Svet sleduje MSG Sphere na bulvári Las Vegas Strip, ale mohli by hackeri mať oči aj na obrej zemeguli? Ako to môže byť hacknuté?
MSG Sphere v Las Vegas uchvátil svet pred jeho otvorením. Médiá sa ponorili do jeho rozsahu a do toho, ako projekt mení zábavu, ako ju poznáme. Reklamní experti vykúzlili čísla o príjmoch, ktoré najväčšia svetová obrazovka s videom potenciálne prinesie svojim tvorcom.
Skutočne, Sphere okamžite upúta a udrží pozornosť, čo z neho robí ideálne médium pre aktérov hrozieb s manifestom alebo odvážnych hackerov. Ale čo by bolo potrebné na hacknutie oka na zemi?
Je možné hacknúť MSG Sphere?
The Sphere je očná guľa s dĺžkou 300 stôp, ktorá obsahuje 1,2 milióna programovateľných LED obrazoviek, ktoré pokrývajú plochu 580 000 štvorcových stôp. Štruktúra sa pri vytváraní vizuálnych okuliarov vo veľkej miere spolieha na technológiu a ľudí. Ani človek, ani technika nie sú dokonalé. Takže MSG Sphere môže byť hacknutý.
Hackovanie billboardov je pomerne bežné. V novembri 2022 The Guardian
oznámili, že digitálny billboard v Brisbane bol napadnutý a LED obrazovky boli naprogramované tak, aby zobrazovali nevhodný obsah. Podobné udalosti sa stali s billboardami na Taiwane v auguste 2022 (cez ABC), ako aj billboard na I-75 v Michigane v septembri 2019, ako uvádza Mashable.Boli to malicherné hacky od odvážlivcov. Hackovanie MSG Sphere by bol väčší projekt, pravdepodobne sponzorovaný národnými štátmi alebo vykonávaný hackerskými skupinami. Ani s tým by hacknutie Sphere nebolo prechádzkou ružovým sadom. Na hacknutie MSG Sphere by si tisíce kybernetických útočníkov, ktorí nepretržite pracujú, vyžadovalo veľa času, zdrojov, zručností, vynaliezavosti a koordinácie.
Ako by útočníci hackli MSG Sphere?
Úspešný hack of the Sphere by zahŕňal kybernetických útočníkov, ktorí by zbierali informácie o IT infraštruktúre a tíme v kupole. S týmito informáciami môžu nájsť a zneužiť zraniteľné miesta pomocou taktík, ktoré zvyčajne nasledujú Rámec MITRE ATT&CK. Na základe tohto rámca očakávame, že pokusy o hacknutie Sphere budú zahŕňať dve alebo viac širokých metód.
Prieskum
Tu hackeri zhromažďujú informácie o digitálnej infraštruktúre, ktorá podporuje MSG Sphere. To by zahŕňalo hardvér, softvér a ľudí, vďaka ktorým fungujú. Prieskum by mohol začať jednoducho, s výrobcom LED diód Sphere, SACO Technologiesa ich produkty.
Maloobchodný nákup LED obrazoviek na hackovanie hardvéru bolo by to príliš veľa problémov a pravdepodobne by to zanechalo stopu. Záujem hackerov by sa teda zameral na zamestnancov SACO so zameraním na osoby, ktoré by potenciálne mohli mať prístup k návrhom produktov. Samozrejme, že zamestnanci alebo dodávatelia spoločnosti Madison Square Garden (MSG) Entertainment, najmä osoby, ktoré pracujú na projekte, budú počas obhliadky tiež zaujímavé.
Hackovanie na mieste
Hackovanie Sphere na mieste by mohlo dostať hackerov bližšie k ich cieľu, ale bolo by to náročné, pretože hackovanie na mieste vyžaduje špecializovaný hardvér. Organizátori podujatí v Sphere už majú pravidlá, ktoré bránia hosťom vstúpiť na miesto konania s niektorými elektronickými zariadeniami a veľkými taškami. Smartfóny sú na mieste zjavne povolené. Aj keď sa vynaliezavému hackerovi podarí prepašovať hardvér, je pravdepodobné, že bude príliš ďaleko mimo dosahu, aby bol užitočný.
Wardriving a vzdialené hackovanie
Vzdialené hackovanie a wardriving zostávajú najlepšou stávkou útočníkov na hacknutie Sphere, hoci to tento výkon nijako neuľahčuje. Wardriving by mohol pomôcť nájsť nezabezpečené bezdrôtové siete a zariadenia okolo štruktúry.
Vzdialené hackovanie by väčšinou zahŕňalo phishing a útoky sociálneho inžinierstva zamerané na IT personál v Sphere. Nesprávna konfigurácia siete, neopravené zraniteľnosti v softvéri alebo hardvéri a slabé alebo ukradnuté poverenia môžu byť štrbiny v guľovom pancieri.
Ďalšou možnosťou je DDoS útoky kompromitovať servery webovej stránky a vytvoriť šancu na bočný pohyb. Pri tejto forme útoku je však menej pravdepodobné, že doručí LED obrazovky, pretože rezervácia prebieha v sieti Ticketmaster. DDoS na Ticketmaster by bolo len na obtiaž.
Je možné hacknúť MSG Sphere?
MSG Sphere je silne závislý od programovateľnej technológie. Nie je teda imúnna voči kybernetickým útokom. Zjavné a skryté bezpečnostné opatrenia, ktoré spoločnosť MSG Entertainment implementovala na zabránenie kyberútokom na Sphere, by však odradili nejedného hackera. Úspešný hack by bol náročný na zdroje a mal by krátke trvanie, ale o meste sa hovorí.
