Ο κόσμος παρακολουθεί το MSG Sphere στο Las Vegas Strip, αλλά θα μπορούσαν και οι χάκερ να έχουν τα μάτια τους στη γιγάντια υδρόγειο; Πώς μπορεί να χακαριστεί;
Το MSG Sphere στο Λας Βέγκας έχει μαγέψει τον κόσμο πριν από το άνοιγμα του. Τα μέσα ενημέρωσης έχουν εμβαθύνει στην κλίμακα του και πώς το έργο αλλάζει την ψυχαγωγία όπως την ξέρουμε. Οι ειδικοί της διαφήμισης έχουν επινοήσει στοιχεία σχετικά με τα έσοδα που θα αποφέρει ενδεχομένως στους δημιουργούς της η μεγαλύτερη οθόνη βίντεο στον κόσμο.
Πράγματι, το Sphere αρπάζει και κρατά την προσοχή αμέσως, καθιστώντας το το τέλειο μέσο για τους ηθοποιούς απειλών με μανιφέστο ή τους τολμηρούς χάκερ. Τι θα χρειαζόταν όμως για να χαθεί το μάτι στο έδαφος;
Μπορεί να παραβιαστεί το MSG Sphere;
Το Sphere είναι ένας βολβός του ματιού μήκους 300 ποδιών που περιλαμβάνει 1,2 εκατομμύρια προγραμματιζόμενες οθόνες LED που καλύπτουν μια περιοχή 580.000 τετραγωνικών ποδιών. Η δομή βασίζεται σε μεγάλο βαθμό στην τεχνολογία και τους ανθρώπους για τη δημιουργία οπτικών θεαμάτων. Ούτε ο άνθρωπος ούτε η τεχνολογία είναι τέλεια. Έτσι το MSG Sphere μπορεί να χακαριστεί.
Τα hacks για διαφημιστικές πινακίδες είναι σχετικά κοινά. Τον Νοέμβριο του 2022, Ο κηδεμόνας ανέφερε ότι μια ψηφιακή πινακίδα στο Μπρίσμπεϊν παραβιάστηκε και οι οθόνες LED είχαν προγραμματιστεί να εμφανίζουν ακατάλληλο περιεχόμενο. Παρόμοια γεγονότα συνέβησαν με διαφημιστικές πινακίδες στην Ταϊβάν τον Αύγουστο του 2022 (μέσω ABC), καθώς και μια διαφημιστική πινακίδα στο I-75 στο Μίσιγκαν τον Σεπτέμβριο του 2019, όπως αναφέρθηκε από Mashable.
Αυτά ήταν μικροπειρατές από τολμηρούς. Η παραβίαση του MSG Sphere θα ήταν ένα μεγαλύτερο έργο, πιθανόν να χρηματοδοτείται από έθνη-κράτη ή να αναλαμβάνεται από ομάδες χάκερ. Ακόμη και με αυτό, το χακάρισμα της Σφαίρας δεν θα ήταν βόλτα στο πάρκο. Θα χρειαζόταν πολύς χρόνος, πόροι, δεξιότητες, εφευρετικότητα και συντονισμός για τους χιλιάδες κυβερνοεπιτιθέμενους που εργάζονται όλο το εικοσιτετράωρο για να χακάρουν τη σφαίρα MSG.
Πώς θα χακάρουν οι επιτιθέμενοι τη σφαίρα MSG;
Ένα επιτυχημένο hack of the Sphere θα περιελάμβανε κυβερνοεπιτιθέμενους που συλλέγουν πληροφορίες για την υποδομή πληροφορικής και την ομάδα στο θόλο. Με αυτές τις πληροφορίες, μπορούν να βρουν και να εκμεταλλευτούν τρωτά σημεία χρησιμοποιώντας τακτικές που συνήθως ακολουθούν το Πλαίσιο MITER ATT&CK. Με βάση αυτό το πλαίσιο, αναμένουμε απόπειρες χακάρισμα της Σφαίρας να περιλαμβάνουν δύο ή περισσότερες ευρείες μεθόδους.
