Revisando el Black Sunday Hack

Uno de los hacks más impresionantes que he leído tiene que ser el Black Sunday kill. Como el artículo original de Slashdot de 2001 que leí sobre esto está citado en un 99,9%, voy a hacer lo mismo. Puedo ver por qué citaron tan extensamente; sería difícil mejorar el resumen inusualmente sucinto y bien escrito proporcionado por Pat de Belch:

Una de las tarjetas inteligentes originales, titulada tarjetas ‘H’ para Hughes, tenía defectos de diseño que fueron descubiertos por la comunidad de hackers. Estos defectos permitieron a la extremadamente brillante comunidad de hackers realizar ingeniería inversa en su diseño, y crear escritores de tarjetas inteligentes. Los escritores permitieron a los hackers leer y escribir en la tarjeta inteligente, y les permitieron cambiar su modelo de suscripción para recibir todos los canales. Como la tecnología de la televisión por satélite es sólo de transmisión, lo que significa que no se puede enviar información al satélite, el sistema requiere una línea telefónica para comunicarse con DirecTV. Los piratas informáticos podían reescribir sus tarjetas inteligentes y recibir todos los canales, y desconectar sus líneas telefónicas sin que DirecTV pudiera rastrear el abuso. DirecTV había incorporado a su sistema un mecanismo que permitía la actualización de estas tarjetas inteligentes a través del flujo del satélite. Cada receptor estaba diseñado para «aplicar» estas actualizaciones cuando las recibía en las tarjetas. DirecTV aplicaba actualizaciones que buscaban tarjetas hackeadas y luego intentaba destruir las tarjetas escribiendo actualizaciones que las deshabilitaban. La comunidad de hackers respondió con otra pieza de hardware, un «unlooper», que reparaba los daños. La comunidad de hackers diseñó entonces un software que troyanizaba la tarjeta y eliminaba la capacidad de los receptores para actualizarla. DirecTV sólo podía enviar actualizaciones a las tarjetas y exigir que éstas estuvieran presentes para poder recibir vídeo. Cada mes más o menos, DirecTV enviaba una actualización. 10 o 15 minutos después, la comunidad de hackers actualizaba el software para que funcionara con las últimas correcciones. Este fue el statu quo durante casi dos años. Las tarjetas «H» se vendían regularmente en eBay por más de 400 dólares. Era evidente que DirecTV había perdido esta batalla, relegando a DirecTV a la caza de sitios web que hablaban de su producto y utilizando su equipo legal para demandarles e intimidarles para que se sometieran.

Hace cuatro meses, sin embargo, DirecTV comenzó a enviar varias actualizaciones a la vez, rompiendo su patrón. Aunque la comunidad de piratas informáticos fue capaz de eludir estas tandas, no entendieron el motivo de las mismas. Nunca antes DirecTV había enviado 4 y 5 actualizaciones a la vez, y mucho menos enviar estos lotes cada semana. Muchos postularon que simplemente estaban tratando de molestar a la comunidad para que se sometiera. Las actualizaciones contenían piezas inútiles de código informático que debían estar presentes en la tarjeta para poder recibir la transmisión. La comunidad de hackers se acomodó a esto en su software, aplicando estas actualizaciones en su software de hacking. Hasta que no se envió el último lote de actualizaciones a través de la transmisión, la comunidad de hackers no comprendió a DirecTV. Como una pieza final de un rompecabezas que permite la imagen completa, las actualizaciones finales hicieron que todos los trozos inútiles de código informático se unieran en un programa dinámico, existente en la propia tarjeta. Este programa dinámico cambió por completo el funcionamiento de la antigua tecnología. De forma magistral, planificada y orquestada, DirecTV había actualizado la vieja y enferma tecnología. La comunidad de hackers respondió, pero con cautela, comprendiendo que esta nueva capacidad de DirecTV para aplicar una lógica más avanzada en el receptor era una nueva y peligrosa arma. Todavía era posible saltarse las protecciones y recibir la programación, pero DirecTV no había apretado el gatillo de esta nueva arma.

El pasado domingo por la noche, a las 20:30 horas est, DirecTV disparó su nueva arma. Una semana antes de la Super Bowl, DirecTV lanzó una serie de ataques contra los hackers de su producto. DirecTV envió código programático en el flujo, utilizando su nuevo aliado de código dinámico, que cazó las tarjetas inteligentes hackeadas y las destruyó. Los canales IRC de DirecTV se desbordaron con miles de personas que habían perdido la posibilidad de ver su televisión robada. La comunidad de piratas informáticos no sólo perdió su capacidad de ver la televisión, sino que las propias tarjetas fueron probablemente destruidas de forma permanente. Algunos estiman que en una noche se destruyeron 100.000 tarjetas inteligentes, eliminando el 98% de la capacidad de las comunidades de hackers para robar su señal. Para añadir un poco de dinamismo a la operación, DirecTV «firmó» personalmente el ataque contra los hackers. Los primeros 8 bytes informáticos de todas las tarjetas hackeadas se reescribieron para que dijeran «GAME OVER».

Nadie sabía cómo las compañías de satélites habían desarrollado de repente tanta inteligencia. Hasta ahora. Un reciente artículo de Wired expone a Christopher Tarnovsky como la mente detrás del épico Black Sunday Hack.

Entre las contramedidas que dice haber creado había una conocida entre los piratas como el asesinato del «Black Sunday»: un elaborado esquema que destruyó decenas de miles de tarjetas piratas de DirecTV una semana antes del domingo de la Super Bowl en 2001.

En lugar de entregarse de una sola vez como otras medidas, el código de ataque del Domingo Negro se envió a las tarjetas piratas en unas cinco docenas de partes a lo largo de dos meses, como un tanque transportado pieza a pieza a un campo de batalla para ser ensamblado sobre el terreno. «Nunca esperaron que hiciéramos esto», dice Tarnovsky.

La matanza no duró mucho antes de que los piratas encontraran la forma de poner en marcha las tarjetas. Pero tiene una posición duradera en la tradición de los piratas; por primera vez, pudieron ver una mente astuta trabajando en el otro lado.

Es fascinante escuchar por fin la matanza del Domingo Negro descrita tan íntimamente desde dentro. Es una historia apasionante de programación de alto riesgo, una vida de guerra electrónica con millones de dólares en riesgo en ambos lados. Nunca he estado abonado a la televisión por satélite, pero parece que la guerra continúa incluso hoy en día, al menos según la entrada de Wikipedia sobre descifrado pirata.