Maailm jälgib Las Vegas Stripil asuvat MSG Sphere'i, kuid kas häkkerite pilk võib olla ka hiiglaslikul maakeral? Kuidas seda saab häkkida?
Las Vegases asuv MSG sfäär on avamise eel lummanud kogu maailma. Meedia on süvenenud selle ulatusse ja sellesse, kuidas projekt meie teadaolevat meelelahutust muudab. Reklaamieksperdid on välja mõelnud arvud tulude kohta, mida maailma suurim videoekraan oma loojatele potentsiaalselt toob.
Tõepoolest, Sphere haarab ja hoiab tähelepanu koheselt, muutes selle ideaalseks meediumiks manifestiga ähvardajatele või hulljulgetele häkkeritele. Aga mida oleks vaja maapinnale silma häkkimiseks?
Kas MSG sfääri saab häkkida?
Sphere on 300 jala pikkune silmamuna, mis koosneb 1,2 miljonist programmeeritavast LED-ekraanist, mis katavad 580 000 ruutjalga pindala. Struktuur toetub visuaalsete prillide loomiseks suuresti tehnoloogiale ja inimestele. Ei inimene ega tehnika pole täiuslikud. Nii et MSG sfääri saab häkkida.
Reklaamitahvlite häkkimine on suhteliselt levinud. Novembris 2022
Eestkostja teatas, et Brisbane'is murti sisse digitaalne stend ja LED-ekraanid olid programmeeritud kuvama sobimatut sisu. Sarnased sündmused juhtusid Taiwani stendidega 2022. aasta augustis (ABC kaudu), samuti stendil I-75 Michiganis 2019. aasta septembris, nagu teatas Mashable.Need olid väikesed häkkimised hulljulgete poolt. MSG sfääri häkkimine oleks suurem projekt, mida tõenäoliselt rahastavad rahvusriigid või mille võtavad ette häkkerirühmitused. Isegi sellega ei oleks Sfääri häkkimine pargis jalutuskäik. Tuhandetel ööpäevaringselt töötavatel küberründajatel kuluks MSG sfääri häkkimiseks palju aega, ressursse, oskusi, leidlikkust ja koordineerimist.
Kuidas ründajad MSG sfääri häkkiksid?
Sphere'i edukas häkkimine hõlmaks küberründajaid, kes koguvad teavet IT-infrastruktuuri ja kupli meeskonna kohta. Selle teabe abil saavad nad turvaauke leida ja ära kasutada, kasutades taktikat, mis tavaliselt järgib MITER ATT&CK raamistik. Selle raamistiku põhjal eeldame, et sfääri häkkimise katsed hõlmavad kahte või enamat laiaulatuslikku meetodit.
Luure
Siin koguvad häkid teavet digitaalse infrastruktuuri kohta, mis toetab MSG sfääri. See hõlmaks riistvara, tarkvara ja inimesi, kes panevad need tööle. Tutvumine võiks alata lihtsalt, Sphere’i LED-tootjaga, SACO Technologiesja nende tooteid.
LED-ekraanide jaemüük riistvara häkkimise jaoks osutuks liiga suureks tüliks ja jätaks ilmselt jälje. Seega läheks häkkerite huvi SACO töötajatele, sihikule isikud, kellel võib potentsiaalselt olla juurdepääs tooteplaanidele. Loomulikult pakuvad tutvumise ajal huvi ka ettevõtte Madison Square Garden (MSG) Entertainment töötajad või töövõtjad, eriti projekti kallal töötavad isikud.
Kohapealne häkkimine
Sphere'i kohapealne häkkimine võib häkkerid oma sihtmärgile lähemale viia, kuid see oleks keeruline, kuna kohapealne häkkimine nõuab spetsiaalset riistvara. Sfääri ürituste korraldajatel on juba kehtivad reeglid, mis takistavad külalistel teatud elektroonikaseadmete ja suurte kottidega sündmuspaika siseneda. Nutitelefonid on ilmselt kohapeal lubatud. Isegi kui leidlikul häkkeril õnnestub riistvara sisse hiilida, jääb see tõenäoliselt liiga kaugele, et olla kasulik.
Wardriving ja kaughäkkimine
Kaughäkkimine ja wardriving jäävad ründajate parimaks võimaluseks Sphere'i häkkimiseks, kuigi see ei muuda seda saavutust sugugi lihtsamaks. Wardriving võib aidata leida struktuuri ümbert turvamata traadita võrke ja seadmeid.
Kaughäkkimine hõlmaks enamasti andmepüügi- ja sotsiaalse manipuleerimise rünnakuid, mis on suunatud Sphere'i IT-personalile. Võrgu väärkonfiguratsioonid, parandamata haavatavused tarkvaras või riistvaras ja nõrgad või varastatud volikirjad võivad olla sfäärilise soomuse lõhed.
Teine võimalus on DDoS rünnakud ohustada veebisaidi servereid ja luua võimalus külgsuunas liikumiseks. Siiski on selline rünnak vähem tõenäoline, et LED-ekraanid tarnitakse, kuna broneerimine toimub Ticketmasteris. DDoS Ticketmasteris oleks lihtsalt häiriv.
Kas MSG sfääri häkkimine on võimalik?
MSG Sphere sõltub suuresti programmeeritavast tehnoloogiast. Seega pole see küberrünnakute eest immuunne. Kuid avalikud ja varjatud turvameetmed, mida MSG Entertainment rakendas sfääri küberrünnakute ärahoidmiseks, heidutaksid paljusid häkkereid. Edukas häkkimine oleks ressursimahukas ja lühiajaline, kuid see on linna jutt.
