IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

GPU

شرکت تاکیان - توسعه امن کیان - تاکیان

آیا ماینینگ میتواند راهی برای کلاه برداری و سوء استفاده از شما باشد؟

به گزارش سایت "سخت افزارمگ"؛ پس از کش و قوس های فراوان، و با وجود آنکه برخی از کشورهای توسعه یافته محدودیت هایی را برای تجارت با ارز دیجیتالی بیت کوین اعمال کرده اند؛ اما بیت کوین، به تازگی در ایران مورد تائید رسمی قرار گرفته و مبادلات با آن در گردش ایران نیز قرار گرفته است. نوسانات ارزشی این پول دیجیتالی در سالهای اخیر چشمگیر بوده و البته در برخی از کشورها با توجه به آبونمان برق و قیمت قطعات سخت افزارهای ASIC، استخراج آن بسیار درآمد زا شده است.Takian.ir mining damaged laptop

ماینرها با استفاده از این سخت افزارها، به استخراج بیت کوین پرداخته و دستمزد خود را نیز از این پردازش دریافت می کنند. در سالهای اولیه ورود بیت کوین، پردازش های آن مبتنی بر CPU بوده اما به دلیل همگون بودن داده ها و سرعت بالای GPU در این نوع پردازش خاص، این وظیفه به سمت کارت گرافیک ها متمایل شده است. در نتیجه تقریبا تمامی استخراج های فعلی بر اساس تراشه های گرافیکی صورت می پذیرد. شرکت هایی نظیر bitmain، ASUS، BIOSTAR و... در زمینه تولید سخت افزارهای مورد نیاز برای ماینینگ فعالیت گسترده دارند.

به دلیل فشار بالای این پردازش ها بر قطعات سخت افزاری، خصوصا کارت گرافیک ها، در سال گذشته، در نهایت کارت گرافیک های اختصاصی برای این منظور معرفی شده و آنها فاقد خروجی گرافیکی هستند. این مقدمه کوتاه برای روشن کردن فشاری است که بر سخت افزارها وارد شده و بد نیست بدانید که طول عمر قطعاتی که برای عملیات استخراج و رمزنگاری بیت کوین استفاده می شوند، حتی یک چهارم قطعاتی است که برای بازی استفاده خواهند شد. با افزایش قیمت سخت افزار در ایران، به تازگی متوجه شده ایم که برخی از ماینرهای ایرانی، دست به یک کلاه برداری عجیب زده و یک راه حل ویژه را برای رسیدن خود به هش ریت بالا و کسب درآمد یافته اند!

چندی پیش، با تماس یکی از دوستان متوجه این مسئله شدم که گروهی از ماینرهای ایرانی یک شیوه "پرزنت" را اجرا می کنند که دارای آگاهی کافی در زمینه های بیت کوین، ماینینگ و... نیستند؛ این افراد گروه هایی را در تلگرام راه اندازی کرده و در پی آن حتی چندین صفحه اینستاگرامی نیز مشغول به فعالیت شده است. این دسته از ماینرهای ایرانی با جذب کاربران کم اطلاع، حتی "لپ تاپ" مولتی مدیای آنها را برای امر ماینینگ مناسب دانسته و به نوعی سخت افزار آنها را اجاره می کنند. سپس لپ تاپ و یا کامپیوتر این افراد را به صورت اجاره ای، در چرخه ماینینگ و استخراج خود برده و ماهانه مقدار نه چندان زیادی از درآمد حاصل را به آنها می دهند. یکی از نرم افزارهایی که خیلی در این زمینه رایج است، نرم افزار Crypto Tab است که با اجرای آن در سیستم کاربر، شروع به ماین کردن ارز دیجیتال میکند و با دقت به CPU میتوانید میزان استفاده ان از منابع و مستهلک کردن آن را ببینید.Takian.ir mining damaged laptop Cryptotab

اما مسئله مهم و اصلی، میزان دریافتی کاربران ناآگاه نیست؛ بلکه مسئله اصلی آن است که سیستم و لپ تاپ این گروه قربانی پردازش های سنگین ماینینگ شده و آمار خرابی آنها به شدت بالا رفته است. در همین حال هیچ منع قانونی برای افراد سودجود وجود ندارد چرا که رویه کار به طوری طراحی شده است که کاربران ساده، دقیقا به استخراج بیت کوین پرداخته و آگاه به فشار احتمالی بوده اند. خرابی سیستم یا لپ تاپ آنها نیز در اثر فشار بالای پردازشی است که برای آنها تعریف نشده و باز هم هیچ قانونی برای ردگیری آن در نظر گرفته نشده است.

در نتیجه سیستم شما، خصوصا در بخش نوت بوک، یک قربانی است که دیر یا زود از چرخه کاری خود بازنشسته شده و تنها یک پله برای ماینرهای اصلی قلمداد می شود. برای کسب اطلاعات بیشتر، با یکی از این افراد در شمال کشور ارتباط برقرار کرده و با حفظ نام و تخصص، با وی به صحبت پرداختیم؛ ایشان به طور کامل منکر استفاده از GPU شده و گفت: تنها از CPU شما استفاده می کنیم و طی مدت 6 ماه پول لپ تاپ شما از این کار بیرون میاد! دلیل انکار ایشان در استفاده از GPU به این علت است که پس از خرابی این قطعه در کوتاه مدت، دلیل آن را در مسئله دیگری جستجو نمائید. شایان ذکر است که این مطلب به معنی مخالفت با عملیات ماینینگ نبوده و تنها به بحث هسته ای خود، پیرامون کلاهبرداری ذکر شده پرداخته است.

