خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

هک کردن MSG Sphere لاس وگاس: آیا ممکن است؟

جهان در حال تماشای MSG Sphere در نوار لاس وگاس است، اما آیا هکرها می توانند چشمان خود را به کره غول پیکر نیز داشته باشند؟ چگونه ممکن است هک شود؟

MSG Sphere در لاس وگاس پیش از افتتاح خود، جهان را مجذوب خود کرده است. رسانه ها در مقیاس آن و اینکه چگونه پروژه سرگرمی را همانطور که ما می شناسیم تغییر می دهد، کاوش کرده اند. کارشناسان تبلیغات ارقامی را در مورد درآمدی که بزرگترین صفحه نمایش ویدیوی جهان به طور بالقوه برای سازندگان خود به ارمغان می آورد، متصور شده اند.

در واقع، Sphere فوراً توجه را به خود جلب می کند و آن را به رسانه ای عالی برای بازیگران تهدید با مانیفست یا هکرهای جسور تبدیل می کند. اما برای هک کردن چشم روی زمین چه چیزی لازم است؟

آیا می توان MSG Sphere را هک کرد؟

Sphere یک کره چشم 300 فوتی است که شامل 1.2 میلیون صفحه نمایش LED قابل برنامه ریزی است که مساحتی معادل 580000 فوت مربع را پوشش می دهد. نه انسان و نه تکنولوژی کامل نیستند. بنابراین MSG Sphere را می توان هک کرد.

هک بیلبورد نسبتاً رایج است. در نوامبر 2022، گاردین گزارش داد که یک بیلبورد دیجیتالی در بریزبن هک شد و صفحه‌های LED برای نمایش محتوای نامناسب برنامه‌ریزی شدند. همانطور که توسط Mashable گزارش شده است، رویدادهای مشابه با بیلبوردهای تایوان در آگوست 2022 (از طریق ABC) و همچنین بیلبورد I-75 در میشیگان در سپتامبر 2019 اتفاق افتاد.

اینها هک های کوچک توسط جسورها بود. هک کردن MSG Sphere یک پروژه بزرگتر خواهد بود که احتمالاً توسط دولت های ملی حمایت می شود یا توسط گروه های هکر انجام می شود. حتی با این وجود، هک کردن Sphere پیاده روی در پارک نخواهد بود. برای هک کردن MSG Sphere برای هزاران مهاجم سایبری که شبانه روز کار می کنند، زمان، منابع، مهارت، نبوغ و هماهنگی زیادی لازم است.

مطلب مرتبط:   چگونه با استفاده از Fail2ban از حملات Brute-Force به لینوکس جلوگیری کنیم

چگونه مهاجمان MSG Sphere را هک می کنند؟

یک هک موفق Sphere شامل مهاجمان سایبری است که اطلاعات مربوط به زیرساخت فناوری اطلاعات و تیم در گنبد را جمع‌آوری می‌کنند. با این اطلاعات، آن‌ها می‌توانند با استفاده از تاکتیک‌هایی که معمولاً از چارچوب MITER ATT&CK پیروی می‌کنند، آسیب‌پذیری‌ها را پیدا کرده و از آن‌ها بهره‌برداری کنند. بر اساس این چارچوب، ما انتظار داریم تلاش برای هک Sphere شامل دو یا چند روش گسترده باشد.

شناسایی

در اینجا، هک ها اطلاعاتی را در مورد زیرساخت دیجیتالی که MSG Sphere را پشتیبانی می کند، جمع آوری می کند. این شامل سخت‌افزار، نرم‌افزار و افرادی می‌شود که آنها را کار می‌کنند. شناسایی می‌تواند ساده آغاز شود، با تولیدکننده LED Sphere، SACO Technologies، و محصولات آنها.

خرید خرده‌فروشی صفحه‌نمایش‌های LED برای هک سخت‌افزار، دردسر زیادی را به همراه خواهد داشت و احتمالاً ردی از خود به جای می‌گذارد. بنابراین، علاقه هکرها به سمت کارکنان SACO می رود و افرادی را هدف قرار می دهد که به طور بالقوه می توانند به نقشه های محصول دسترسی داشته باشند. البته، کارمندان یا پیمانکاران مدیسون اسکوئر گاردن (MSG) سرگرمی، به ویژه افرادی که روی پروژه کار می کنند، در هنگام شناسایی نیز افراد مورد علاقه خواهند بود.

هک در محل

هک Sphere در محل می تواند هکرها را به هدف خود نزدیک کند، اما این امر چالش برانگیز خواهد بود زیرا هک در محل به سخت افزار تخصصی نیاز دارد. سازمان دهندگان رویدادها در Sphere از قبل قوانینی دارند که از ورود مهمانان با وسایل الکترونیکی خاص و کیف های بزرگ به سالن جلوگیری می کند. ظاهراً تلفن های هوشمند در محل مجاز هستند. حتی اگر یک هکر مدبر بتواند به سخت‌افزار نفوذ کند، احتمال اینکه خیلی دور از محدوده باشد و مفید واقع شود.

مطلب مرتبط:   نحوه استفاده از ویژگی های پیشرفته VeraCrypt برای ایمن سازی فایل های مهم

تصویری از بخش پرسش‌های متداول در مورد خط‌مشی بلیط و تلفن‌های هوشمنداسکرین شات بخش سوالات متداول در مورد موارد ممنوعهاسکرین شات صفحه سوالات متداول در مورد قوانین کیف

Wardriving و هک از راه دور

هک از راه دور و wardriving بهترین گزینه مهاجمان برای هک کردن Sphere هستند، اگرچه این کار را آسان تر نمی کند. Wardriving می تواند به یافتن شبکه ها و دستگاه های بی سیم ناامن در اطراف سازه کمک کند.

هک از راه دور بیشتر شامل حملات فیشینگ و مهندسی اجتماعی است که به پرسنل فناوری اطلاعات در Sphere هدایت می شود. پیکربندی‌های نادرست شبکه، آسیب‌پذیری‌های اصلاح‌نشده در نرم‌افزار یا سخت‌افزار، و اعتبارنامه‌های ضعیف یا دزدیده شده می‌توانند شکاف‌هایی در زره کروی باشند.

احتمال دیگر حملات DDoS برای به خطر انداختن سرورهای وب سایت و ایجاد فرصتی برای حرکت جانبی است. با این حال، این شکل از حمله احتمال کمتری برای ارائه صفحه نمایش LED دارد، زیرا رزرو در Ticketmaster انجام می شود. DDoS در Ticketmaster صرفاً یک مزاحم خواهد بود.

آیا هک MSG Sphere امکان پذیر است؟

MSG Sphere به شدت به فناوری قابل برنامه ریزی وابسته است. بنابراین از حملات سایبری مصون نیست. با این حال، اقدامات امنیتی پنهان و آشکار MSG Entertainment برای جلوگیری از حملات سایبری به Sphere، بسیاری از هکرها را دلسرد می کند. یک هک موفقیت آمیز منابع فشرده و کوتاه مدت خواهد بود، اما بحث شهر.