهده دارد.

 

ما قراره چکار کنیم؟

در واقع برای این که بتونیم درصدی از قدرت پردازشی دستگاه را در دست بگیریم لازمه که قبل از هر چیزی بدونیم چطور این دستگاه ها کار می کنند و آیا می شود به طریقی درصدی از توان پردازشی را به استخر دیگری اختصاص داد ؟ البته نه دقیقا به همین سادگی، دوتا چالش در همون اول کار وجود داشت، چطور به ماینر بقیه دسترسی پیدا کنیم؟ و چطور دستگاهش رو هک کنیم بدون اینکه خودش متوجه بشه و دنبال راه حل بگرده!

توی قسمت دوم مقاله، قراره یکم دست هامون رو آلوده کنیم!

البته امیدوارم اتفاقی نیفته که ما مجبور بشیم بیخیال انتشار قسمتهای بعدی بشیم! راستش ما خیلی هم شجاع نیستیم 🙂

 

 

انتشار مطالب با ذکر نام و آدرس وب سایت سیسوگ، بلامانع است.

شما نیز میتوانید یکی از نویسندگان سیسوگ باشید.   همکاری با سیسوگ

19 دیدگاه در “ماموریت غیر ممکن -حلقه کاغذی (هک ماینر – قسمت اول)

  1. Avatar for Unknown Unknown گفت:

    سلام میشه نوعی از هک کردن رو یاد بدی که بتونیم ماینر شرکت ها رو از کار بندازیم و مانع قطع برق خانگی بشیم؟

    1. Avatar for zeus zeus گفت:

      سلام دوست عزیز
      البته که میشه چنین کاری هم کرد و کار خیلی پیچیده ای هم نیست شما اگر به نحوی بتونید اتصال اینترنت دستگاه ها رو قطع کنید توان مصرفی کاهش چشم گیری خواهد داشت
      البته به شخصه فکر نمیکنم که دلیل اصلی قطع برق ها ماینرها باشند اگر عواملی مثل گرمای زودهنگام و البته کمبود آب رو در نظر بگیریم این دو عامل بیشتر باعث قطع برق میشن
      چرا که گرامی هوای باعث روشن شدن بیشتر کولرها میشه و از طرفی به دلیل کمبود آب نیروگاه های برق آبی احتمالا با تمام توان نمیتونن کار کنن و دیگر نیروگاه ها برای خنک سازی تجهیزاتشون وابسته به آب هستن برای همین اونها هم توی تولید با تمام توان احتمالا به چالش میخورن
      البته اگر ماینرها فعالیتوشون قانونی و روشن بود دقیق تر میشد نظر داد و گفت چقدر از مصرف برق مربوط به دستگاه های ماینر است – باری به هر جهت امیدوارم که این مشکل بی برقی زودتر حل بشه چون صدمات خیلی جدیی وارد میکنه

  2. Avatar for علی علی گفت:

    مثل همیشه عالی ???

    1. Avatar for Sisoog Os Sisoog Os گفت:

      خواهش میکنم دوست عزیز

      1. Avatar for حسام حسام گفت:

        عزیز یهدبار دیگه هم پیام میدم یه پروژه خیلی استثتنایی هست حتما باید باهاتون صحبت کنم چجور میشه؟؟

        1. Avatar for Sisoog Os Sisoog Os گفت:

          سلام میتونید به ای دی تلگرام ادمین سیسوگ پیغام بدید
          @sisoogos

  3. بازتاب: عملیات غیرممکن - نفوذ به مزرعه ( هک ماینر - قسمت دوم) - سیسوگ - Sisoog
  4. Avatar for حسین حسین گفت:

    مرسی جالب بود. ولی این ارزهای دیجیتال بر چه اساس تولید میشن؟؟ ( پول واقعی موقعی چاپ میشه که در ازای اون رشد اقتصادی وجود داشته باشد .)

    1. Avatar photo meisam گفت:

      به صورت خلاصه مثل بیشتر چیزهای دیگه عرضه و تقاضاست که ارزش خود ارز و صرفه اقتصادی تولید اون رو مشخص میکنه، اگه روزی قیمتش اینقدر بیاد پایین که با توجه به هزینه برق، استخراجش مقرون به صرفه نباشه طبیعتا کسی دیگه سراغش نمیره(با تعداد خیلی کمی تولیدش میکنن) و اگه مثل این روزها قیمتش حسابی بره بالا استخراج کننده ها بیشتر میشن و در نتیجه بیشتر تولید میشه.

    2. Avatar for Bahar Bahar گفت:

      سلام
      سپاس از وقتی که صرف آموزش میکنید
      من تازه با سایت شما آشنا شدم
      عالیه
      بیزحمت مباحثی که در مقاله قبلی بیت کوین و ساخت ماینر ادامه دهید.
      سپاس فراوان

  5. Avatar for reza reza گفت:

    فیلم های وطنی………….فقط اونجاش که با یه اسیلوسکوپ و پترن لیساژور مردم رو میذارن سرکار!!!!

    1. Avatar photo meisam گفت:

      :)) حتی مورد داشتیم با تغییر css سایت آدرس خونه طرف رو پیدا میکرده!

  6. Avatar for مصطفی.پ مصطفی.پ گفت:

    مقاله خوبی بود ، منتظرم قسمت بعدم

    1. Avatar photo meisam گفت:

      ممنون بله حتما

  7. Avatar for مهدی مهدی گفت:

    سلام ،نگاه جالبیست ، خوشمان آمد.

  8. Avatar for علی علی گفت:

    سلام
    بابا دمتون گرم حس خوبی به آدم دست میده با دانشتون یسری چیزارو به سخره میگیرید
    ایول دارید خداییی

    1. Avatar photo meisam گفت:

      🙂 خوشحالیم که نظرتون جلب شده

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *