Genopdagelse af Black Sunday Hack

Et af de mest imponerende hacks, jeg nogensinde har læst om, må være Black Sunday kill. Da den oprindelige Slashdot-artikel fra 2001, som jeg læste om dette, er 99,9% citat, vil jeg gøre det samme. Jeg kan godt se, hvorfor de citerede så udførligt; det ville være svært at forbedre det usædvanligt kortfattede og velskrevne resumé, som Pat fra Belch har givet:

Et af de oprindelige smart cards, kaldet “H”-kort for Hughes, havde designfejl, som blev opdaget af hacker-fællesskabet. Disse fejl gjorde det muligt for det ekstremt kloge hackersamfund at reverse engineer deres design og at skabe smart card writers. Med disse skrivere kunne hackerne læse og skrive på smartkortet og ændre deres abonnementsmodel, så de kunne modtage alle kanalerne. Da satellit-tv-teknologien kun er broadcast-teknologi, hvilket betyder, at man ikke kan sende oplysninger til satellitten, kræver systemet en telefonlinje for at kommunikere med DirecTV. Hackerne kunne omskrive deres smart cards og modtage alle kanalerne og afbryde deres telefonlinjer, så DirecTV ikke havde mulighed for at spore misbruget. DirecTV havde indbygget en mekanisme i sit system, der gjorde det muligt at opdatere disse smart cards via satellitstrømmen. Hver modtager var designet til at “anvende” disse opdateringer på kortene, når den modtog dem. DirecTV anvendte opdateringer, der søgte efter hackede kort, og forsøgte derefter at ødelægge kortene ved at skrive opdateringer, der deaktiverede dem. Hackergruppen svarede med endnu et stykke hardware, en “unlooper”, som reparerede skaderne. Hackergruppen udviklede derefter software, der trojaniserede kortet og fjernede modtagernes mulighed for at opdatere kortet. DirecTV kunne kun sende opdateringer til kortene og derefter kræve, at opdateringerne skulle være til stede for at kunne modtage video. Cirka hver måned sendte DirecTV en opdatering. 10 eller 15 minutter senere kunne hackerne opdatere softwaren, så den kunne fungere uden om de seneste rettelser. Dette var status quo i næsten to år. “H”-kort blev regelmæssigt solgt på eBay for over 400,00 dollars. Det var tydeligt, at DirecTV havde tabt denne kamp, hvilket henviste DirecTV til at jage websteder, der diskuterede deres produkt, og bruge deres juridiske team til at sagsøge og intimidere dem til at underkaste sig.

For fire måneder siden begyndte DirecTV imidlertid at sende flere opdateringer ad gangen og brød dermed deres mønster. Selv om hackersamfundet var i stand til at omgå disse batches, forstod de ikke begrundelsen bag dem. Aldrig før havde DirecTV sendt 4 og 5 opdateringer ad gangen, for slet ikke at tale om at sende disse batches hver uge. Mange postulerede, at de blot forsøgte at irritere samfundet til at underkaste sig. Opdateringerne indeholdt ubrugelige stykker computerkode, som skulle være på kortet for at kunne modtage transmissionen. Hackersamfundet tog højde for dette i deres software og anvendte disse opdateringer i deres hackersoftware. Først da det sidste parti af opdateringer blev sendt gennem strømmen, forstod hackerkredsen DirecTV. Som den sidste brik i et puslespil, der giver hele billedet, fik de sidste opdateringer alle de ubrugelige dele af computerkoden til at gå op i et dynamisk program, der eksisterer på selve kortet. Dette dynamiske program ændrede hele den måde, hvorpå den ældre teknologi fungerede. DirecTV havde på en mesterlig, planlagt og orkestreret måde opdateret den gamle og sygfældige teknologi. Hackersamfundet reagerede, men med forsigtighed, idet det forstod, at DirecTV’s nye mulighed for at anvende mere avanceret logik i modtageren var et farligt nyt våben. Det var stadig muligt at omgå beskyttelserne og modtage programmerne, men DirecTV havde ikke trykket på aftrækkeren af dette nye våben.

Sidst søndag aften, kl. 20.30 est, affyrede DirecTV deres nye våben. En uge før Super Bowl lancerede DirecTV en række angreb mod hackere af deres produkt. DirecTV sendte programmatisk kode i strømmen ved hjælp af deres nye dynamiske kode allierede, som jagtede hackede smart cards og ødelagde dem. DirecTV’s IRC-kanaler strømmede over med tusindvis af mennesker, der havde mistet muligheden for at se deres stjålne tv. Hackersamfundet i det store og hele mistede ikke blot evnen til at se tv, men selve kortene blev sandsynligvis ødelagt permanent. Nogle anslår, at 100.000 smart cards blev ødelagt på én aften, hvilket fjernede 98% af hackerkommunernes mulighed for at stjæle deres signal. For at give operationen lidt ekstra pift til operationen “underskrev” DirecTV personligt angrebet mod hackere. De første 8 computerbyte’er på alle de hackede kort blev omskrevet til “GAME OVER”.

Ingen vidste, hvordan satellitselskaberne pludselig havde udviklet en sådan intelligens. Indtil nu. En nyere Wired-artikel afslører Christopher Tarnovsky som hjernen bag det episke Black Sunday Hack.

I blandt de modforanstaltninger, han siger, at han skabte, var en, der blandt pirater er kendt som “Black Sunday” kill – en udspekuleret plan, der ødelagde titusindvis af piratkopierede DirecTV-kort en uge før Super Bowl-søndag i 2001.

I stedet for at blive leveret på én gang som andre foranstaltninger blev Black Sunday-angrebskoden sendt til piratkortene i omkring fem dusin dele i løbet af to måneder, ligesom en kampvogn, der blev transporteret stykke for stykke til en slagmark for at blive samlet i marken. “De havde aldrig forventet, at vi ville gøre dette,” siger Tarnovsky.

Drabet varede ikke længe, før piraterne fandt en måde at sætte kortene i gang igen. Men det har en varig plads i piraternes overlevering; for første gang kunne de se et snedigt sind på arbejde på den anden side.

Det er fascinerende endelig at høre Black Sunday-mordet blive beskrevet så intimt indefra. Det er en gribende fortælling om programmering med store indsatser, et liv i elektronisk krigsførelse med millioner af dollars på spil på begge sider. Jeg har aldrig været abonnent på satellit-tv, men krigen raser tilsyneladende stadig den dag i dag – i hvert fald ifølge Wikipedia-artiklen om piratafkodning.