Revisiting the Black Sunday Hack

Yksi vaikuttavimmista hakkeroinneista, joista olen koskaan lukenut, on Black Sunday -murha. Koska tästä lukemani alkuperäinen Slashdot-artikkeli vuodelta 2001 on 99,9-prosenttisesti lainattu, aion tehdä saman. Ymmärrän, miksi he lainasivat niin laajasti; olisi vaikea parantaa Patin Belchistä antamaa epätavallisen ytimekästä ja hyvin kirjoitettua yhteenvetoa:

Yksi alkuperäisistä älykorteista, nimeltään Hughesin ”H”-kortit, sisälsi suunnitteluvirheitä, jotka hakkerointiyhteisö löysi. Nämä puutteet mahdollistivat sen, että erittäin fiksu hakkerointiyhteisö pystyi käänteismallintamaan niiden suunnittelun ja luomaan älykorttikirjoittimia. Kirjoittajien avulla hakkerit pystyivät lukemaan ja kirjoittamaan älykortille ja muuttamaan tilausmallia kaikkien kanavien vastaanottamiseksi. Koska satelliittitelevisiotekniikka on pelkkää lähetystekniikkaa, eli tietoja ei voi lähettää satelliittiin, järjestelmä vaatii puhelinlinjan yhteydenpitoa DirecTV:n kanssa. Hakkerit saattoivat kirjoittaa älykorttinsa uudelleen ja vastaanottaa kaikki kanavat ja irrottaa puhelinlinjat, jolloin DirecTV ei voinut jäljittää väärinkäytöksiä. DirecTV oli rakentanut järjestelmäänsä mekanismin, joka mahdollisti älykorttien päivittämisen satelliittivirran kautta. Jokainen vastaanotin oli suunniteltu ”soveltamaan” näitä päivityksiä, kun se sai ne kortteihin. DirecTV käytti päivityksiä, jotka etsivät hakkeroituja kortteja, ja yritti sitten tuhota kortit kirjoittamalla päivityksiä, jotka poistivat ne käytöstä. Hakkerointiyhteisö vastasi vielä toisella laitteistolla, ”unlooperilla”, joka korjasi vahingot. Sitten hakkeriyhteisö suunnitteli ohjelmiston, joka troijasi kortin ja poisti vastaanottimien kyvyn päivittää korttia. DirecTV pystyi vain lähettämään päivityksiä kortteihin, ja sen jälkeen se edellytti, että päivitykset olivat läsnä, jotta videokuvaa voitiin vastaanottaa. DirecTV lähetti päivityksen noin kuukauden välein. 10 tai 15 minuuttia myöhemmin hakkeriyhteisö päivitti ohjelmiston uusimpien korjausten kiertämiseksi. Tämä oli nykytilanne lähes kaksi vuotta. H-kortteja myytiin eBayssä säännöllisesti yli 400,00 dollarilla. Oli ilmeistä, että DirecTV oli hävinnyt tämän taistelun, minkä vuoksi DirecTV joutui metsästämään sivustoja, jotka keskustelivat heidän tuotteestaan, ja käyttämään lakimiesryhmäänsä haastamaan ja pelottelemaan niitä alistumaan.