Αναγνώριση
Εδώ, τα hacks συλλέγουν πληροφορίες για την ψηφιακή υποδομή που υποστηρίζει τη σφαίρα MSG. Αυτό θα περιλαμβάνει το υλικό, το λογισμικό και τους ανθρώπους που τα κάνουν να λειτουργούν. Η αναγνώριση θα μπορούσε να ξεκινήσει απλά, με τον κατασκευαστή LED του Sphere, SACO Technologiesκαι τα προϊόντα τους.
Λιανικές αγορές οθονών LED για hacking υλικού θα αποδεικνυόταν υπερβολική ταλαιπωρία και πιθανότατα θα άφηνε ένα ίχνος. Έτσι, το ενδιαφέρον των χάκερ θα κατευθυνόταν στους υπαλλήλους της SACO, στοχεύοντας άτομα που θα μπορούσαν ενδεχομένως να έχουν πρόσβαση σε προσχέδια προϊόντων. Φυσικά, οι υπάλληλοι ή οι εργολάβοι της Madison Square Garden (MSG) Entertainment, ιδιαίτερα άτομα που εργάζονται στο έργο, θα ήταν επίσης πρόσωπα ενδιαφέροντος κατά την αναγνώριση.
Επιτόπου Hacking
Η επιτόπια παραβίαση του Sphere θα μπορούσε να φέρει τους χάκερ πιο κοντά στον στόχο τους, αλλά αυτό θα ήταν δύσκολο επειδή η επιτόπια πειρατεία απαιτεί εξειδικευμένο υλικό. Οι διοργανωτές εκδηλώσεων στο Sphere έχουν ήδη κανόνες που εμποδίζουν τους επισκέπτες να εισέλθουν στον χώρο με ορισμένες ηλεκτρονικές συσκευές και μεγάλες τσάντες. Τα smartphone προφανώς επιτρέπονται επί τόπου. Ακόμα κι αν ένας πολυμήχανος χάκερ καταφέρει να εισχωρήσει κρυφά στο υλικό, οι πιθανότητες είναι ότι θα είναι πολύ εκτός εμβέλειας για να είναι χρήσιμο.
Wardriving και Remote Hacking
Το remote hacking και το wardriving παραμένουν το καλύτερο στοίχημα των επιτιθέμενων να χακάρουν το Sphere, αν και δεν διευκολύνει το κατόρθωμα. Το Wardriving θα μπορούσε να βοηθήσει στην εύρεση μη ασφαλών ασύρματων δικτύων και συσκευών γύρω από τη δομή.
Η απομακρυσμένη πειρατεία θα περιελάμβανε ως επί το πλείστον επιθέσεις phishing και κοινωνικής μηχανικής που απευθύνονται στο προσωπικό πληροφορικής στο Sphere. Εσφαλμένες διαμορφώσεις δικτύου, μη επιδιορθωμένα τρωτά σημεία σε λογισμικό ή υλικό και αδύναμα ή κλεμμένα διαπιστευτήρια θα μπορούσε να είναι τσιμπήματα στη σφαιρική πανοπλία.
Μια άλλη πιθανότητα είναι Επιθέσεις DDoS να υπονομεύσει τους διακομιστές του ιστότοπου και να δημιουργήσει μια ευκαιρία για πλευρική κίνηση. Ωστόσο, αυτή η μορφή επίθεσης είναι λιγότερο πιθανό να παραδώσει τις οθόνες LED, καθώς η κράτηση γίνεται στο Ticketmaster. Ένα DDoS στο Ticketmaster θα ήταν απλώς μια ενόχληση.
Είναι δυνατή η παραβίαση της σφαίρας MSG;
Το MSG Sphere εξαρτάται σε μεγάλο βαθμό από προγραμματιζόμενη τεχνολογία. Επομένως, δεν έχει ανοσία σε κυβερνοεπιθέσεις. Ωστόσο, τα απροκάλυπτα και κρυφά μέτρα ασφαλείας που εφαρμόζει η MSG Entertainment για την αποτροπή κυβερνοεπιθέσεων στη Σφαίρα θα αποθάρρυνε πολλούς χάκερ. Ένα επιτυχημένο hack θα ήταν εντατικό σε πόρους και βραχύβια, αλλά θα ήταν θέμα συζήτησης.