Revisiting the Black Sunday Hack

Einer der beeindruckendsten Hacks, über den ich je gelesen habe, ist der Black Sunday Kill. Da der ursprüngliche Slashdot-Artikel aus dem Jahr 2001, den ich dazu gelesen habe, zu 99,9 % zitiert wird, werde ich das auch tun. Ich verstehe, warum sie so ausführlich zitiert haben; es wäre schwierig, die ungewöhnlich prägnante, gut geschriebene Zusammenfassung von Pat von Belch zu übertreffen:

Eine der ursprünglichen Smartcards, die sogenannten „H“-Karten für Hughes, hatte Konstruktionsfehler, die von der Hackergemeinschaft entdeckt wurden. Diese Fehler ermöglichten es der äußerst aufgeweckten Hacker-Gemeinschaft, das Design rückgängig zu machen und Smartcard-Schreiber zu erstellen. Diese Schreibprogramme ermöglichten es den Hackern, die Smartcard zu lesen und zu beschreiben und ihr Abonnementmodell zu ändern, um alle Kanäle zu empfangen. Da die Technologie des Satellitenfernsehens nur auf der Übertragung basiert, was bedeutet, dass man keine Informationen an den Satelliten senden kann, benötigt das System eine Telefonleitung, um mit DirecTV zu kommunizieren. Die Hacker konnten ihre Smartcards umschreiben und so alle Kanäle empfangen und ihre Telefonleitungen abziehen, so dass DirecTV keine Möglichkeit hatte, den Missbrauch zu verfolgen. DirecTV hatte einen Mechanismus in sein System eingebaut, der es ermöglichte, diese Smartcards über den Satellitenstrom zu aktualisieren. Jeder Receiver war so konzipiert, dass er diese Aktualisierungen beim Empfang auf die Karten „anwendet“. DirecTV wendete Updates an, die nach gehackten Karten suchten, und versuchte dann, die Karten zu zerstören, indem es Updates schrieb, die sie deaktivierten. Die Hacker-Community antwortete mit einem weiteren Stück Hardware, einem „Unlooper“, der den Schaden reparierte. Die Hackergemeinde entwickelte daraufhin eine Software, die die Karte trojanisierte und den Receivern die Möglichkeit nahm, die Karte zu aktualisieren. DirecTV konnte nur noch Aktualisierungen an die Karten senden, die dann für den Videoempfang erforderlich waren. Etwa einmal im Monat schickte DirecTV ein Update. 10 oder 15 Minuten später aktualisierte die Hackergemeinde die Software, um die neuesten Fehlerbehebungen zu umgehen. Dies war der Status quo für fast zwei Jahre. H“-Karten wurden auf eBay regelmäßig für über 400,00 $ verkauft. Es war offensichtlich, dass DirecTV diesen Kampf verloren hatte, was dazu führte, dass DirecTV Websites, die sich mit ihrem Produkt auseinandersetzten, verfolgte und ihre Rechtsabteilung einsetzte, um sie zu verklagen und einzuschüchtern, damit sie sich unterwerfen.

Vor vier Monaten begann DirecTV jedoch, mehrere Updates auf einmal zu versenden und brach damit sein Muster. Die Hacker-Community war zwar in der Lage, diese Stapel zu umgehen, verstand aber nicht den Grund dafür. Niemals zuvor hatte DirecTV 4 oder 5 Updates auf einmal verschickt, geschweige denn jede Woche diese Stapel. Viele vermuteten, dass sie einfach versuchten, die Community zur Unterwerfung zu zwingen. Die Updates enthielten nutzlose Computercodes, die auf der Karte vorhanden sein mussten, um die Übertragung empfangen zu können. Die Hacker-Community passte sich dem in ihrer Software an, indem sie diese Updates in ihre Hacking-Software einspielte. Erst als der letzte Stapel von Updates durch den Stream geschickt wurde, verstand die Hackergemeinschaft DirecTV. Wie ein letztes Puzzlestück, das das gesamte Bild ermöglicht, fügten die letzten Updates alle nutzlosen Teile des Computercodes zu einem dynamischen Programm zusammen, das auf der Karte selbst existiert. Dieses dynamische Programm veränderte die gesamte Funktionsweise der älteren Technologie. Auf meisterhafte, geplante und orchestrierte Weise hatte DirecTV die alte und kränkelnde Technologie aktualisiert. Die Hacker-Gemeinde reagierte, aber vorsichtig, da sie erkannte, dass diese neue Fähigkeit von DirecTV, eine fortschrittlichere Logik im Receiver anzuwenden, eine gefährliche neue Waffe darstellte. Es war immer noch möglich, die Schutzmaßnahmen zu umgehen und das Programm zu empfangen, aber DirecTV hatte den Abzug dieser neuen Waffe nicht betätigt.

