Мир наблюдает за MSG Sphere на Лас-Вегас-Стрип, но могут ли хакеры увидеть и гигантский глобус? Как его можно взломать?
Сфера MSG в Лас-Вегасе очаровала мир в преддверии своего открытия. СМИ вникали в его масштабы и в то, как проект меняет развлечения, какими мы их знаем. Специалисты по рекламе подсчитали, какой доход потенциально может принести создателям самый большой в мире видеоэкран.
Действительно, Sphere мгновенно захватывает и удерживает внимание, что делает его идеальным средством для злоумышленников с манифестом или смельчаков-хакеров. Но что нужно, чтобы вырубить глаз на земле?
Можно ли взломать MSG Sphere?
Сфера представляет собой глазное яблоко длиной 300 футов, состоящее из 1,2 миллиона программируемых светодиодных экранов, занимающих площадь 580 000 квадратных футов. Структура в значительной степени зависит от технологий и людей для создания визуальных зрелищ. Ни человек, ни техника не совершенны. Таким образом, MSG Sphere можно взломать.
Взломы рекламных щитов относительно распространены. В ноябре 2022 г.
Хранитель сообщил, что цифровой рекламный щит в Брисбене был взломан, а светодиодные экраны были запрограммированы на отображение неприемлемого контента. Аналогичные события произошли с билбордами на Тайване в августе 2022 года (через азбуку), а также рекламный щит на I-75 в Мичигане в сентябре 2019 года, о чем сообщает Mashable.Это были мелкие проделки смельчаков. Взлом MSG Sphere будет более крупным проектом, вероятно, спонсируемым национальными государствами или предпринятым хакерскими группами. Но даже при этом взлом Сферы не будет легкой прогулкой. Потребуется много времени, ресурсов, навыков, изобретательности и координации действий тысяч кибератак, круглосуточно работающих для взлома MSG Sphere.
Как злоумышленники взломают MSG Sphere?
Успешный взлом Сферы потребует от кибератак сбора информации об ИТ-инфраструктуре и команде в куполе. Обладая этой информацией, они могут находить и использовать уязвимости, используя тактику, которая обычно следует Платформа MITRE ATT&CK. Основываясь на этой структуре, мы ожидаем, что попытки взлома Сферы будут включать два или более общих метода.
Разведка
Здесь хакеры собирают информацию о цифровой инфраструктуре, поддерживающей MSG Sphere. Это будет включать аппаратное обеспечение, программное обеспечение и людей, которые заставляют их работать. Разведка может начаться с простого, с производителя светодиодов Sphere, САКО Технологии, и их продукты.
Розничные закупки светодиодных экранов для взлома оборудования будет слишком хлопотно и, вероятно, оставит след. Таким образом, хакерский интерес будет направлен на сотрудников SACO, нацеленных на лиц, которые потенциально могут иметь доступ к чертежам продукта. Конечно, сотрудники или подрядчики Madison Square Garden (MSG) Entertainment, особенно лица, работающие над проектом, также могут представлять интерес во время разведки.
Взлом на месте
Взлом Sphere на месте может приблизить хакеров к их цели, но это будет сложно, поскольку для взлома на месте требуется специальное оборудование. У организаторов мероприятий на «Сфере» уже есть правила, запрещающие вход гостей на площадку с определенными электронными устройствами и большими сумками. Смартфоны, по-видимому, разрешены на территории. Даже если находчивому хакеру удастся проникнуть в аппаратное обеспечение, есть вероятность, что оно будет слишком далеко, чтобы быть полезным.
Вождение и удаленный взлом
Удаленный взлом и перенаправление остаются лучшим способом взлома Сферы злоумышленниками, хотя это не облегчает задачу. Wardriveing может помочь найти незащищенные беспроводные сети и устройства вокруг здания.
Удаленный взлом в основном связан с фишингом и атаками социальной инженерии, направленными на ИТ-персонал Sphere. Неправильные конфигурации сети, незакрытые уязвимости в программном или аппаратном обеспечении и слабые или украденные учетные данные могут быть щели в сферической броне.
Другая возможность DDoS-атаки чтобы скомпрометировать серверы веб-сайта и создать возможность для бокового перемещения. Однако эта форма атаки с меньшей вероятностью приведет к доставке светодиодных экранов, поскольку бронирование происходит на Ticketmaster. DDoS на Ticketmaster будет просто неприятностью.
Возможен ли взлом MSG Sphere?
MSG Sphere сильно зависит от программируемых технологий. Так что он не застрахован от кибератак. Однако явные и скрытые меры безопасности, предпринятые MSG Entertainment для предотвращения кибератак на Сферу, обескуражили бы многих хакеров. Успешный взлом был бы ресурсоемким и недолговечным, но стал бы предметом разговоров в городе.