 

ربودن اطلاعات گوشی های اندروید توسط روشی بنام Rowhammer

برای اولین بار، محققان امنیتی راه موثری برای بهره برداری از تکنیک هک کردن که سابقه ای 4 ساله دارد، به نام Rowhammer برای ربودن یک تلفن آندروید از راه دور کشف کرده اند.Takian.ir glitch rowhammer android hacking

Dubbed Glitch، روش اثبات مفهوم، یک سری جدید از حمله Rowhammer است که بر مبنای واحدهای پردازش گرافیکی تعبیه شده (GPU) برای انجام حمله Rowhammer به گوشی های هوشمند اندروید است.

Rowhammer در واقع یک مشکل اساسی با تراشه های نسل جدید حافظه رم با قابلیت دسترسی مجدد (DRAM) است که بارها و بارها به یک ردیف حافظه دسترسی پیدا می کند که می تواند "ریزه کاری" یا همان "bit flipping" را در یک ردیف مجاور ایجاد کند بگونه ای که هر کسی می تواند Value محتویات ذخیره شده در حافظه کامپیوتر را تغییر دهد.

این موضوع از سال 2012 کشف شد و برای اولین بار توسط محققان پروژه Zero در اوایل سال 2015 مورد استفاده قرار گرفت، زمانی که حملات Rowhammer از راه دور به رایانه های ویندوز و لینوکس کشیده شد.

سال گذشته، یک تیم از محققان آزمایشگاه VUSec در Vrije Universiteit Amsterdam نشان داد که روش Rowhammer نیز می تواند بر روی گوشی های هوشمند آندروید کار کند، اما محدودیت عمده ای برای برنامه های مخرب که در ابتدا روی گوشی مورد نظر نصب شده اند. اما با این محدودیت که برنامه مخرب باید از ابتدا بر روی تلفن هدف نصب شده باشد.

با این حال، همان گروهی از محققان اکنون نشان داده اند که چگونه حمله ی اثبات مفهومی خود را "GLitch" با استفاده از تکنیک حمله Rowhammer به سادگی با میزبانی یک وبسایت که کدهای مخرب جاوا اسکریپت را اجرا میکند، میتوان گوشی اندروید را در مدت 2 دقیقه هک کرد،البته بدون تکیه بر اشکلات نرم افزاری.

از آنجا که کد مخرب فقط در دسترسی به قابلیت مرورگر وب اجرا می شود، می تواند بر الگوی مرورگر کاربر جاسوسی کرده یا اعتبار آنها را سرقت کند.با این حال، مهاجم نمی تواند دسترسی بیشتری به گوشی آندروید کاربر داشته باشد.

چگونگی عملکرد GLitch :

GLitch اولین تکنولوژی Rowhammer است که با استفاده از پردازنده های گرافیکی (Graphics Processing Units) (GPU) که ​​تقریبا در همه پردازنده های موبایل یافت می شود فعالیت میکند، به جای CPU که در تمام نسخه های پیشین Rowhammer مورد سوء استفاده قرار گرفته است.

از آنجا که پردازنده های ARM در گوشی های هوشمند اندرویدی دارای یک نوع حافظه پنهان هستند که دسترسی به ردیف های هدفمند حافظه را دشوار می کند، محققان از GPU استفاده می کنند که حافظه پنهان آن به راحتی می تواند کنترل شود و اجازه می دهد هکرها بدون هرگونه دخالتی ردیف های هدفمند را بشکنند.

این تکنیک به نام GLitch با دو حرف اول بزرگ ثبت شده است زیرا از یک لایبرری شناخته شده به اسم WebGL استفاده میکند که برای رندر کردن گرافیک برای تریگر معروف در تراشه های حافظه DDR3 و DDR4 عمل می کند.

در حال حاضر، GLitch به دنبال گوشی های هوشمند با سیستم عامل Snapdragon 800 و 801 بر روی یک تراشه که شامل پردازنده و پردازنده گرافیکی است، یعنی PoC تنها در گوشی های قدیمی تر مانند LG Nexus 5، HTC One M8 یا LG G2 کار می کند.حمله می تواند در برابر فایرفاکس و کروم راه اندازی شود.

محققان نشان داده اند که حمله Glitch مبتنی بر جاوا اسکریپت بر Nexus 5 در مرورگر فایرفاکس موزیلا برای به دست آوردن امتیازات خواندن و نوشتن، به آنها توانایی اجرای کد مخرب را بر روی نرم افزار نشان می دهد.

محققان گفتند: "اگر شما تعجب میکنید از اینکه ما میتوانیم bit flips رو در مرورگر کروم تریگر کنیم، پاسخ بله است، ما می توانیم. در واقع، بیشتر تحقیقات ما در Chrome انجام شد.""پس از آن برای فایرفاکس به فایرفاکس رفتیم فقط به این دلیل که دانش ما در مورد پلتفرم و اسناد بیشتر  شد."

 

هیچ پچ نرم افزار نمی تواند به طور کامل مشکل Rowhammer را رفع کند

از آنجا که Rowhammer از ضعف سخت افزار کامپیوتر سوء استفاده می کند، هیچ پچ نرم افزاری نمی تواند این مشکل را کاملا حل کند.محققان می گویند تهدید Rowhammer نه تنها واقعی است بلکه دارای پتانسیل ایجاد آسیب جدی و واقعی است.اگر چه هیچ راهی برای بلوکه کردن یک GPU تلفن اندروید از سوء استفاده از DRAM وجود ندارد، تیم محققان آزمایشگاه VUSec با همکاری Google به دنبال کشف راهکاری برای حل این مشکل است.

برای جزئیات بیشتر در مورد تکنیک جدید حمله، می توانید بر روی این مقاله [PDF] منتشر شده توسط محققان کلیک کرده و نتیجه تحقیقات را دانلود نمایید..