Svet opazuje MSG Sphere na Las Vegas Stripu, toda ali bi lahko hekerji pogledali tudi na velikanski globus? Kako se lahko vdre?

MSG Sphere v Las Vegasu je navdušil svet v času pred odprtjem. Mediji so se poglobili v njegov obseg in v to, kako projekt spreminja zabavo, kot jo poznamo. Oglaševalski poznavalci so priklicali številke o prihodkih, ki bi jih največji video zaslon na svetu lahko prinesel svojim ustvarjalcem.

Sphere dejansko takoj pritegne in zadrži pozornost, zaradi česar je popoln medij za akterje groženj z manifestom ali predrzne hekerje. Toda kaj bi bilo potrebno, da bi vdrli v oko na tla?

Ali je mogoče vdreti v MSG Sphere?

Sphere je 300 ft veliko zrklo, ki obsega 1,2 milijona programabilnih LED zaslonov, ki pokrivajo površino 580.000 kvadratnih ft. Struktura se pri ustvarjanju vizualnih spektaklov močno opira na tehnologijo in ljudi. Ne človek ne tehnologija nista popolna. Torej je MSG Sphere mogoče vdreti.

Vdori v reklamne panoje so relativno pogosti. novembra 2022 Skrbnik je poročal, da je bil v Brisbanu vlomljen digitalni oglasni pano, LED zasloni pa so bili programirani tako, da prikazujejo neprimerno vsebino. Podobni dogodki so se zgodili z reklamnimi panoji v Tajvanu avgusta 2022 (

instagram viewer
preko ABC), kot tudi pano na I-75 v Michiganu septembra 2019, kot poroča Mashable.

To so bili drobni vdori drznikov. Vdor v MSG Sphere bi bil večji projekt, ki bi ga verjetno sponzorirale nacionalne države ali pa bi se ga lotile hekerske skupine. Kljub temu vdiranje v Sphere ne bi bilo sprehod po parku. Za vdor v MSG Sphere bi bilo potrebnih veliko časa, sredstev, spretnosti, iznajdljivosti in koordinacije, da bi na tisoče kibernetskih napadalcev delalo 24 ur na dan.

Kako bi napadalci vdrli v MSG Sphere?

Uspešen vdor v Sphere bi vključeval kibernetske napadalce, ki zbirajo informacije o infrastrukturi IT in ekipi v kupoli. S temi informacijami lahko najdejo in izkoristijo ranljivosti z uporabo taktik, ki običajno sledijo Ogrodje MITER ATT&CK. Na podlagi tega okvira pričakujemo, da bodo poskusi vdora v Sphere vključevali dve ali več širokih metod.

Izvidovanje

Tukaj heki zbirajo informacije o digitalni infrastrukturi, ki podpira MSG Sphere. To bi vključevalo strojno opremo, programsko opremo in ljudi, zaradi katerih delujejo. Izvidovanje bi se lahko začelo preprosto, s proizvajalcem LED Sphere, SACO Technologies, in njihove izdelke.

Maloprodaja LED zaslonov za vdiranje v strojno opremo bi se izkazalo za preveč težav in verjetno pustilo sled. Hekersko zanimanje bi se torej usmerilo v zaposlene v podjetju SACO in ciljalo na osebe, ki bi lahko imele dostop do načrtov izdelkov. Seveda bi bili zaposleni ali izvajalci Madison Square Garden (MSG) Entertainment, zlasti osebe, ki delajo na projektu, prav tako zanimive osebe med izvidom.

Vdiranje na mestu

Vdiranje v Sphere na kraju samem bi lahko hekerje približalo njihovemu cilju, vendar bi bilo to izziv, saj vdiranje na kraju samem zahteva specializirano strojno opremo. Organizatorji dogodkov v Sphere že imajo pravila, ki gostom preprečujejo vstop na prizorišče z nekaterimi elektronskimi napravami in velikimi torbami. Pametni telefoni so na mestu očitno dovoljeni. Tudi če se iznajdljivemu hekerju uspe vtihotapiti do strojne opreme, je velika verjetnost, da bo predaleč izven dosega, da bi bila uporabna.

3 Slike

Wardriving in oddaljeno hekanje

Oddaljeno vdiranje in varovanje ostaja najboljša stava za napadalce, da vdrejo v Sphere, čeprav to ne olajša podviga. Wardriving bi lahko pomagal najti nezavarovana brezžična omrežja in naprave okoli strukture.

Oddaljeno vdiranje bi večinoma vključevalo lažno predstavljanje in napade socialnega inženiringa, usmerjene na osebje IT v Sphere. Napačne konfiguracije omrežja, nepopravljene ranljivosti v programski ali strojni opremi in šibke ali ukradene poverilnice so lahko luknje v sferičnem oklepu.

Druga možnost je DDoS napadi da ogrozijo strežnike spletnega mesta in ustvarijo priložnost za bočno premikanje. Vendar pa je manj verjetno, da bo ta oblika napada povzročila zaslone LED, saj se rezervacije zgodijo na Ticketmasterju. DDoS na Ticketmaster bi bil le nadloga.

Je možno vdiranje v MSG Sphere?

MSG Sphere je močno odvisen od programabilne tehnologije. Torej ni imun na kibernetske napade. Vendar bi odkriti in prikriti varnostni ukrepi, ki jih MSG Entertainment izvaja za preprečevanje kibernetskih napadov na Sphere, odvrnili marsikaterega hekerja. Uspešen vdor bi zahteval veliko virov in bi bil kratkotrajen, vendar bi se govorilo v mestu.