Dunia menyaksikan MSG Sphere di Las Vegas Strip, tetapi bisakah para peretas juga memperhatikan bola dunia raksasa itu? Bagaimana itu bisa diretas?
MSG Sphere di Las Vegas telah memesona dunia menjelang pembukaannya. Media telah mempelajari skalanya dan bagaimana proyek tersebut mengubah hiburan seperti yang kita ketahui. Pakar periklanan telah memperkirakan angka pendapatan yang berpotensi dihasilkan oleh layar video terbesar di dunia bagi pembuatnya.
Memang, Sphere menarik perhatian secara instan, menjadikannya media yang sempurna bagi pelaku ancaman dengan manifesto atau peretas pemberani. Tapi apa yang diperlukan untuk meretas mata di tanah?
Bisakah MSG Sphere Diretas?
Sphere adalah bola mata 300 kaki yang terdiri dari 1,2 juta layar LED yang dapat diprogram yang mencakup area seluas 580.000 kaki persegi. Strukturnya sangat bergantung pada teknologi dan manusia untuk menciptakan tontonan visual. Baik manusia maupun teknologi tidak sempurna. Jadi MSG Sphere bisa diretas.
Peretasan billboard relatif umum. Pada November 2022,
Penjaga melaporkan bahwa papan reklame digital di Brisbane diretas, dan layar LED diprogram untuk menampilkan konten yang tidak pantas. Peristiwa serupa terjadi dengan papan reklame di Taiwan pada Agustus 2022 (melalui ABC), serta papan reklame di I-75 di Michigan pada September 2019, seperti dilansir dari Dapat dihancurkan.Itu adalah peretasan kecil-kecilan oleh para pemberani. Meretas MSG Sphere akan menjadi proyek yang lebih besar, kemungkinan besar disponsori oleh negara-bangsa atau dilakukan oleh kelompok peretas. Bahkan dengan itu, meretas Sphere bukanlah hal yang mudah. Dibutuhkan banyak waktu, sumber daya, keterampilan, kecerdikan, dan koordinasi bagi ribuan penyerang dunia maya yang bekerja sepanjang waktu untuk meretas MSG Sphere.
Bagaimana Penyerang Meretas MSG Sphere?
Peretasan Sphere yang berhasil akan melibatkan penyerang dunia maya yang mengumpulkan informasi tentang infrastruktur TI dan tim di kubah. Dengan info ini, mereka dapat menemukan dan mengeksploitasi kerentanan menggunakan taktik yang biasanya mengikuti MITRE ATT&CK Framework. Berdasarkan kerangka kerja ini, kami berharap upaya meretas Sphere melibatkan dua atau lebih metode luas.
Pengintaian
Di sini, peretasan mengumpulkan informasi tentang infrastruktur digital yang menopang MSG Sphere. Itu termasuk perangkat keras, perangkat lunak, dan orang-orang yang membuatnya bekerja. Pengintaian dapat dimulai dengan sederhana, dengan pabrikan LED Sphere, SACO Teknologi, dan produk mereka.
Pembelian eceran layar LED untuk peretasan perangkat keras akan terbukti terlalu merepotkan dan mungkin meninggalkan jejak. Jadi, minat peretas akan masuk ke karyawan SACO, menargetkan orang-orang yang berpotensi memiliki akses ke cetak biru produk. Tentu saja, karyawan atau kontraktor Madison Square Garden (MSG) Entertainment, terutama orang-orang yang bekerja di proyek tersebut, juga akan menjadi perhatian selama pengintaian.
Peretasan di Tempat
Peretasan di tempat Sphere dapat membuat peretas lebih dekat dengan target mereka, tetapi ini akan menjadi tantangan karena peretasan di tempat memerlukan perangkat keras khusus. Penyelenggara acara di Sphere sudah memiliki aturan yang melarang tamu memasuki venue dengan perangkat elektronik tertentu dan tas besar. Ponsel cerdas tampaknya diizinkan di tempat. Bahkan jika peretas yang pandai berhasil menyusup ke dalam perangkat keras, kemungkinan besar itu terlalu jauh dari jangkauan untuk berguna.
Wardriving dan Peretasan Jarak Jauh
Peretasan jarak jauh dan wardriving tetap menjadi taruhan terbaik penyerang untuk meretas Sphere, meskipun itu tidak membuat hal itu menjadi lebih mudah. Wardriving dapat membantu menemukan jaringan dan perangkat nirkabel tanpa jaminan di sekitar struktur.
Peretasan jarak jauh sebagian besar akan melibatkan serangan phishing dan rekayasa sosial yang diarahkan pada personel TI di Sphere. Kesalahan konfigurasi jaringan, kerentanan yang belum ditambal dalam perangkat lunak atau perangkat keras, dan kredensial yang lemah atau dicuri bisa jadi celah di baju besi berbentuk bola.
Kemungkinan lain adalah serangan DDoS untuk mengkompromikan server situs web dan menciptakan peluang untuk pergerakan lateral. Namun, bentuk serangan ini cenderung tidak menghadirkan layar LED, karena pemesanan terjadi di Ticketmaster. DDoS di Ticketmaster hanya akan menjadi gangguan.
Apakah Mungkin Meretas MSG Sphere?
MSG Sphere sangat bergantung pada teknologi yang dapat diprogram. Jadi tidak kebal terhadap serangan siber. Namun, langkah-langkah keamanan terbuka dan rahasia yang diterapkan MSG Entertainment untuk mencegah serangan dunia maya di Sphere akan membuat banyak peretas enggan. Peretasan yang berhasil akan memakan banyak sumber daya dan berumur pendek tetapi menjadi pembicaraan di kota.
