Lumea urmărește MSG Sphere de pe Las Vegas Strip, dar ar putea hackerii să aibă și ei ochii pe globul gigant? Cum ar putea fi piratat?
MSG Sphere din Las Vegas a încântat lumea în perioada premergătoare deschiderii sale. Mass-media a studiat amploarea sa și modul în care proiectul schimbă divertismentul așa cum îl cunoaștem. Expertii în publicitate au evocat cifre cu privire la veniturile pe care cel mai mare ecran video din lume le va aduce creatorilor săi.
Într-adevăr, Sfera captează și reține atenția instantaneu, făcându-l mediul perfect pentru actorii amenințărilor cu un manifest sau hackeri temerari. Dar ce ar fi nevoie pentru a sparge ochiul la pământ?
Poate fi piratată MSG Sphere?
Sfera este un glob ocular de 300 de metri care cuprinde 1,2 milioane de ecrane LED programabile care acoperă o suprafață de 580.000 de metri pătrați. Structura se bazează în mare măsură pe tehnologie și oameni pentru a crea spectacole vizuale. Nici omul, nici tehnologia nu sunt perfecte. Deci MSG Sphere poate fi spart.
Hack-urile de panouri publicitare sunt relativ comune. În noiembrie 2022, Gardianul a raportat că un panou digital din Brisbane a fost spart, iar ecranele LED au fost programate să afișeze conținut neadecvat. Evenimente similare au avut loc cu panouri publicitare în Taiwan în august 2022 (prin ABC), precum și un panou publicitar pe I-75 în Michigan în septembrie 2019, după cum a raportat Mashable.
Acestea erau hackuri mărunte ale temerarilor. Hackingul MSG Sphere ar fi un proiect mai amplu, probabil sponsorizat de statele-națiune sau întreprins de grupuri de hackeri. Chiar și cu asta, spargerea Sferei nu ar fi o plimbare în parc. Ar fi nevoie de mult timp, resurse, îndemânare, ingeniozitate și coordonare pentru ca miile de atacatori cibernetici care lucrează non-stop pentru a pirata MSG Sphere.
Cum ar pirata atacatorii MSG Sphere?
Un hack de succes al Sferei ar implica atacatorii cibernetici care colectează informații despre infrastructura IT și echipa de la dom. Cu aceste informații, ei pot găsi și exploata vulnerabilități folosind tactici care urmează de obicei Cadrul MITRE ATT&CK. Pe baza acestui cadru, ne așteptăm ca încercările de a pirata Sfera să implice două sau mai multe metode largi.
Recunoaştere
Aici, hack-urile adună informații despre infrastructura digitală care susține MSG Sphere. Aceasta ar include hardware-ul, software-ul și oamenii care le fac să funcționeze. Recunoașterea ar putea începe simplu, cu producătorul de LED-uri Sphere, Tehnologii SACO, și produsele lor.
Achiziții cu amănuntul de ecrane LED pentru hacking hardware s-ar dovedi prea mare bătăi de cap și probabil ar lăsa o urmă. Deci, interesul hackerilor s-ar îndrepta către angajații SACO, vizând persoane care ar putea avea acces la modelele de produse. Desigur, angajații sau antreprenorii Madison Square Garden (MSG) Entertainment, în special persoanele care lucrează la proiect, ar fi, de asemenea, persoane de interes în timpul recunoașterii.
Hacking la fața locului
Hackerea la fața locului a Sferei ar putea aduce hackerii mai aproape de ținta lor, dar acest lucru ar fi o provocare, deoarece hackingul la fața locului necesită hardware specializat. Organizatorii evenimentelor de la Sferă au deja reguli care împiedică oaspeții să intre în locație cu anumite dispozitive electronice și genți mari. Telefoanele inteligente sunt aparent permise la fața locului. Chiar dacă un hacker plin de resurse reușește să se strecoare în hardware, șansele sunt că va fi prea mult în afara limitei pentru a fi util.
Wardriving și Hacking de la distanță
Hackingul de la distanță și wardrivingul rămân cel mai bun pariu al atacatorilor de a sparge Sfera, deși nu ușurează isprava. Wardriving ar putea ajuta la găsirea de rețele și dispozitive fără fir nesecurizate în jurul structurii.
Hackingul de la distanță ar implica în mare parte atacuri de phishing și inginerie socială îndreptate către personalul IT de la Sphere. Configurații greșite ale rețelei, vulnerabilități necorecte în software sau hardware și acreditări slabe sau furate ar putea fi crăpături în armura sferică.
O altă posibilitate este Atacurile DDoS pentru a compromite serverele site-ului web și a crea o șansă de mișcare laterală. Cu toate acestea, această formă de atac este mai puțin probabil să livreze ecranele LED, deoarece rezervarea are loc pe Ticketmaster. Un DDoS pe Ticketmaster ar fi doar o pacoste.
Este posibilă piratarea sferei MSG?
MSG Sphere depinde în mare măsură de tehnologia programabilă. Deci nu este imun la atacurile cibernetice. Cu toate acestea, măsurile de securitate deschise și ascunse implementate de MSG Entertainment pentru a preveni atacurile cibernetice asupra Sferei ar descuraja mulți hackeri. Un hack de succes ar consuma resurse și ar fi de scurtă durată, dar vorbește despre oraș.