העולם צופה ב-MSG Sphere על הסטריפ של לאס וגאס, אבל האם האקרים יכולים להפנות את עיניהם גם לגלובוס הענק? איך זה עלול להיפרץ?
ה-MSG Sphere בלאס וגאס ריתק את העולם לקראת פתיחתו. התקשורת התעמקה בהיקף שלו וכיצד הפרויקט משנה את הבידור כפי שאנו מכירים אותו. חוקרי פרסום העלו נתונים על ההכנסות שמסך הווידאו הגדול בעולם עשוי להביא ליוצריו.
ואכן, ה-Sphere תופס ומחזיק את תשומת הלב באופן מיידי, מה שהופך אותו למדיום המושלם עבור שחקני איום עם מניפסט או האקרים נועזים. אבל מה יידרש כדי לפרוץ את העין לקרקע?
האם ניתן לפרוץ את כדור MSG?
ה-Sphere הוא גלגל עין בגודל 300 רגל הכולל 1.2 מיליון מסכי LED הניתנים לתכנות המכסים שטח של 580,000 רגל רבוע. המבנה מסתמך במידה רבה על טכנולוגיה ואנשים כדי ליצור משקפיים חזותיים. לא האדם ולא הטכנולוגיה הם מושלמים. אז אפשר לפרוץ את ה-MSG Sphere.
פריצות ללוח חוצות נפוצות יחסית. בנובמבר 2022, האפוטרופוס דיווח כי שלט חוצות דיגיטלי בבריסביין נפרץ, ומסכי ה-LED תוכנתו להציג תוכן לא הולם. אירועים דומים קרו עם שלטי חוצות בטייוואן באוגוסט 2022 (דרך ABC), כמו גם שלט חוצות ב-I-75 במישיגן בספטמבר 2019, כפי שדווח על ידי ניתן למעוך.
אלה היו פריצות קטנות של נועזים. פריצת ה-MSG Sphere תהיה פרויקט גדול יותר, ככל הנראה בחסות מדינות לאום או מבוצע על ידי קבוצות האקרים. אפילו עם זה, פריצה ל-Sphere לא תהיה טיול בפארק. זה ייקח הרבה זמן, משאבים, מיומנות, כושר המצאה ותיאום לאלפי תוקפי הסייבר שעובדים מסביב לשעון כדי לפרוץ את ה-MSG Sphere.
איך תוקפים היו פורצים את כדור MSG?
פריצה מוצלחת ל-Sphere תכלול תוקפי סייבר באיסוף מידע על תשתית ה-IT והצוות בכיפה. עם המידע הזה, הם יכולים למצוא ולנצל פגיעויות באמצעות טקטיקות העוקבות בדרך כלל אחר ה מסגרת MITER ATT&CK. בהתבסס על מסגרת זו, אנו מצפים שניסיונות לפרוץ ל-Sphere יכללו שתי שיטות רחבות או יותר.
סִיוּר
כאן, פריצות אוספות מידע על התשתית הדיגיטלית התומכת ב-MSG Sphere. זה יכלול את החומרה, התוכנה והאנשים שגורמים להם לעבוד. הסיור יכול להתחיל בפשטות, עם יצרן ה-LED של Sphere, SACO Technologies, והמוצרים שלהם.
רכישות קמעונאיות של מסכי לד עבור פריצת חומרה יוכיח יותר מדי טרחה וכנראה ישאיר שובל. אז, עניין של האקרים יכנס לעובדי SACO, ויתמקד באנשים שיכולים להיות להם גישה לשרטוטים של מוצרים. כמובן, עובדים או קבלנים של Madison Square Garden (MSG) Entertainment, במיוחד אנשים שעובדים על הפרויקט, יהיו גם אנשים מעניינים במהלך הסיור.
פריצה באתר
פריצה באתר ל-Sphere יכולה לקרב את האקרים ליעד שלהם, אבל זה יהיה מאתגר מכיוון שהפריצה באתר דורשת חומרה מיוחדת. למארגני האירועים בספירה כבר יש כללים שמונעים מהאורחים להיכנס למקום עם מכשירים אלקטרוניים מסוימים ותיקים גדולים. ככל הנראה סמארטפונים מותרים באתר. גם אם האקר בעל תושייה יצליח להגניב חומרה, רוב הסיכויים שזה יהיה רחוק מדי מטווח כדי להיות שימושי.
נהיגה מלחמה ופריצה מרחוק
פריצה מרחוק ונהיגה במלחמה נותרו ההימור הטוב ביותר של התוקפים לפרוץ את ה-Sphere, למרות שזה לא מקל על ההישג. נהיגה מלחמה יכולה לעזור למצוא רשתות אלחוטיות ומכשירים לא מאובטחים סביב המבנה.
פריצה מרחוק תכלול בעיקר התקפות פישינג והנדסה חברתית המכוונות לאנשי IT ב-Sphere. תצורות שגויות של רשת, פגיעויות ללא תיקון בתוכנה או בחומרה, וכן אישורים חלשים או גנובים יכול להיות חריצים בשריון הכדורי.
אפשרות נוספת היא התקפות DDoS כדי לסכן את שרתי האתר וליצור סיכוי לתנועה צידית. עם זאת, סביר להניח שצורת התקפה זו תספק את מסכי ה-LED, מכיוון שההזמנה מתבצעת ב-Ticketmaster. DDoS ב-Ticketmaster יהיה רק מטרד.
האם פריצה ל-MSG Sphere אפשרית?
ה-MSG Sphere תלוי מאוד בטכנולוגיה הניתנת לתכנות. אז זה לא חסין מפני מתקפות סייבר. עם זאת, אמצעי האבטחה הגלויים והסמויים ש-MSG Entertainment יישמה כדי למנוע התקפות סייבר על ה-Sphere ירתיעו מאקרים רבים. פריצה מוצלחת תהיה עתירת משאבים וקצרת מועד, אבל מדובר בשיחת העיר.
