ماموریت غیر ممکن -حلقه کاغذی (هک ماینر – قسمت اول)

مقدمه

اکثر ما تا الان فیلم‌های جاسوسی زیادی دیدیم، از سری‌های قدیمی جیمزباند با اون ابزارهای عجیب غریبش تا ماموریت غیرممکن و فیلم‌های جدید که با زدن چهارتا کلید روی کیبورد لپتاپش یهو کل زندگی و خاطرات بچگی طرف رو در می‌آورد یا درب هواپیما و خونه مردم رو باز می‌کرد!(یا فیلم‌های وطنی که با رفرش‌کردن دسکتاپ و عوض‌کردن تم ویندوز، توطئه‌های دشمن رو در نطفه خفه میکنند!) شاید تا چندین‌سال پیش اکثر این چیزها فقط در سطح همون فیلم و سرگرمی بود و فاصله زیادی تا واقعیت داشت، اما این روزها حداقل در زمینه هک و فعالیت‌های سایبری چیزهایی می‌بینیم که هنوز تخیل نویسنده هیچ‌فیلمی به اون نرسیده‌!(برای نمونه میتونید به این مطلب درباره ویروس استاکس‌نت و ماجرای عجیب اون مراجعه‌کنید) هرچند هک و نفوذ همیشه جذاب بوده اما وقتی جذاب‌تر میشه که بتونیم با یکی‌دیگه از موضوع‌های جذاب و داغ این روزها ترکیبش کنیم، ارزهای دیجیتال! البته لازم‌به‌ذکر هست که خود ازر دیجیتال قبلا بارها و بارها مورداستفاده هکرها قرارگرفته‌بود؛ نمونش باج‌افزارهایی که اطلاعات شخصی شما را رمزگذاری می کنند و برای بازگردانی اطلاعات تقاضای بیت‌کوین می کنند. این‌بار قرار است که قضیه هیجان‌انگیزتر باشد پس با ما همراه باشید.

اوایل سال۹۸ بود به همراه دوتا از دوستان الکترونیکی درمورد ارزهای دیجیتال(خاصا بیت‌کوین)، تب ماینینگ و … صحبت می‌کردیم، طبیعتا اول با بحث‌های فنی‌‌تر شروع‌شد و بعد یکم فلسفی شد و نهایتا رسید به این سوال هیجان‌انگیز:

کل این سیستم چقدر امنه؟ آیا حلقه کاغذی توی این زنجیر فولادی وجود داره؟

چنددقیقه بعد با یک ایده هیجان‌انگیز از هم جداشدیم و رفتیم تا یکم تام‌کروز بازی دربیاریم.

قراره چی بشه؟

ایده این بود که چطور بدون داشتن هیچ ماینری ارز دیجیتال استخراج‌کنیم یا به‌طور واضح‌تر بدون‌اینکه مالک ماینر متوجه‌بشه بتونیم درصدی از تراکنش و محاسبات اون ماینر رو به خودمون اختصاص بدیم! البته می‌دونم ایده بالا غیراخلاقی است اما قراره این ایده را پیاده‌سازی کنیم تا مثل یک هکر کلاه سفید مهربون بپریم وسط و بگیم حواستون خیلی‌ جمع باشه ! این اتفاق قراره با آلوده‌کردن چندتا فارم(جاییکه دستگاه‌های ماینر زیادی رو نگهداری می‌کنند) اتفاق بیفته و طبیعتا گام‌بعدی می‌تونه این باشه که با‌توجه‌به اینکه اکثر دستگاه‌های ماینری که توی ایران هستند ازطریق فقط چند کانال از چین وارد می‌شوند، حتی اگه فقط یکی‌از این کانال‌ها رو آلوده‌کنیم، یعنی هزاران دستگاه که می‌توانند داخل فارم‌هایی بشوند که اون‌ها را هم بشه آلوده‌کرد! یه دو دو تا چهارتا ساده نشون‌میده میشه هزاران ماینر را با این روش کنترل کرد و فقط کافیه درصدی از ماین را به سرقت برد! اعداد و ارقام می‌توانند خیلی بزرگ و وحشتناک باشند! جالبه بدونید وقتی چارلز داروین نظریه به اصطلاح تکامل را ارائه‌داد(نظریه‌ای که تازه در قرن۱۹ میلادی تونسته‌بود خیلی‌از چیزها را تفسیر کنه) همون‌موقع شخصی در جای‌دیگر دنیا همین نظریه را ارائه‌داده‌بود ولی به لطف اینکه ایشون نظریش را جای دیگه‌ای زودتر منتشر‌کرده بودند اون نظریه الان به‌نام داروین شناخته می‌شود. پیرو همین موضوع یه ضرب‌المثل نمیدونم کجایی میگه که مطمئن‌باش وقتی تو ایده‌ای تو سرت داری حداقل چند‌نفر دیگه همون لحظه یه جایی از دنیا دارن بهش فکر میکنن!