Letzten Sonntagabend, um 20:30 Uhr MEZ, feuerte DirecTV seine neue Waffe ab. Eine Woche vor dem Super Bowl startete DirecTV eine Reihe von Angriffen gegen die Hacker seines Produkts. DirecTV schickte programmatischen Code in den Stream, der den neuen dynamischen Code Ally nutzte, um gehackte Smartcards aufzuspüren und zu zerstören. Die IRC-DirecTV-Kanäle quollen über mit Tausenden von Menschen, die ihr gestohlenes Fernsehgerät nicht mehr sehen konnten. Die Hacker-Community verlor nicht nur die Möglichkeit, fernzusehen, sondern auch die Karten selbst wurden wahrscheinlich dauerhaft zerstört. Schätzungen zufolge wurden an einem Abend 100.000 Smartcards zerstört, womit 98 % der Hacker-Community die Möglichkeit genommen wurde, ihr Signal zu stehlen. Um der Aktion ein wenig Pep zu verleihen, hat DirecTV den Anti-Hacker-Angriff persönlich „signiert“. Die ersten 8 Computerbytes aller gehackten Karten wurden so umgeschrieben, dass sie „GAME OVER“ lauteten.

Niemand wusste, wie die Satellitenunternehmen plötzlich so schlau geworden waren. Bis jetzt. In einem kürzlich erschienenen Wired-Artikel wird Christopher Tarnovsky als der Kopf hinter dem epischen Black Sunday Hack entlarvt.

Zu den Gegenmaßnahmen, die er nach eigenen Angaben entwickelt hat, gehörte auch eine, die unter den Piraten als „Black Sunday“-Kill bekannt ist – ein ausgeklügelter Plan, der eine Woche vor dem Super Bowl Sunday im Jahr 2001 Zehntausende von DirecTV-Piratenkarten zerstörte.

Anstatt wie bei anderen Maßnahmen auf einmal geliefert zu werden, wurde der „Black Sunday“-Angriffscode im Laufe von zwei Monaten in etwa fünf Dutzend Teilen an die Piratenkarten geschickt, wie ein Panzer, der Stück für Stück zu einem Schlachtfeld transportiert und dort zusammengebaut wird. „Sie hätten nie erwartet, dass wir das tun würden“, sagt Tarnovsky.

Die Aktion dauerte nicht lange, bis die Piraten einen Weg fanden, die Karten wieder in Gang zu setzen. Zum ersten Mal konnten sie sehen, dass auf der anderen Seite ein schlauer Kopf am Werk war.

Es ist faszinierend, den Mord am Schwarzen Sonntag endlich einmal aus der Nähe zu hören. Es ist eine fesselnde Geschichte über ein Programm, bei dem viel auf dem Spiel steht, ein Leben der elektronischen Kriegsführung, bei dem auf beiden Seiten Millionen von Dollar auf dem Spiel stehen. Ich war nie Abonnent des Satellitenfernsehens, aber anscheinend geht der Krieg auch heute noch weiter – zumindest laut dem Wikipedia-Eintrag über die Entschlüsselung durch Piraten.