Dünya, Las Vegas Strip'teki MSG Sphere'i izliyor, ancak bilgisayar korsanlarının da gözleri dev kürede olabilir mi? Nasıl hacklenmiş olabilir?
Las Vegas'taki MSG Sphere, açılışından önce dünyayı büyüledi. Medya, ölçeğini ve projenin bildiğimiz şekliyle eğlenceyi nasıl değiştirdiğini araştırdı. Reklam uzmanları, dünyanın en büyük video ekranının potansiyel olarak içerik oluşturucularına getireceği gelire ilişkin rakamlar çıkardı.
Gerçekten de Sphere, dikkatleri anında çeker ve üzerinde tutar, bu da onu bir manifestoya sahip tehdit aktörleri veya cüretkar bilgisayar korsanları için mükemmel bir ortam haline getirir. Ama gözü yere kesmek için ne gerekir?
MSG Küresi Hacklenebilir mi?
Sphere, 580.000 fit karelik bir alanı kaplayan 1,2 milyon programlanabilir LED ekrandan oluşan 300 fitlik bir göz küresidir. Yapı, görsel gözlükler yaratmak için büyük ölçüde teknolojiye ve insanlara güveniyor. Ne insan ne de teknoloji mükemmel değildir. Böylece MSG Sphere hacklenebilir.
Billboard saldırıları nispeten yaygındır. Kasım 2022'de
Gardiyan Brisbane'deki bir dijital reklam panosunun hacklendiğini ve LED ekranların uygunsuz içerik gösterecek şekilde programlandığını bildirdi. Ağustos 2022'de Tayvan'da reklam panolarında benzer olaylar yaşandı (ABC aracılığıylatarafından bildirildiği üzere, Eylül 2019'da Michigan'da I-75'te bir reklam panosu ezilebilir.Bunlar gözüpeklerin küçük hileleriydi. MSG Sphere'i hacklemek, muhtemelen ulus-devletler tarafından desteklenen veya hacker grupları tarafından üstlenilen daha büyük bir proje olacaktır. Bununla bile, Sphere'i hacklemek kolay olmayacaktı. MSG Sphere'i hacklemek için gece gündüz çalışan binlerce siber saldırgan için çok fazla zaman, kaynak, beceri, yaratıcılık ve koordinasyon gerekirdi.
Saldırganlar MSG Küresini Nasıl Hackler?
Sphere'in başarılı bir şekilde hacklenmesi, siber saldırganların BT altyapısı ve kubbedeki ekip hakkında bilgi toplamasını içerecektir. Bu bilgilerle, genellikle aşağıdaki taktikleri kullanarak güvenlik açıklarını bulabilir ve kullanabilirler. MITRE ATT&CK Çerçevesi. Bu çerçeveye dayanarak, Sphere'i hackleme girişimlerinin iki veya daha fazla geniş yöntemi içermesini bekliyoruz.
Keşif
Burada bilgisayar korsanları, MSG Sphere'i destekleyen dijital altyapı hakkında bilgi toplar. Buna donanım, yazılım ve onları çalıştıran insanlar dahildir. Keşif, Sphere'in LED üreticisi ile basit bir şekilde başlayabilir, SACO Teknolojilerive ürünleri.
LED ekranların perakende alımları donanım korsanlığı için çok fazla güçlük çıkarır ve muhtemelen bir iz bırakır. Bu nedenle, bilgisayar korsanlarının ilgisi, ürün planlarına potansiyel olarak erişimi olabilecek kişileri hedef alarak SACO çalışanlarına yönelecektir. Elbette, Madison Square Garden (MSG) Entertainment'ın çalışanları veya yüklenicileri, özellikle projede çalışan kişiler de keşif sırasında ilgilenilen kişiler olacaktır.
Yerinde Bilgisayar Korsanlığı
Sphere'in yerinde bilgisayar korsanlığı, bilgisayar korsanlarını hedeflerine yaklaştırabilir, ancak yerinde bilgisayar korsanlığı özel donanım gerektirdiğinden bu zor olacaktır. Sphere'deki etkinlik organizatörlerinin, konukların belirli elektronik cihazlar ve büyük çantalarla mekana girmesini engelleyen kuralları zaten var. Görünüşe göre yerinde akıllı telefonlara izin veriliyor. Becerikli bir bilgisayar korsanı donanıma gizlice girmeyi başarsa bile, kullanışlı olamayacak kadar menzil dışında olacaktır.
Wardriving ve Uzaktan Hacking
Uzaktan bilgisayar korsanlığı ve savaş sürüşü, saldırganların Sphere'i hacklemek için en iyi yolu olmaya devam ediyor, ancak bu, işi daha kolay hale getirmiyor. Wardriving, yapının etrafındaki güvenli olmayan kablosuz ağları ve cihazları bulmaya yardımcı olabilir.
Uzaktan bilgisayar korsanlığı, çoğunlukla Sphere'deki BT personeline yönelik kimlik avı ve sosyal mühendislik saldırılarını içerir. Ağ yanlış yapılandırmaları, yazılım veya donanımdaki yamalanmamış güvenlik açıkları ve zayıf veya çalınmış kimlik bilgileri küresel zırhta çatlaklar olabilir.
Diğer bir olasılık ise DDoS saldırıları web sitesinin sunucularını tehlikeye atmak ve yanal hareket için bir şans yaratmak. Ancak, rezervasyon Ticketmaster'da gerçekleştiğinden, bu tür bir saldırının LED ekranları teslim etme olasılığı daha düşüktür. Ticketmaster'da bir DDoS yalnızca bir baş belası olur.
MSG Sphere'i Hacklemek Mümkün mü?
MSG Sphere, büyük ölçüde programlanabilir teknolojiye bağımlıdır. Dolayısıyla siber saldırılara karşı bağışıklığı yoktur. Ancak MSG Entertainment'ın Sphere'e yönelik siber saldırıları önlemek için uyguladığı açık ve gizli güvenlik önlemleri, birçok bilgisayar korsanının cesaretini kırabilir. Başarılı bir hack, kaynak yoğun ve kısa ömürlü olacaktır, ancak kasabanın konuşması olacaktır.