Neljä kuukautta sitten DirecTV alkoi kuitenkin lähettää useita päivityksiä kerrallaan, mikä rikkoi heidän kaavansa. Vaikka hakkerointiyhteisö pystyi ohittamaan nämä erät, he eivät ymmärtäneet niiden taustalla olevia syitä. DirecTV ei ollut koskaan aikaisemmin lähettänyt 4 ja 5 päivitystä kerrallaan, saati sitten lähettänyt näitä eriä joka viikko. Monet arvelivat, että he yrittivät vain ärsyttää yhteisöä alistumaan. Päivitykset sisälsivät hyödyttömiä tietokonekoodin osia, joiden oli oltava kortilla, jotta lähetys voitiin vastaanottaa. Hakkerointiyhteisö mukautti tämän ohjelmistoihinsa soveltamalla näitä päivityksiä hakkerointiohjelmistoihinsa. Vasta kun viimeinen erä päivityksiä lähetettiin virran kautta, hakkeriyhteisö ymmärsi DirecTV:n. Viimeiset päivitykset saivat kaikki hyödyttömät tietokonekoodin palaset yhdistymään dynaamiseksi ohjelmaksi, joka oli olemassa itse kortilla, kuin palapelin viimeinen palanen, joka mahdollistaa koko kuvan. Tämä dynaaminen ohjelma muutti koko vanhemman tekniikan toimintatapaa. DirecTV oli päivittänyt vanhan ja sairaan tekniikan mestarillisella, suunnitellulla ja orkestroidulla tavalla. Hakkerointiyhteisö reagoi, mutta varovaisesti, sillä se ymmärsi, että DirecTV:n uusi kyky soveltaa edistyneempää logiikkaa vastaanottimessa oli vaarallinen uusi ase. Suojaukset oli edelleen mahdollista ohittaa ja vastaanottaa ohjelmia, mutta DirecTV ei ollut vetänyt liipaisinta tästä uudesta aseesta.

Viime sunnuntai-iltana, kello 20.30 EST, DirecTV laukaisi uuden aseensa. Viikkoa ennen Super Bowlia DirecTV käynnisti sarjan hyökkäyksiä tuotteensa hakkereita vastaan. DirecTV lähetti streamiin uuden dynaamisen koodin liittolaisensa avulla ohjelmakoodia, joka metsästi hakkeroituja älykortteja ja tuhosi ne. DirecTV:n IRC-kanavat täyttyivät tuhansista ihmisistä, jotka olivat menettäneet mahdollisuuden katsoa varastettua televisiota. Hakkerointiyhteisö menetti paitsi kykynsä katsoa televisiota, myös itse kortit todennäköisesti tuhoutuivat pysyvästi. Joidenkin arvioiden mukaan yhdessä illassa tuhoutui 100 000 älykorttia, mikä poisti 98 prosenttia hakkerointiyhteisöjen kyvystä varastaa signaalinsa. Jotta operaatioon saatiin lisää vauhtia, DirecTV ”allekirjoitti” henkilökohtaisesti hakkerien vastaisen hyökkäyksen. Kaikkien hakkeroitujen korttien kahdeksan ensimmäistä tietokonebyteä kirjoitettiin uudelleen lukemaan ”GAME OVER”.

Kukaan ei tiennyt, miten satelliittiyhtiöt olivat yhtäkkiä kehittäneet tällaisen älykkyyden. Kunnes nyt. Tuore Wiredin artikkeli paljastaa Christopher Tarnovskyn olevan eeppisen Black Sunday Hackin takana.

Hänen kertomansa mukaan luomiensa vastatoimien joukossa oli piraattien keskuudessa ”Black Sunday” -murha – monimutkainen suunnitelma, joka tuhosi kymmeniä tuhansia piraattikortteja DirecTV:ltä viikkoa ennen Super Bowl -sunnuntaita vuonna 2001.

Mustan sunnuntain hyökkäyskoodi ei toimitettu kerralla, kuten muut toimenpiteet, vaan se lähetettiin piraattikortteihin noin viidessä tusinassa osassa kahden kuukauden aikana, kuten panssarivaunu, joka kuljetetaan pala palalta taistelukentälle koottavaksi kentällä. ”He eivät koskaan odottaneet meidän tekevän näin”, Tarnovsky sanoo.

Tappo ei kestänyt kauan, ennen kuin piraatit löysivät keinon käynnistää kortit. Sillä on kuitenkin pysyvä asema merirosvojen tarinassa; ensimmäistä kertaa he saivat nähdä ovelan mielen työskentelevän toisella puolella.

On kiehtovaa kuulla vihdoinkin Black Sundayn tapon kuvailua niin intiimisti sisältä päin. Se on mukaansatempaava tarina korkeiden panosten ohjelmoinnista, elektronisen sodankäynnin elämästä, jossa miljoonat dollarit ovat vaarassa molemmin puolin. En ole koskaan tilannut satelliittitelevisiota, mutta ilmeisesti sota jatkuu vielä tänäkin päivänä – ainakin Wikipedian merirosvojen salauksenpurkua koskevan merkinnän mukaan.