Die Welt schaut auf die MSG Sphere auf dem Las Vegas Strip, aber könnten Hacker auch ein Auge auf den riesigen Globus geworfen haben? Wie könnte es gehackt werden?
Die MSG Sphere in Las Vegas hat bereits im Vorfeld ihrer Eröffnung die Welt in ihren Bann gezogen. Die Medien haben sich intensiv mit dem Ausmaß des Projekts und der Art und Weise beschäftigt, wie das Projekt die Unterhaltung, wie wir sie kennen, verändert. Werbeexperten haben Zahlen zu den Einnahmen heraufbeschworen, die der größte Videobildschirm der Welt seinen Machern potenziell einbringen wird.
Tatsächlich erregt und fesselt die Sphäre sofort die Aufmerksamkeit, was sie zum perfekten Medium für Bedrohungsakteure mit einem Manifest oder waghalsige Hacker macht. Aber was wäre nötig, um den Blick auf den Boden zu richten?
Kann die MSG Sphere gehackt werden?
Die Sphere ist ein 300 Fuß großer Augapfel mit 1,2 Millionen programmierbaren LED-Bildschirmen, die eine Fläche von 580.000 Quadratfuß abdecken. Die Struktur ist bei der Schaffung visueller Spektakel stark auf Technologie und Menschen angewiesen. Weder Mensch noch Technologie sind perfekt. So kann die MSG Sphere gehackt werden.
Billboard-Hacks kommen relativ häufig vor. Im November 2022, Der Wächter berichtete, dass eine digitale Werbetafel in Brisbane gehackt wurde und die LED-Bildschirme so programmiert wurden, dass sie unangemessene Inhalte anzeigten. Ähnliche Ereignisse ereigneten sich im August 2022 mit Werbetafeln in Taiwan (über ABC) sowie eine Werbetafel auf der I-75 in Michigan im September 2019, wie von berichtet Zerstampbar.
Das waren kleine Hacks von Draufgängern. Das Hacken der MSG-Sphäre wäre ein größeres Projekt, das wahrscheinlich von Nationalstaaten gesponsert oder von Hackergruppen durchgeführt würde. Trotzdem wäre das Hacken der Sphere kein Kinderspiel. Es würde viel Zeit, Ressourcen, Geschick, Einfallsreichtum und Koordination erfordern, damit die Tausenden von Cyberangreifern rund um die Uhr daran arbeiten, die MSG-Sphäre zu hacken.
Wie würden Angreifer die MSG-Sphäre hacken?
Bei einem erfolgreichen Hack der Sphere würden Cyberangreifer Informationen über die IT-Infrastruktur und das Team in der Kuppel sammeln. Mit diesen Informationen können sie Schwachstellen mithilfe von Taktiken finden und ausnutzen, die normalerweise dem folgen MITRE ATT&CK Framework. Basierend auf diesem Rahmen gehen wir davon aus, dass Versuche, die Sphere zu hacken, zwei oder mehr umfassende Methoden umfassen.
Aufklärung
Hier sammeln Hacks Informationen über die digitale Infrastruktur, die die MSG-Sphäre stützt. Dazu gehören die Hardware, die Software und die Menschen, die sie zum Laufen bringen. Die Aufklärung könnte einfach beginnen, mit dem LED-Hersteller der Sphere, SACO-Technologien, und ihre Produkte.
Einzelhandelskauf von LED-Bildschirmen für Hardware-Hacking würde sich als zu mühsam erweisen und wahrscheinlich eine Spur hinterlassen. Das Interesse der Hacker würde also auf die Mitarbeiter von SACO gerichtet sein und Personen ins Visier nehmen, die möglicherweise Zugang zu Produktplänen haben könnten. Natürlich wären auch Mitarbeiter oder Auftragnehmer von Madison Square Garden (MSG) Entertainment, insbesondere Personen, die an dem Projekt arbeiten, bei der Erkundung von Interesse.
Hacking vor Ort
Ein Vor-Ort-Hacking der Sphere könnte Hacker näher an ihr Ziel bringen, aber das wäre eine Herausforderung, da für das Vor-Ort-Hacking spezielle Hardware erforderlich ist. Die Veranstalter von Veranstaltungen im Sphere haben bereits Regeln erlassen, die es Gästen verbieten, den Veranstaltungsort mit bestimmten elektronischen Geräten und großen Taschen zu betreten. Smartphones sind vor Ort offenbar erlaubt. Selbst wenn es einem findigen Hacker gelingt, Hardware einzuschleusen, ist die Wahrscheinlichkeit groß, dass sie zu weit außerhalb der Reichweite liegt, um von Nutzen zu sein.
Wardriving und Remote Hacking
Remote-Hacking und Wardriving sind nach wie vor die beste Möglichkeit für Angreifer, die Sphäre zu hacken, obwohl dies das Unterfangen nicht einfacher macht. Wardriving könnte dabei helfen, ungesicherte drahtlose Netzwerke und Geräte rund um die Struktur zu finden.
Beim Remote-Hacking handelt es sich meist um Phishing- und Social-Engineering-Angriffe, die sich gegen das IT-Personal bei Sphere richten. Fehlkonfigurationen des Netzwerks, ungepatchte Schwachstellen in Software oder Hardware usw schwache oder gestohlene Zugangsdaten Könnten Risse in der Kugelpanzerung sein.
Eine andere Möglichkeit ist DDoS-Angriffe um die Server der Website zu gefährden und eine Möglichkeit für seitliche Bewegungen zu schaffen. Allerdings ist es bei dieser Angriffsform weniger wahrscheinlich, dass die LED-Bildschirme ausgeliefert werden, da die Buchung über Ticketmaster erfolgt. Ein DDoS auf Ticketmaster wäre lediglich ein Ärgernis.
Ist es möglich, die MSG-Sphäre zu hacken?
Die MSG-Sphäre ist stark von programmierbarer Technologie abhängig. Es ist also nicht immun gegen Cyberangriffe. Allerdings würden die offenen und verdeckten Sicherheitsmaßnahmen, die MSG Entertainment implementiert hat, um Cyberangriffe auf die Sphere zu verhindern, so manchen Hacker abschrecken. Ein erfolgreicher Hack wäre ressourcenintensiv und von kurzer Dauer, aber dennoch in aller Munde.
