Znovu se podíváme na Black Sunday Hack

Jedním z nejpůsobivějších hacků, o kterých jsem kdy četl, je Black Sunday kill. Protože původní článek na Slashdotu z roku 2001, který jsem o tom četl, je z 99,9 % citace, udělám totéž. Chápu, proč tak obsáhle citovali; bylo by těžké vylepšit neobvykle stručné, dobře napsané shrnutí, které poskytl Pat z Belchu:

Jedna z původních čipových karet, nazvaná „H“ karty pro Hughese, měla konstrukční chyby, které byly objeveny hackerskou komunitou. Tyto vady umožnily mimořádně bystré hackerské komunitě reverzní inženýrství jejich konstrukce a vytvoření zapisovačů čipových karet. Tyto zapisovače umožnily hackerům číst a zapisovat na čipovou kartu a umožnily jim změnit model předplatného a přijímat všechny kanály. Vzhledem k tomu, že technologie satelitní televize je pouze vysílací, což znamená, že nelze posílat informace DO satelitu, vyžaduje systém pro komunikaci se společností DirecTV telefonní linku. Hackeři mohli přepsat své čipové karty a přijímat všechny kanály a odpojit telefonní linky, takže společnost DirecTV neměla možnost sledovat zneužití. Společnost DirecTV zabudovala do svého systému mechanismus, který umožňoval aktualizaci těchto čipových karet prostřednictvím satelitního vysílání. Každý přijímač byl navržen tak, aby tyto aktualizace „aplikoval“ na karty, jakmile je obdrží. DirecTV používala aktualizace, které vyhledávaly hacknuté karty, a pak se pokoušela karty zničit tím, že napsala aktualizace, které je vyřadily z provozu. Hackerská komunita odpověděla dalším kusem hardwaru, „unlooperem“, který poškození opravil. Komunita hackerů pak navrhla software, který kartu trojanizoval a odstranil schopnost přijímačů aktualizovat kartu. DirecTV mohla pouze odesílat aktualizace na karty a poté vyžadovat přítomnost aktualizací, aby bylo možné přijímat video. Společnost DirecTV posílala aktualizace přibližně každý měsíc. O 10 nebo 15 minut později hackerská komunita aktualizovala software tak, aby fungoval podle nejnovějších oprav. Tento stav trval téměř dva roky. Karty „H“ se na eBay pravidelně prodávaly za více než 400 dolarů. Bylo zřejmé, že společnost DirecTV tuto bitvu prohrála, což ji odkázalo k tomu, aby lovila webové stránky, které diskutovaly o jejím produktu, a využívala svůj právní tým k tomu, aby je žalovala a zastrašovala.

Před čtyřmi měsíci však společnost DirecTV začala posílat několik aktualizací najednou, čímž porušila svůj vzorec. Hackerská komunita sice dokázala tyto dávky obejít, ale nepochopila jejich důvod. Nikdy předtím DirecTV neposílala 4 a 5 aktualizací najednou, natož aby tyto dávky posílala každý týden. Mnozí se domnívali, že se prostě snaží komunitu naštvat, aby se podřídila. Aktualizace obsahovaly zbytečné části počítačového kódu, které pak musely být přítomny na kartě, aby bylo možné vysílání přijímat. Hackerská komunita se tomu přizpůsobila ve svém softwaru a použila tyto aktualizace ve svém hackerském softwaru. Teprve po odeslání poslední dávky aktualizací prostřednictvím streamu hackerská komunita pochopila DirecTV. Stejně jako poslední dílek skládačky umožňující celý obraz, poslední aktualizace způsobily, že se všechny zbytečné kousky počítačového kódu spojily do dynamického programu, existujícího na samotné kartě. Tento dynamický program změnil celý způsob fungování starší technologie. Společnost DirecTV mistrovským, plánovaným a organizovaným způsobem aktualizovala starou a nemocnou technologii. Hackerská komunita reagovala, ale opatrně, protože chápala, že tato nová schopnost společnosti DirecTV použít v přijímači pokročilejší logiku je novou nebezpečnou zbraní. Stále bylo možné obejít ochrany a přijímat programy, ale DirecTV ještě nestiskla spoušť této nové zbraně.

Poslední nedělní večer, ve 20:30 našeho času, DirecTV vystřelila ze své nové zbraně. Týden před Super Bowlem zahájila společnost DirecTV sérii útoků proti hackerům svého produktu. Společnost DirecTV pomocí svého nového spojence dynamického kódu vyslala do streamu programový kód, který lovil hacknuté čipové karty a ničil je. IRC kanály DirecTV přeplnily tisíce lidí, kteří ztratili možnost sledovat svou ukradenou televizi. Hackerská komunita zkrátka a dobře přišla nejen o možnost sledovat televizi, ale samotné karty byly pravděpodobně trvale zničeny. Podle některých odhadů bylo během jednoho večera zničeno 100 000 čipových karet, čímž hackerské komunity přišly o 98 % možnosti krást svůj signál. Aby celá operace dostala šmrnc, společnost DirecTV se pod útok proti hackerům osobně „podepsala“. Prvních 8 počítačových bajtů všech hacknutých karet bylo přepsáno na „GAME OVER“.

Nikdo nevěděl, jak satelitní společnosti najednou získaly takovou chytrost. Až dosud. Nedávný článek v časopise Wired odhaluje Christophera Tarnovského jako mozek, který stojí za epickým hackem „Black Sunday“.

Mezi protiopatřeními, která podle svých slov vytvořil, bylo i jedno známé mezi piráty jako „Black Sunday“ kill – propracovaný plán, který týden před nedělí Super Bowlu v roce 2001 zničil desítky tisíc pirátských karet DirecTV.

Místo toho, aby byl útočný kód „Černé neděle“ doručen najednou jako jiná opatření, byl na pirátské karty zasílán po zhruba pěti desítkách částí v průběhu dvou měsíců, podobně jako tank převážený po částech na bojiště, aby byl sestaven v poli. „Nikdy nečekali, že to uděláme,“ říká Tarnovsky.

Zabití netrvalo dlouho, než piráti našli způsob, jak karty nastartovat. V pirátské pověsti si však drží trvalé místo; poprvé mohli vidět, jak na druhé straně pracuje mazaná mysl.

Je fascinující konečně slyšet zabíjení v Černé neděli popsané tak důvěrně zevnitř. Je to strhující příběh o programování s vysokými sázkami, o životě v elektronické válce s miliony dolarů v ohrožení na obou stranách. Nikdy jsem nebyl předplatitelem satelitní televize, ale podle všeho válka zuří i dnes – alespoň podle hesla na Wikipedii o pirátském dešifrování.