A világ az MSG Sphere-t figyeli a Las Vegas Stripen, de vajon a hackerek is az óriási földgömbön nézhetik? Hogyan lehet feltörni?
A Las Vegas-i MSG Sphere megnyitása előtt elbűvölte a világot. A média belemélyedt annak mértékébe és abba, hogy a projekt hogyan változtatja meg az általunk ismert szórakoztatást. A reklámszakértők számokat varázsoltak a bevételről, amelyet a világ legnagyobb videoképernyője potenciálisan hoz az alkotóknak.
Valójában a Gömb azonnal megragadja és leköti a figyelmet, így tökéletes médium a kiáltványokkal rendelkező fenyegetés szereplőinek vagy a vakmerő hackereknek. De mi kell ahhoz, hogy feltörjük a szemet a földön?
Feltörhető az MSG Sphere?
A Sphere egy 300 láb hosszú szemgolyó, amely 1,2 millió programozható LED-képernyőt tartalmaz, amelyek 580 000 négyzetméteres területet fednek le. A szerkezet nagymértékben támaszkodik a technológiára és az emberekre a vizuális látvány létrehozásához. Sem az ember, sem a technika nem tökéletes. Tehát az MSG Sphere feltörhető.
Az óriásplakát-feltörések viszonylag gyakoriak. 2022 novemberében Az őrző beszámolt arról, hogy Brisbane-ben feltörtek egy digitális hirdetőtáblát, és a LED-képernyőket nem megfelelő tartalom megjelenítésére programozták. Hasonló események történtek az óriásplakátokkal Tajvanon 2022 augusztusában (az ABC-n keresztül), valamint a michigani I-75-ös óriásplakát 2019 szeptemberében, amint azt a Mashable.
Ezek a vakmerőek apró becsapásai voltak. Az MSG-szféra feltörése nagyobb projekt lenne, valószínűleg nemzetállamok szponzorálják, vagy hackercsoportok vállalják. A Gömb feltörése még ezzel együtt sem lenne séta a parkban. Rengeteg időre, erőforrásokra, készségekre, találékonyságra és koordinációra lenne szükség ahhoz, hogy az éjjel-nappal dolgozó kibertámadások ezrei feltörjék az MSG Sphere-t.
Hogyan törnék fel a támadók az MSG-gömböt?
A Sphere sikeres feltörése azt jelentené, hogy a kibertámadók információkat gyűjtenek az IT-infrastruktúráról és a kupola csapatáról. Ezzel az információval megtalálhatják és kihasználhatják a sebezhetőségeket olyan taktikával, amely általában követi a MITER ATT&CK keretrendszer. E keretrendszer alapján azt várjuk, hogy a Gömb feltörésére irányuló kísérletek két vagy több tágabb módszert is magukban foglalnak.
Felderítés
Itt a hackek információkat gyűjtenek az MSG Sphere-t támogató digitális infrastruktúráról. Ez magában foglalja a hardvert, szoftvert és azokat az embereket, akik munkára késztetik őket. A felderítés egyszerűen kezdődhet, a Sphere LED gyártójával, SACO Technologies, és termékeik.
LED-képernyők kiskereskedelmi vásárlása hardveres feltöréshez túl sok gondot okozna, és valószínűleg nyomot hagyna. Tehát a hackerek érdeklődése a SACO alkalmazottai felé irányulna, olyan személyeket célozva meg, akik potenciálisan hozzáférhetnek a terméktervekhez. Természetesen a Madison Square Garden (MSG) Entertainment alkalmazottai vagy alvállalkozói, különösen a projekten dolgozó személyek szintén érdekeltek lesznek a felderítés során.
Helyszíni Hacking
A Sphere helyszíni feltörése közelebb juttathatja a hackereket céljukhoz, de ez nagy kihívást jelent, mivel a helyszíni feltörés speciális hardvert igényel. A Gömbben a rendezvények szervezőinek már vannak olyan szabályai, amelyek megtiltják, hogy a vendégek bizonyos elektronikai eszközökkel, nagy táskákkal lépjenek be a helyszínre. Az okostelefonok látszólag megengedettek a helyszínen. Még ha egy leleményes hackernek sikerül is besurranni a hardverbe, valószínűleg túlságosan kívül esik a hatótávolságon ahhoz, hogy hasznos legyen.
Wardriving és távoli hackelés
A távoli hackelés és a wardriving továbbra is a támadók legjobb megoldása a Sphere feltörésére, bár ez nem könnyíti meg a bravúrt. A Wardriving segíthet a nem biztonságos vezeték nélküli hálózatok és eszközök megtalálásában a szerkezet körül.
A távoli hackelés többnyire adathalászat és social engineering támadásokat jelentene, amelyek a Sphere IT-személyzetét célozzák. Hálózati hibás konfigurációk, javítatlan szoftver- vagy hardverrések, és gyenge vagy ellopott hitelesítő adatok repedések lehetnek a gömbpáncélban.
Egy másik lehetőség az DDoS támadások hogy kompromittálja a weboldal szervereit és esélyt teremtsen az oldalirányú mozgásra. Ez a támadás azonban kisebb valószínűséggel szállítja le a LED-képernyőket, mivel a foglalás a Ticketmasteren történik. Egy DDoS a Ticketmasteren pusztán kellemetlenség lenne.
Lehetséges az MSG Sphere feltörése?
Az MSG Sphere erősen függ a programozható technológiától. Tehát nem mentes a kibertámadásoktól. Az MSG Entertainment nyílt és burkolt biztonsági intézkedései azonban, amelyeket a Sphere elleni kibertámadások megakadályozására vezettek be, sok hacker kedvét riasztanák el. Egy sikeres hack erőforrás-igényes és rövid életű lenne, de a városról beszélünk.
