De wereld kijkt naar de MSG Sphere op de Las Vegas Strip, maar kunnen hackers ook hun ogen op de gigantische wereldbol richten? Hoe kan het worden gehackt?
De MSG Sphere in Las Vegas heeft de wereld in vervoering gebracht in de aanloop naar de opening. De media hebben zich verdiept in de omvang ervan en hoe het project entertainment zoals wij dat kennen verandert. Reclame-experts hebben cijfers opgedoken over de inkomsten die 's werelds grootste videoscherm zijn makers mogelijk zal opleveren.
Inderdaad, de Sphere trekt en houdt de aandacht onmiddellijk vast, waardoor het het perfecte medium is voor aanvallers met een manifest of waaghalzen. Maar wat zou er nodig zijn om het oog op de grond te hacken?
Kan de MSG-bol worden gehackt?
De Sphere is een 300 ft oogbal bestaande uit 1,2 miljoen programmeerbare LED-schermen die een oppervlakte van 580.000 vierkante voet beslaan. De structuur is sterk afhankelijk van technologie en mensen om visuele spektakels te creëren. Noch de mens, noch de technologie is perfect. Dus de MSG Sphere kan worden gehackt.
Billboard-hacks komen relatief vaak voor. november 2022, De beschermer meldde dat een digitaal reclamebord in Brisbane was gehackt en dat de LED-schermen waren geprogrammeerd om ongepaste inhoud weer te geven. Soortgelijke gebeurtenissen vonden plaats met billboards in Taiwan in augustus 2022 (via abc), evenals een reclamebord op de I-75 in Michigan in september 2019, zoals gerapporteerd door Maischbaar.
Dat waren kleine hacks van waaghalzen. Het hacken van de MSG Sphere zou een groter project zijn, waarschijnlijk gesponsord door natiestaten of uitgevoerd door hackergroepen. Zelfs daarmee zou het hacken van de Sphere geen sinecure zijn. Het zou veel tijd, middelen, vaardigheden, vindingrijkheid en coördinatie kosten voor de duizenden cyberaanvallers die dag en nacht werken om de MSG Sphere te hacken.
Hoe zouden aanvallers de MSG-bol hacken?
Bij een succesvolle hack van de Sphere zouden cyberaanvallers informatie verzamelen over de IT-infrastructuur en het team in de koepel. Met deze informatie kunnen ze kwetsbaarheden vinden en exploiteren met behulp van tactieken die doorgaans volgen op de MITRE ATT&CK-raamwerk. Op basis van dit raamwerk verwachten we dat pogingen om de Sphere te hacken twee of meer brede methoden omvatten.
Verkenning
Hier verzamelen hacks informatie over de digitale infrastructuur die de MSG Sphere ondersteunt. Dat omvat de hardware, software en mensen die ervoor zorgen dat ze werken. Verkenning zou eenvoudig kunnen beginnen, met de LED-fabrikant van de Sphere, SACO-technologieën, en hun producten.
Retailaankopen van LED-schermen voor hardware-hacking zou te veel gedoe opleveren en waarschijnlijk een spoor achterlaten. De interesse van hackers zou dus uitgaan naar de werknemers van SACO, gericht op personen die mogelijk toegang zouden kunnen hebben tot productblauwdrukken. Natuurlijk zouden werknemers of aannemers van Madison Square Garden (MSG) Entertainment, met name personen die aan het project werken, ook personen van belang zijn tijdens verkenningen.
Hacken op locatie
Onsite hacken van de Sphere zou hackers dichter bij hun doelwit kunnen brengen, maar dit zou een uitdaging zijn omdat voor onsite hacken gespecialiseerde hardware vereist is. De organisatoren van evenementen in de Sphere hebben al regels die voorkomen dat gasten de zaal betreden met bepaalde elektronische apparaten en grote tassen. Smartphones zijn blijkbaar ter plaatse toegestaan. Zelfs als een vindingrijke hacker erin slaagt hardware binnen te sluipen, is de kans groot dat het te ver buiten bereik is om bruikbaar te zijn.
Wardriving en hacken op afstand
Hacken en bewaken op afstand blijven de beste gok voor aanvallers om de Sphere te hacken, hoewel het de prestatie er niet eenvoudiger op maakt. Wardriving kan helpen bij het vinden van onbeveiligde draadloze netwerken en apparaten rond het gebouw.
Hacken op afstand omvat meestal phishing- en social engineering-aanvallen gericht op IT-personeel in de Sphere. Verkeerde netwerkconfiguraties, niet-gepatchte kwetsbaarheden in software of hardware, en zwakke of gestolen inloggegevens kunnen scheuren in het bolvormige pantser zijn.
Een andere mogelijkheid is DDoS-aanvallen om de servers van de website in gevaar te brengen en een kans voor zijwaartse beweging te creëren. Deze vorm van aanval levert echter minder snel de LED-schermen op, aangezien het boeken op Ticketmaster gebeurt. Een DDoS op Ticketmaster zou alleen maar hinderlijk zijn.
Is het hacken van de MSG-bol mogelijk?
De MSG Sphere is sterk afhankelijk van programmeerbare technologie. Het is dus niet immuun voor cyberaanvallen. De openlijke en geheime beveiligingsmaatregelen die MSG Entertainment heeft geïmplementeerd om cyberaanvallen op de Sphere te voorkomen, zouden echter menig hacker ontmoedigen. Een succesvolle hack zou arbeidsintensief en van korte duur zijn, maar het gesprek van de dag.