اگه چینی‌ها قبلا بهش فکر‌کرده‌باشن و همین الان هم دستگاه‌های آلوده‌ای رو به ایران فرستاده‌باشن چی؟

درمورد چین صحبت‌کردیم کشوری که اکثر اجناس ما از اونجا میاد و همین‌الان هم ایران بهترین مشتری این بازار شده! ایرانی‌های زیادی روزانه دارند ماینر خرید می‌کنند و چینی‌های بیشتری هم درحال کلاهبرداری از ایرانی‌ها هستند. از جنس‌های ناپایدار و مشکل داری که به بازرگانان اصطلاحا حرفه‌ای ماینر در چین می‌اندازند تا قیمت‌هایی که به‌صورت نجومی بالا می‌برند. نمی‌خواهم درمورد این قضیه زیاد اینجا صحبت‌کنم ولی متاسفانه طعمه خوبی برای چینی‌ها شده‌ایم و متاسفانه حتی شنیده و دیده‌شده که برخی‌از دوستان چینی با برق رایگان ایران دارند بیت‌کوین استخراج می‌کنند! درضمن وقتی درمورد فارم‌های بزرگ صحبت می‌کنیم درمورد چند عدد و تعدادکمی دستگاه صحبت نمی‌کنیم.

داخل پرانتز این جمله را هم بگم که فارم و استخراج ارزهای دیجیتال یک حرفه و صنعت هست که در جایگاه خودش میتونه بسیار صنعت سود ده و مناسبی هم برای هر کشوری باشه!

قبل‌از هرچیز لازمه درمورد برخی ویژگی‌های هک اینجا دقیق‌تر صحبت‌کنیم!

• این هک توانایی این را داره که بتونیم درصد کمی مثلا ۵درصد از توانایی یک ماینر را به یک استخر دیگه رهنمون کنیم
• این هک به‌صورت مخفی انجام‌میشه و کاربرعادی و نیمه‌حرفه‌ای هم نمیتونه متوجه‌بشه‌(حتی ازنظر تئوری میشه همه‌چیز را مخفی‌کرد)
• این هک توانایی انتشار و الوده کرده و حتی فرمان‌گرفتن از راه‌دور را داره(به‌عبارتی میشه با داشتن یک دستگاه الوده در یک فارم بقیه دستگاهها را هم آلوده‌کرد)
• راستی با ریست دستگاه به تنظیمات دیفالت هم چیزی درست‌نمیشه و هک همچنان پایداره.

درضمن باتوجه‌به اینکه اکثر ماینرهای داخل ایران سعی بر استخراج بیت‌کوین دارند، ما هم سعی‌کردیم روی این مدل از ماینرها تمرکز‌کنیم و هک ما بصورت مشخص برروی ماینری قراره اتفاق‌بیفته که به‌وفور در ایران استفاده‌میشه و بدون‌شک اون مدل whatsminer M3 خواهد بود. صد‌البته اجرای این روی برخی مدلها احتیاج به کارهای اضافه‌تر هست که در این رشته مقاله بهتره درمورد اونها زیاد صحبت نکنیم از اونجاییکه احتمال میدیم که همه مخاطبین معدنچی نباشن! لازمه یه سری از کلماتی که در ادامه مقاله استفاده میشه رو اینجا توضیح بدیم.

