Свет посматра МСГ сферу на Лас Вегас Стрипу, али да ли би хакери могли да погледају и џиновски глобус? Како се може хаковати?
МСГ сфера у Лас Вегасу задивила је свет уочи свог отварања. Медији су се позабавили његовим размерама и како пројекат мења забаву какву познајемо. Стручњаци за оглашавање изнели су бројке о приходу који ће највећи видео екран на свету потенцијално донети својим креаторима.
Заиста, Сфера тренутно привлачи и задржава пажњу, чинећи је савршеним медијумом за актере претњи са манифестом или одважне хакере. Али шта би било потребно да се око укочи на тлу?
Може ли се МСГ сфера хаковати?
Сфера је очна јабучица од 300 стопа која се састоји од 1,2 милиона програмабилних ЛЕД екрана који покривају површину од 580.000 квадратних стопа. Структура се у великој мери ослања на технологију и људе да би створили визуелне спектакле. Ни човек ни технологија нису савршени. Дакле, МСГ сфера може бити хакована.
Хакови на билборд су релативно чести. У новембру 2022. Старатељ пријавио је да је хакован дигитални билборд у Бризбејну, а да су ЛЕД екрани програмирани да приказују неприкладан садржај. Слични догађаји су се десили са билбордима на Тајвану у августу 2022.
преко АБЦ), као и билборд на И-75 у Мичигену у септембру 2019. Масхабле.То су били ситни хакови од дрзника. Хаковање МСГ сфере би био већи пројекат, вероватно спонзорисан од стране националних држава или од стране хакерских група. Чак и уз то, хаковање Сфере не би била шетња парком. Било би потребно много времена, ресурса, вештине, генијалности и координације да хиљаде сајбер нападача који раде 24 сата дневно да хакују МСГ сферу.
Како би нападачи хаковали МСГ сферу?
Успешан хак Спхере би укључивао сајбер нападаче који прикупљају информације о ИТ инфраструктури и тиму у куполи. Са овим информацијама, они могу да пронађу и искористе рањивости користећи тактике које обично прате МИТЕР АТТ&ЦК оквир. На основу овог оквира, очекујемо да ће покушаји хаковања Сфере укључити две или више широких метода.
Рекогносцирање
Овде хакови прикупљају информације о дигиталној инфраструктури која подржава МСГ сферу. То би укључивало хардвер, софтвер и људе који их чине да раде. Извиђање би могло почети једноставно, са произвођачем ЛЕД диода Спхере, САЦО Тецхнологиес, и њихови производи.
Малопродаја ЛЕД екрана за хаковање хардвера показало би се превеликом гњаважом и вероватно оставило траг. Дакле, интересовање хакера би се проширило на запослене у САЦО-у, циљајући особе које би потенцијално могле да имају приступ нацртима производа. Наравно, запослени или уговарачи компаније Мадисон Скуаре Гарден (МСГ) Ентертаинмент, посебно особе које раде на пројекту, такође би биле особе од интереса током извиђања.
Хаковање на лицу места
Хаковање Спхере на лицу места могло би да приближи хакере њиховој мети, али то би било изазовно јер хаковање на лицу места захтева специјализован хардвер. Организатори догађаја у Сфери већ имају правила која спречавају госте да уђу у простор са одређеним електронским уређајима и великим торбама. Паметни телефони су очигледно дозвољени на лицу места. Чак и ако сналажљиви хакер успе да се ушуња у хардвер, шансе су да ће бити превише ван домета да би био користан.
Вардривинг и даљинско хаковање
Даљинско хаковање и управљање надзором остају најбоља опклада нападача да хакују Сферу, иако то не чини подвиг нимало лакшим. Вардривинг би могао да помогне у проналажењу необезбеђених бежичних мрежа и уређаја око структуре.
Даљинско хаковање би углавном укључивало пхисхинг и нападе социјалног инжењеринга усмерене на ИТ особље у Спхере. Погрешне конфигурације мреже, незакрпљене рањивости у софтверу или хардверу и слабе или украдене акредитиве могу бити пукотине у сферном оклопу.
Друга могућност је ДДоС напади да угрози сервере веб локације и створи шансу за бочно кретање. Међутим, мања је вероватноћа да ће овај облик напада испоручити ЛЕД екране, јер се резервација дешава на Тицкетмастер-у. ДДоС на Тицкетмастер-у би само био сметња.
Да ли је могуће хаковање МСГ сфере?
МСГ сфера у великој мери зависи од програмабилне технологије. Дакле, није имун на сајбер нападе. Међутим, отворене и прикривене мере безбедности које је МСГ Ентертаинмент применио да спречи сајбер нападе на Сферу обесхрабриле би многе хакере. Успешан хак би захтевао велике ресурсе и био би краткотрајан, али би се причало у граду.
