Svijet gleda MSG Sphere na Las Vegas Stripu, no mogu li hakeri baciti oko i na divovski globus? Kako se može hakirati?
MSG Sphere u Las Vegasu oduševio je svijet uoči svog otvaranja. Mediji su istražili njegove razmjere i način na koji projekt mijenja zabavu kakvu poznajemo. Stručnjaci za oglašavanje iznijeli su brojke o prihodu koji će najveći video ekran na svijetu potencijalno donijeti svojim kreatorima.
Doista, Sphere odmah privlači i drži pozornost, što ga čini savršenim medijem za aktere prijetnji s manifestom ili odvažne hakere. Ali što bi bilo potrebno za probijanje oka na tlu?
Može li se MSG Sphere hakirati?
Sphere je očna jabučica od 300 stopa koja se sastoji od 1,2 milijuna programabilnih LED ekrana koji pokrivaju površinu od 580 000 kvadratnih stopa. Struktura se uvelike oslanja na tehnologiju i ljude za stvaranje vizualnih spektakla. Ni čovjek ni tehnologija nisu savršeni. Dakle, MSG Sphere se može hakirati.
Hakiranje jumbo plakata relativno je uobičajeno. U studenom 2022. Čuvar
izvijestio je da je digitalni billboard u Brisbaneu hakiran, a LED zasloni programirani da prikazuju neprikladni sadržaj. Slični događaji dogodili su se s jumbo plakatima u Tajvanu u kolovozu 2022. (putem ABC-a), kao i reklamni pano na I-75 u Michiganu u rujnu 2019., kako je izvijestio Mashable.To su bili sitni hakovi odvažnika. Hakiranje MSG sfere bio bi veći projekt, vjerojatno sponzoriran od strane nacionalnih država ili poduzet od strane hakerskih skupina. Čak i uz to, hakiranje Spherea ne bi bila šetnja po parku. Bilo bi potrebno mnogo vremena, resursa, vještine, domišljatosti i koordinacije tisućama kibernetičkih napadača koji rade danonoćno da hakiraju MSG sferu.
Kako bi napadači hakirali MSG Sphere?
Uspješno hakiranje Spherea uključivalo bi kibernetičke napadače koji prikupljaju informacije o IT infrastrukturi i timu u kupoli. S ovim informacijama mogu pronaći i iskoristiti ranjivosti koristeći taktike koje obično slijede MITER ATT&CK okvir. Na temelju ovog okvira, očekujemo da pokušaji hakiranja Spherea uključuju dvije ili više širokih metoda.
Izviđanje
Ovdje hakeri prikupljaju informacije o digitalnoj infrastrukturi koja podupire MSG Sphere. To bi uključivalo hardver, softver i ljude koji ih tjeraju da rade. Izviđanje bi moglo započeti jednostavno, s proizvođačem Sphere LED, SACO Technologies, i njihove proizvode.
Maloprodaja LED ekrana za hakiranje hardvera pokazalo bi se previše gnjavažom i vjerojatno ostavilo trag. Dakle, hakerski interes bio bi usmjeren na zaposlenike SACO-a, ciljajući na osobe koje bi potencijalno mogle imati pristup nacrtima proizvoda. Naravno, zaposlenici ili izvođači Madison Square Garden (MSG) Entertainmenta, posebice osobe koje rade na projektu, također bi bile osobe od interesa tijekom izviđanja.
Hakiranje na licu mjesta
Hakiranje Spherea na licu mjesta moglo bi hakere približiti njihovoj meti, ali to bi bilo izazovno jer hakiranje na licu mjesta zahtijeva specijalizirani hardver. Organizatori događanja u Sphereu već imaju pravila koja zabranjuju gostima ulazak u prostor s određenim elektroničkim uređajima i velikim torbama. Pametni telefoni su očito dopušteni na licu mjesta. Čak i ako se domišljati haker uspije ušuljati u hardver, izgledi su da će biti predaleko izvan dometa da bi bio koristan.
Wardriving i daljinsko hakiranje
Daljinsko hakiranje i ratna vožnja ostaju napadačima najbolji izbor za hakiranje Spherea, iako to ne čini podvig nimalo lakšim. Wardriving bi mogao pomoći u pronalaženju nezaštićenih bežičnih mreža i uređaja oko strukture.
Daljinsko hakiranje uglavnom bi uključivalo napade krađe identiteta i društvenog inženjeringa usmjerene na IT osoblje u Sphereu. Pogrešne konfiguracije mreže, nezakrpane ranjivosti u softveru ili hardveru i slabe ili ukradene vjerodajnice mogu biti pukotine u sferičnom oklopu.
Druga mogućnost je DDoS napadi ugroziti poslužitelje web stranice i stvoriti priliku za bočno kretanje. Međutim, manje je vjerojatno da će ovaj oblik napada isporučiti LED zaslone, budući da se rezervacije odvijaju na Ticketmasteru. DDoS na Ticketmasteru bio bi samo smetnja.
Je li moguće hakirati MSG Sphere?
MSG Sphere uvelike ovisi o programabilnoj tehnologiji. Dakle, nije imun na kibernetičke napade. Međutim, otvorene i tajne sigurnosne mjere koje MSG Entertainment provodi kako bi spriječio kibernetičke napade na Sphere obeshrabrile bi mnoge hakere. Uspješno hakiranje zahtijevalo bi mnogo resursa i kratko trajalo, ali bi se pričalo u gradu.