Världen tittar på MSG Sphere på Las Vegas Strip, men kan hackare också ha ögonen på den gigantiska jordklotet? Hur kan det hackas?
MSG Sphere i Las Vegas har hänfört världen inför öppningen. Media har fördjupat sig i dess omfattning och hur projektet förändrar underhållningen som vi känner den. Reklamexperter har trollat fram siffror om de intäkter som världens största videoskärm potentiellt kommer att ge sina skapare.
Faktum är att Sphere fångar och håller uppmärksamheten omedelbart, vilket gör den till det perfekta mediet för hotaktörer med ett manifest eller våghalsiga hackare. Men vad skulle det krävas för att hacka ögat på marken?
Kan MSG-sfären hackas?
The Sphere är en 300 ft ögonglob som består av 1,2 miljoner programmerbara LED-skärmar som täcker en yta på 580 000 sq ft. Strukturen är starkt beroende av teknik och människor för att skapa visuella glasögon. Varken människan eller tekniken är perfekt. Så MSG Sphere kan hackas.
Billboard-hack är relativt vanligt. I november 2022, Väktaren
rapporterade att en digital skylt i Brisbane hackades, och LED-skärmarna var programmerade att visa olämpligt innehåll. Liknande händelser inträffade med skyltar i Taiwan i augusti 2022 (via ABC), samt en skylt på I-75 i Michigan i september 2019, som rapporterats av Mashbar.Det var små hack av våghalsar. Att hacka MSG-sfären skulle vara ett större projekt, troligtvis sponsrat av nationalstater eller genomfört av hackergrupper. Även med det skulle hacka på Sphere inte vara en promenad i parken. Det skulle ta mycket tid, resurser, skicklighet, uppfinningsrikedom och koordination för de tusentals cyberattackare som arbetar dygnet runt för att hacka MSG Sphere.
Hur skulle angripare hacka MSG-sfären?
Ett framgångsrikt hack av Sphere skulle innebära att cyberattackare samlar information om IT-infrastrukturen och teamet vid kupolen. Med denna information kan de hitta och utnyttja sårbarheter med hjälp av taktik som vanligtvis följer MITRE ATT&CK Framework. Baserat på detta ramverk förväntar vi oss att försök att hacka Sphere kommer att involvera två eller flera breda metoder.
Spaning
Här samlar hackarna information om den digitala infrastrukturen som stödjer MSG-sfären. Det skulle inkludera hårdvara, mjukvara och människor som får dem att fungera. Spaning kan börja enkelt, med Spheres LED-tillverkare, SACO Technologiesoch deras produkter.
Detaljhandelsköp av LED-skärmar för hårdvaruhackning skulle visa sig vara för mycket krångel och förmodligen lämna ett spår. Så hackerintresset skulle gå in på de anställda på SACO och rikta in sig på personer som potentiellt skulle kunna ha tillgång till produktritningar. Naturligtvis skulle anställda eller entreprenörer på Madison Square Garden (MSG) Entertainment, särskilt personer som arbetar med projektet, också vara personer av intresse under spaning.
Hacking på plats
Hackning på plats av Sphere kan få hackare närmare sitt mål, men detta skulle vara utmanande eftersom hackning på plats kräver specialiserad hårdvara. Arrangörerna av evenemang på Sfären har redan regler som hindrar gäster från att ta sig in i lokalen med vissa elektroniska apparater och stora väskor. Smartphones är tydligen tillåtna på plats. Även om en påhittig hackare lyckas smyga in hårdvara, är oddsen att den kommer att vara för långt utom räckhåll för att vara användbar.
Wardriving och Remote Hacking
Fjärrhackning och krigskörning förblir angripares bästa insats för att hacka Sphere, även om det inte gör bedriften enklare. Wardriving kan hjälpa till att hitta osäkra trådlösa nätverk och enheter runt strukturen.
Fjärrhackning skulle mestadels involvera nätfiske och sociala ingenjörsattacker riktade mot IT-personal på Sphere. Nätverksfelkonfigurationer, opatchade sårbarheter i mjukvara eller hårdvara, och svaga eller stulna meriter kan vara sprickor i den sfäriska rustningen.
En annan möjlighet är DDoS-attacker för att äventyra webbplatsens servrar och skapa en chans för sidorörelse. Denna form av attack är dock mindre sannolikt att leverera LED-skärmarna, eftersom bokning sker på Ticketmaster. En DDoS på Ticketmaster skulle bara vara en olägenhet.
Är det möjligt att hacka MSG-sfären?
MSG Sphere är starkt beroende av programmerbar teknik. Så den är inte immun mot cyberattacker. Men de öppna och hemliga säkerhetsåtgärder som MSG Entertainment implementerade för att förhindra cyberattacker på Sphere skulle avskräcka många hackare. Ett framgångsrikt hack skulle vara resurskrävande och kortlivat men snacket om staden.
