Светът наблюдава MSG Sphere на Лас Вегас Стрип, но могат ли хакерите да хвърли поглед и върху гигантския глобус? Как може да бъде хакнат?

MSG Sphere в Лас Вегас очарова света в навечерието на откриването си. Медиите се задълбочиха в неговия мащаб и как проектът променя забавлението, каквото го познаваме. Специалистите по реклама измислиха цифри за приходите, които най-големият видеоекран в света потенциално ще донесе на своите създатели.

Наистина, Sphere грабва и задържа вниманието незабавно, което го прави перфектната среда за заплахи с манифест или смели хакери. Но какво би било необходимо, за да се хакне окото на земята?

Може ли MSG сферата да бъде хакната?

Сферата е очна ябълка от 300 фута, включваща 1,2 милиона програмируеми LED екрани, които покриват площ от 580 000 квадратни фута. Структурата разчита в голяма степен на технологията и хората, за да създава визуални зрелища. Нито човекът, нито технологията са съвършени. Така че MSG Sphere може да бъде хакнат.

Хакването на билбордове е сравнително често срещано явление. През ноември 2022 г.

instagram viewer
Пазителят съобщи, че цифров билборд в Бризбейн е бил хакнат и LED екраните са били програмирани да показват неподходящо съдържание. Подобни събития се случиха с билбордове в Тайван през август 2022 г. (чрез ABC), както и билборд на I-75 в Мичиган през септември 2019 г., както се съобщава от Mashable.

Това бяха дребни хакове от смелчаци. Хакването на MSG Sphere би било по-голям проект, вероятно спонсориран от национални държави или предприет от хакерски групи. Дори и с това, хакването на Sphere няма да е разходка в парка. Ще отнеме много време, ресурси, умения, изобретателност и координация на хилядите кибератаки, работещи денонощно, за да хакнат MSG Sphere.

Как нападателите биха хакнали MSG Sphere?

Успешното хакване на Sphere би включвало кибератаки, които събират информация за ИТ инфраструктурата и екипа в купола. С тази информация те могат да намерят и използват уязвимости, като използват тактики, които обикновено следват MITER ATT&CK Framework. Въз основа на тази рамка очакваме опитите за хакване на Sphere да включват два или повече общи метода.

Разузнаване

Тук хакове събират информация за цифровата инфраструктура, която поддържа MSG Sphere. Това ще включва хардуера, софтуера и хората, които ги карат да работят. Разузнаването може да започне просто, с производителя на LED на Sphere, SACO Technologies, и техните продукти.

Покупка на дребно на LED екрани за хардуерно хакване ще се окаже твърде много караница и вероятно ще остави следа. Така хакерският интерес ще се насочи към служителите на SACO, насочени към лица, които потенциално биха могли да имат достъп до чертежи на продукта. Разбира се, служителите или изпълнителите на Madison Square Garden (MSG) Entertainment, особено хората, които работят по проекта, също биха представлявали интерес по време на разузнаването.

Хакване на място

Хакването на Sphere на място може да приближи хакерите до целта им, но това би било предизвикателство, тъй като хакването на място изисква специализиран хардуер. Организаторите на събития в Sphere вече имат правила, които не позволяват на гостите да влизат в залата с определени електронни устройства и големи чанти. Смартфоните очевидно са разрешени на място. Дори ако находчив хакер успее да се промъкне в хардуера, шансовете са, че той ще бъде твърде далеч извън обхвата, за да бъде полезен.

3 изображения

Wardriving и дистанционно хакване

Дистанционното хакване и wardriving остават най-добрият залог за нападателите да хакнат Sphere, въпреки че това не прави постижението по-лесно. Wardriving може да помогне за намирането на незащитени безжични мрежи и устройства около структурата.

Отдалеченото хакване включва най-вече фишинг и атаки чрез социално инженерство, насочени към ИТ персонала на Sphere. Грешни конфигурации на мрежата, неотстранени уязвимости в софтуера или хардуера и слаби или откраднати идентификационни данни може да са пукнатини в сферичната броня.

Друга възможност е DDoS атаки за компрометиране на сървърите на уебсайта и създаване на шанс за странично движение. Тази форма на атака обаче е по-малко вероятно да достави LED екраните, тъй като резервацията се извършва на Ticketmaster. DDoS на Ticketmaster просто би бил неудобство.

Възможно ли е хакване на MSG Sphere?

MSG Sphere е силно зависима от програмируема технология. Така че не е имунизиран срещу кибератаки. Въпреки това, явните и тайните мерки за сигурност, въведени от MSG Entertainment за предотвратяване на кибератаки срещу Sphere, биха обезсърчили много хакери. Един успешен хак би бил ресурсоемък и краткотраен, но само за разговори.