Świat obserwuje MSG Sphere na Las Vegas Strip, ale czy hakerzy mogliby również spojrzeć na gigantyczną kulę ziemską? W jaki sposób może zostać zhakowany?
MSG Sphere w Las Vegas zachwycił świat w okresie poprzedzającym jego otwarcie. Media zagłębiły się w jego skalę i sposób, w jaki projekt zmienia rozrywkę, jaką znamy. Specjaliści od reklamy wyczarowali dane dotyczące przychodów, jakie największy na świecie ekran wideo potencjalnie przyniesie swoim twórcom.
Rzeczywiście, Sphere natychmiast przyciąga i przykuwa uwagę, co czyni go idealnym medium dla cyberprzestępców z manifestem lub śmiałych hakerów. Ale co trzeba zrobić, żeby zhakować oko na ziemi?
Czy kula MSG może zostać zhakowana?
Sphere to gałka oczna o długości 300 stóp, zawierająca 1,2 miliona programowalnych ekranów LED, które pokrywają powierzchnię 580 000 stóp kwadratowych. Struktura w dużym stopniu opiera się na technologii i ludziach do tworzenia wizualnych spektakli. Ani człowiek, ani technologia nie są doskonałe. Tak więc kula MSG może zostać zhakowana.
Hacki na billboardach są stosunkowo powszechne. w listopadzie 2022 r. Opiekun poinformowało, że w Brisbane włamano się na cyfrowy billboard, a ekrany LED zaprogramowano tak, aby wyświetlały nieodpowiednie treści. Podobne zdarzenia miały miejsce w przypadku billboardów na Tajwanie w sierpniu 2022 r. (przez ABC), a także billboard na I-75 w Michigan we wrześniu 2019 r., jak donosił Mieszalny.
To były drobne hacki śmiałków. Hakowanie Sfery MSG byłoby większym projektem, prawdopodobnie sponsorowanym przez państwa narodowe lub podejmowanym przez grupy hakerów. Nawet z tym zhakowanie Sfery nie byłoby spacerkiem po parku. Zhakowanie MSG Sphere zajęłoby dużo czasu, zasobów, umiejętności, pomysłowości i koordynacji.
W jaki sposób atakujący zhakowaliby kulę MSG?
Udane włamanie do Sfery wymagałoby od cyberatakujących zebrania informacji o infrastrukturze IT i zespole pod kopułą. Dzięki tym informacjom mogą znajdować i wykorzystywać luki w zabezpieczeniach przy użyciu taktyk, które zazwyczaj są zgodne z Ramy MITRE ATT&CK. Opierając się na tym schemacie, spodziewamy się, że próby włamania się do Sfery będą obejmować dwie lub więcej szeroko zakrojonych metod.
Rekonesans
Tutaj hakerzy zbierają informacje o infrastrukturze cyfrowej, która wspiera MSG Sphere. Obejmuje to sprzęt, oprogramowanie i ludzi, którzy sprawiają, że działają. Rekonesans mógłby rozpocząć się prosto od producenta LED Sphere, SAKO Technologiei ich produkty.
Zakupy detaliczne ekranów LED do hakowania sprzętu okazałoby się zbyt kłopotliwe i prawdopodobnie pozostawiłoby ślad. Tak więc zainteresowanie hakerów skierowałoby się w stronę pracowników SACO, atakując osoby, które potencjalnie mogłyby mieć dostęp do planów produktu. Oczywiście podczas rekonesansu byliby również zainteresowani pracownicy lub zleceniobiorcy Madison Square Garden (MSG) Entertainment, w szczególności osoby pracujące nad projektem.
Hakowanie na miejscu
Hakowanie Sfery na miejscu może zbliżyć hakerów do ich celu, ale byłoby to trudne, ponieważ hakowanie na miejscu wymaga specjalistycznego sprzętu. Organizatorzy wydarzeń w Sferze mają już zasady, które uniemożliwiają gościom wchodzenie na teren obiektu z określonymi urządzeniami elektronicznymi i dużymi torbami. Smartfony są najwyraźniej dozwolone na miejscu. Nawet jeśli pomysłowemu hakerowi uda się wkraść do sprzętu, są szanse, że będzie on zbyt daleko poza zasięgiem, aby był użyteczny.
Wardriving i zdalne hakowanie
Zdalne hakowanie i wardriving pozostają najlepszym sposobem atakujących na zhakowanie Sfery, chociaż nie ułatwia to wyczynu. Wardriving może pomóc w znalezieniu niezabezpieczonych sieci bezprzewodowych i urządzeń wokół struktury.
Zdalne hakowanie obejmowałoby głównie phishing i ataki socjotechniczne skierowane na personel IT w Sferze. Błędne konfiguracje sieci, niezałatane luki w oprogramowaniu lub sprzęcie oraz słabe lub skradzione dane uwierzytelniające mogą być szczelinami w kulistym pancerzu.
Inna możliwość jest ataki DDoS skompromitować serwery witryny i stworzyć szansę na ruch boczny. Jednak ta forma ataku ma mniejsze szanse na dostarczenie ekranów LED, ponieważ rezerwacja odbywa się na Ticketmaster. DDoS na Ticketmaster byłby jedynie utrapieniem.
Czy hakowanie sfery MSG jest możliwe?
Sfera MSG jest silnie uzależniona od programowalnej technologii. Nie jest więc odporny na cyberataki. Jednak jawne i ukryte środki bezpieczeństwa wdrożone przez MSG Entertainment w celu zapobiegania cyberatakom na Sferę zniechęciłyby niejednego hakera. Udane włamanie wymagałoby dużych zasobów i trwałoby krótko, ale miasto mówiłoby o tym.