Verden ser på MSG Sphere på Las Vegas Strip, men kan hackere også ha øynene opp for den gigantiske kloden? Hvordan kan det bli hacket?

MSG Sphere i Las Vegas har trollbundet verden i forkant av åpningen. Media har fordypet seg i omfanget og hvordan prosjektet endrer underholdningen slik vi kjenner den. Annonseeksperter har tryllet frem tall om inntektene som verdens største videoskjerm potensielt vil gi sine skapere.

Faktisk fanger og holder Sphere oppmerksomheten umiddelbart, noe som gjør den til det perfekte mediet for trusselaktører med et manifest eller vågale hackere. Men hva skal til for å hakke øyet på bakken?

Kan MSG-sfæren hackes?

The Sphere er en 300 fot øyeeplet som består av 1,2 millioner programmerbare LED-skjermer som dekker et område på 580 000 sq ft. Strukturen er sterkt avhengig av teknologi og mennesker for å lage visuelle briller. Verken mennesket eller teknologien er perfekt. Så MSG Sphere kan hackes.

Billboard-hack er relativt vanlig. I november 2022, Vergen rapporterte at en digital reklametavle i Brisbane ble hacket, og LED-skjermene var programmert til å vise upassende innhold. Lignende hendelser skjedde med reklametavler i Taiwan i august 2022 (

instagram viewer
via ABC), samt en reklametavle på I-75 i Michigan i september 2019, som rapportert av Mashable.

Det var småhakk av våghalser. Å hacke MSG Sphere ville være et større prosjekt, sannsynligvis sponset av nasjonalstater eller utført av hackergrupper. Selv med det, ville hacking av Sphere ikke være en tur i parken. Det ville ta mye tid, ressurser, dyktighet, oppfinnsomhet og koordinering for de tusenvis av nettangripere som jobber døgnet rundt for å hacke MSG Sphere.

Hvordan ville angripere hacke MSG-sfæren?

Et vellykket hack av Sphere vil innebære at nettangripere samler informasjon om IT-infrastrukturen og teamet ved kuppelen. Med denne informasjonen kan de finne og utnytte sårbarheter ved å bruke taktikker som vanligvis følger MITRE ATT&CK Framework. Basert på dette rammeverket forventer vi at forsøk på å hacke Sphere involverer to eller flere brede metoder.

Rekognosering

Her samler hackere informasjon om den digitale infrastrukturen som støtter MSG Sphere. Det vil inkludere maskinvaren, programvaren og folk som får dem til å fungere. Rekognosering kan starte enkelt, med Spheres LED-produsent, SACO Technologies, og deres produkter.

Butikkkjøp av LED-skjermer for maskinvarehacking ville vise seg å være for mye av et problem og sannsynligvis etterlate et spor. Så hackerinteressen vil gå inn i de ansatte i SACO, rettet mot personer som potensielt kan ha tilgang til produktplaner. Selvfølgelig vil ansatte eller kontraktører i Madison Square Garden (MSG) Entertainment, spesielt personer som jobber med prosjektet, også være personer av interesse under rekognosering.

Hacking på stedet

Hacking på stedet av Sphere kan bringe hackere nærmere målet sitt, men dette ville være utfordrende fordi hacking på stedet krever spesialisert maskinvare. Arrangørene av arrangementer på Sphere har allerede regler som hindrer gjester i å gå inn i lokalet med visse elektroniske enheter og store vesker. Smarttelefoner er tilsynelatende tillatt på stedet. Selv om en ressurssterk hacker klarer å snike inn maskinvare, er sjansen stor for at den vil være for langt utenfor rekkevidde til å være nyttig.

3 bilder

Wardriving og ekstern hacking

Ekstern hacking og krigskjøring er fortsatt angripernes beste alternativ for å hacke Sphere, selv om det ikke gjør bragden enklere. Wardriving kan bidra til å finne usikrede trådløse nettverk og enheter rundt strukturen.

Ekstern hacking vil for det meste innebære phishing og sosiale ingeniørangrep rettet mot IT-personell på Sphere. Nettverksfeilkonfigurasjoner, uopprettede sårbarheter i programvare eller maskinvare, og svak eller stjålet legitimasjon kan være hakker i den sfæriske rustningen.

En annen mulighet er DDoS-angrep for å kompromittere nettstedets servere og skape en sjanse for sideveis bevegelse. Imidlertid er det mindre sannsynlig at denne formen for angrep vil levere LED-skjermene, da bestilling skjer på Ticketmaster. En DDoS på Ticketmaster ville bare være en plage.

Er det mulig å hacke MSG-sfæren?

MSG Sphere er sterkt avhengig av programmerbar teknologi. Så den er ikke immun mot nettangrep. Imidlertid ville de åpne og skjulte sikkerhetstiltakene MSG Entertainment implementerte for å forhindre cyberangrep på Sphere fraråde mang en hacker. Et vellykket hack vil være ressurskrevende og kortvarig, men snakk om byen.