ماینر چی هست و از چه قسمتهایی تشکیل‌شده؟

اصطلاحا به سخت‌افزاری گفته میشه که قابلیت استخراج پول‌های مجازی را داره و درمورد بیت‌کوین باید بتونه با سرعت‌بالا الگوریتم SHA-256 را اجرا کنه، در قسمت اول با نام ساخت ماینر با FPGA و ARM سعی‌کردیم توضیح‌بدیم یک ماینر چقدر میتونه سرعت‌بالایی نسبت‌به حتی بهترین کامیپوترهای موجود داشته‌باشه!

استخر چیه؟

درحالت‌عادی دستگاههای ماینر لازم هست که یکسری آرایه‌های اعداد را بررسی‌کنند تا بتوانند با مجموعه‌ای از این تست‌ها به یک بیت‌کوین برسن و سریعا اون را هم به‌نام خودشون ثبت‌کنند. فرایندبالا میتونه یک فرایند پیچیده و خاص باشه که کار راحتی نیست برای‌همین یکسری شرکتها اومدند و اصطلاحا یک ساختار نرم‌افزاری به‌نام استخر ساخته‌اند. تعداد زیادی دستگاه به هر استخری وصل هستند و استخرها مشخص میکنند هر دستگاهی الان چه بازه‌ای از آرایه‌ها را باید بررسی‌کنه و نتیجه را بهش اطلاع‌بده، درنتیجه شما مثلا در یک کار گروهی با ۲۰۰۰ماینر دیگه موفق به کشف یک بیت‌کوین میشید و طبیعتا هر دستگاه باتوجه‌به هش‌ریتی‌(سرعت اجرای الگوریتم SHA-256) که دراختیار استخر گذاشته سهم خودش را دریافت‌میکنه و استخرها هم سهم خودشون را بر میدارن.

شما کافیه داخل یک استخر معتبر ثبت‌نام کنید و ادرسی که بهتون میده را داخل کنترل پنل ماینر خودتون تنظیم‌کنید و با اتصال برق و یک شبکه اینترنت به دستگاه, با چشمان خودتون شاهد پول دراوردنتون باشید.

ماینرها چطور کار می‌کنند؟

یکم عجیب‌نیست که چندتا مدار رو به‌هم وصل‌کنی و اون پول برات چاپ کنه؟ اکثر ماینرهای بیت‌کوین یک برد Linux Base کوچولو دارند‌(حتی تو نمونه‌هایی برد نانوپای معمولی خودمون را هم میشه دید) به همراه چندتا هش برد بزرگ ASIC

این بردها دوتا برنامه اصلی دارن، یکی میزبانی از اون صفحه کنترل پنلی که شما بهش وصل می‌شوند و تنظیماتی مثل آدرس استخر و… رو وارد میکنید. قسمت دوم و مهم‌تر نرم‌افزاری است که کار محاسبات رو برعهده می‌گیره و کنترل هش بردها را برعهده دارد. ما قراره چکار کنیم؟ درواقع برای اینکه بتونیم درصدی از قدرت پردازشی دستگاه را در دست بگیریم لازمه که قبل‌از هرچیزی بدونیم چطور این دستگاه‌ها کار میکنند و آیا میشود به‌طریقی درصدی از توان پردازشی را به استخر دیگری اختصاص داد؟ البته نه دقیقا به‌همین‌سادگی، دوتا چالش در همون اول کار وجود داشت، چطور به ماینر بقیه دسترسی پیدا‌کنیم؟ و چطور دستگاهش رو هک‌کنیم بدون اینکه خودش متوجه‌بشه و دنبال راه‌حل بگرده! توی قسمت دوم مقاله، قراره یکم دست‌هامون رو آلوده کنیم! البته امیدوارم اتفاقی نیفته که ما مجبوربشیم بیخیال انتشار قسمت‌های بعدی بشیم! راستش ما خیلی هم شجاع نیستیم.

منبع: سیسوگ