يراقب العالم كرة MSG في قطاع لاس فيغاس ، ولكن هل يمكن للقراصنة أن يوجهوا أعينهم إلى الكرة الأرضية العملاقة أيضًا؟ كيف يمكن اختراقها؟

أسرت منطقة MSG Sphere في لاس فيجاس العالم في الفترة التي سبقت افتتاحها. لقد تعمقت وسائل الإعلام في نطاقها وكيف يغير المشروع الترفيه كما نعرفه. استنتج خبراء الإعلانات أرقامًا عن الإيرادات التي من المحتمل أن تجلبها أكبر شاشة فيديو في العالم لمنشئيها.

في الواقع ، يجذب أسفير الانتباه ويحافظ عليه على الفور ، مما يجعله الوسيط المثالي لممثلي التهديد الذين لديهم بيان أو قراصنة متهورون. لكن ما الذي يتطلبه الأمر لقرصنة العين على الأرض؟

هل يمكن اختراق كرة MSG؟

The Sphere عبارة عن مقلة للعين بطول 300 قدم تضم 1.2 مليون شاشة LED قابلة للبرمجة تغطي مساحة 580.000 قدم مربع. يعتمد الهيكل بشكل كبير على التكنولوجيا والأشخاص لإنشاء نظارات بصرية. لا الإنسان ولا التكنولوجيا مثاليان. لذلك يمكن اختراق MSG Sphere.

اختراقات لوحة الإعلانات شائعة نسبيًا. في نوفمبر 2022 ، الحارس ذكرت أنه تم اختراق لوحة إعلانات رقمية في بريسبان ، وتم برمجة شاشات LED لعرض محتوى غير لائق. وقعت أحداث مماثلة مع اللوحات الإعلانية في تايوان في أغسطس 2022 (

instagram viewer
عبر ABC) ، بالإضافة إلى لوحة إعلانية على I-75 في ميشيغان في سبتمبر 2019 ، وفقًا لما أوردته Mashable.

كانت تلك حيل تافهة قام بها متهورون. سيكون اختراق MSG Sphere مشروعًا أكبر ، من المحتمل أن ترعاه الدول القومية أو تقوم به مجموعات القراصنة. حتى مع ذلك ، فإن اختراق Sphere لن يكون نزهة في الحديقة. سيستغرق الأمر الكثير من الوقت والموارد والمهارة والإبداع والتنسيق لآلاف المهاجمين الإلكترونيين الذين يعملون على مدار الساعة لاختراق مجال MSG Sphere.

كيف يمكن للمهاجمين اختراق مجال MSG؟

سيشمل الاختراق الناجح لـ Sphere المهاجمين السيبرانيين الذين يجمعون المعلومات حول البنية التحتية لتكنولوجيا المعلومات والفريق الموجود في القبة. باستخدام هذه المعلومات ، يمكنهم العثور على نقاط الضعف واستغلالها باستخدام التكتيكات التي تتبع عادةً إطار MITER ATT & CK. بناءً على إطار العمل هذا ، نتوقع أن تتضمن محاولات اختراق Sphere طريقتين أو أكثر من الطرق العامة.

استطلاع

هنا ، يجمع المتسللون معلومات عن البنية التحتية الرقمية التي تدعم MSG Sphere. سيشمل ذلك الأجهزة والبرامج والأشخاص الذين يجعلونها تعمل. يمكن أن يبدأ الاستطلاع بشكل بسيط ، مع الشركة المصنعة لـ Sphere’s LED ، تقنيات ساكوومنتجاتهم.

مشتريات التجزئة لشاشات LED لاختراق الأجهزة سيثبت الكثير من المتاعب وربما يترك أثرا. لذلك ، سيذهب اهتمام المتسللين إلى موظفي SACO ، ويستهدف الأشخاص الذين يمكن أن يكون لديهم إمكانية الوصول إلى مخططات المنتج. بالطبع ، سيكون الموظفون أو المقاولون في Madison Square Garden (MSG) Entertainment ، وخاصة الأشخاص الذين يعملون في المشروع ، أشخاصًا موضع اهتمام أثناء الاستطلاع.

القرصنة في الموقع

يمكن أن يؤدي القرصنة في الموقع على Sphere إلى تقريب المتسللين من هدفهم ، ولكن هذا سيكون صعبًا لأن القرصنة في الموقع تتطلب أجهزة متخصصة. يمتلك منظمو الأحداث في Sphere بالفعل قواعد تمنع الضيوف من دخول المكان بأجهزة إلكترونية معينة وحقائب كبيرة. يبدو أن الهواتف الذكية مسموح بها في الموقع. حتى إذا تمكن مخترق واسع الحيلة من التسلل إلى الأجهزة ، فمن المرجح أن يكون بعيدًا جدًا عن النطاق ليكون مفيدًا.

3 صور

Wardriving والقرصنة عن بعد

يظل القرصنة عن بُعد والتسلل أفضل رهان للمهاجمين لاختراق Sphere ، على الرغم من أنه لا يجعل هذا الإنجاز أسهل. يمكن أن يساعد Wardriving في العثور على شبكات وأجهزة لاسلكية غير آمنة حول الهيكل.

تتضمن عمليات القرصنة عن بُعد في الغالب هجمات التصيد وهجمات الهندسة الاجتماعية الموجهة إلى موظفي تكنولوجيا المعلومات في Sphere. أخطاء تكوين الشبكة ، ونقاط الضعف غير المصححة في البرامج أو الأجهزة ، و أوراق اعتماد ضعيفة أو مسروقة يمكن أن تكون ثغرات في الدرع الكروي.

الاحتمال الآخر هو هجمات DDoS لاختراق خوادم موقع الويب وخلق فرصة للحركة الجانبية. ومع ذلك ، فإن هذا النوع من الهجوم من غير المرجح أن يقدم شاشات LED ، حيث يحدث الحجز على Ticketmaster. سيكون DDoS على Ticketmaster مجرد مصدر إزعاج.

هل القرصنة على مجال MSG أمر ممكن؟

يعتمد MSG Sphere بشكل كبير على التكنولوجيا القابلة للبرمجة. لذلك فهي ليست محصنة ضد الهجمات الإلكترونية. ومع ذلك ، فإن الإجراءات الأمنية العلنية والسرية التي تطبقها MSG Entertainment لمنع الهجمات الإلكترونية على Sphere من شأنها أن تثبط عزيمة العديد من المتسللين. سيكون الاختراق الناجح كثيف الموارد وقصير الأجل ولكن الحديث عن المدينة.