Svět sleduje MSG Sphere na Las Vegas Strip, ale mohli by hackeři vidět i obří zeměkouli? Jak by to mohlo být hacknuté?
MSG Sphere v Las Vegas uchvátil svět v době před otevřením. Média se ponořila do jeho rozsahu a do toho, jak projekt mění zábavu, jak ji známe. Reklamní znalci vykouzlili čísla o příjmech, které největší světová videoobrazovka potenciálně přinese svým tvůrcům.
Ve skutečnosti Sphere okamžitě upoutá a udrží pozornost, což z něj dělá perfektní médium pro aktéry hrozeb s manifestem nebo odvážné hackery. Ale co by bylo potřeba k rozsekání oka na zemi?
Může být MSG Sphere hacknuta?
The Sphere je oční koule 300 stop obsahující 1,2 milionu programovatelných LED obrazovek, které pokrývají plochu 580 000 čtverečních stop. Struktura při vytváření vizuálních brýlí silně spoléhá na technologii a lidi. Ani člověk, ani technika nejsou dokonalé. Takže MSG Sphere lze hacknout.
Hackování billboardů je poměrně běžné. V listopadu 2022 Opatrovník oznámil, že digitální billboard v Brisbane byl hacknut a LED obrazovky byly naprogramovány tak, aby zobrazovaly nevhodný obsah. Podobné události se staly s billboardy na Tchaj-wanu v srpnu 2022 (
přes ABC), stejně jako billboard na I-75 v Michiganu v září 2019, jak uvádí Mashable.To byly malicherné hacky od odvážlivců. Hacking the MSG Sphere by byl větší projekt, pravděpodobně sponzorovaný národními státy nebo prováděný hackerskými skupinami. I s tím by hackování Sféry nebyla procházka růžovým sadem. Tisíce kybernetických útočníků, kteří nepřetržitě pracují na hacknutí MSG Sphere, by vyžadovalo spoustu času, zdrojů, dovedností, vynalézavosti a koordinace.
Jak by útočníci hackli MSG Sphere?
Úspěšný hack of the Sphere by zahrnoval kybernetické útočníky shromažďování informací o IT infrastruktuře a týmu v kupole. S těmito informacemi mohou najít a využít zranitelná místa pomocí taktiky, která obvykle následuje Rámec MITRE ATT&CK. Na základě tohoto rámce očekáváme, že pokusy o hacknutí Sphere budou zahrnovat dvě nebo více širokých metod.
Průzkum
Zde hackeři shromažďují informace o digitální infrastruktuře, která podporuje MSG Sphere. To by zahrnovalo hardware, software a lidi, díky kterým fungují. Průzkum by mohl začít jednoduše, s výrobcem LED diod Sphere, SACO Technologiesa jejich produkty.
Maloobchodní nákup LED obrazovek pro hackování hardwaru ukázalo by se, že je to příliš velké potíže a pravděpodobně zanechá stopu. Zájem hackerů by se tedy zaměřil na zaměstnance SACO a zaměřil se na osoby, které by potenciálně mohly mít přístup k návrhům produktů. Zaměstnanci nebo dodavatelé Madison Square Garden (MSG) Entertainment, zejména osoby, které na projektu pracují, budou samozřejmě také osobami, které budou během průzkumu zajímat.
Hackování na místě
Hackování Sphere na místě by mohlo dostat hackery blíže k jejich cíli, ale bylo by to náročné, protože hackování na místě vyžaduje specializovaný hardware. Organizátoři akcí ve Sphere již mají pravidla, která hostům zabraňují vstoupit do areálu s některými elektronickými zařízeními a velkými taškami. Na místě jsou zřejmě povoleny smartphony. I když se vynalézavému hackerovi podaří propašovat hardware, je pravděpodobné, že bude příliš daleko mimo dosah, aby byl užitečný.
Wardriving a vzdálené hackování
Vzdálené hackování a wardriving zůstávají pro útočníky nejlepší sázkou na hacknutí Sphere, i když to tento výkon nijak neusnadňuje. Wardriving by mohl pomoci najít nezabezpečené bezdrátové sítě a zařízení kolem struktury.
Vzdálené hackování by většinou zahrnovalo phishing a útoky sociálního inženýrství zaměřené na IT personál ve Sphere. Chybná konfigurace sítě, neopravená zranitelnost v softwaru nebo hardwaru a slabé nebo odcizené přihlašovací údaje mohly to být trhliny v kulovém pancíři.
Další možností je DDoS útoky kompromitovat servery webu a vytvořit šanci na boční pohyb. U této formy útoku je však méně pravděpodobné, že doručí LED obrazovky, protože rezervace probíhá na Ticketmaster. DDoS na Ticketmaster by byl jen na obtíž.
Je možné hacknout MSG Sphere?
MSG Sphere je silně závislý na programovatelné technologii. Není tedy imunní vůči kybernetickým útokům. Otevřená a skrytá bezpečnostní opatření, která společnost MSG Entertainment zavedla, aby zabránila kybernetickým útokům na Sphere, by však odradila nejednoho hackera. Úspěšný hack by byl náročný na zdroje a krátkodobý, ale nemluvě o tom.