Revisiter le Black Sunday Hack

L’un des hacks les plus impressionnants que j’ai pu lire doit être le Black Sunday kill. Puisque l’article original de 2001 de Slashdot que j’ai lu à ce sujet est cité à 99,9%, je vais faire de même. Je peux voir pourquoi ils ont cité si abondamment ; il serait difficile d’améliorer le résumé exceptionnellement succinct et bien écrit fourni par Pat de Belch :

L’une des cartes à puce originales, intitulée cartes ‘H’ pour Hughes, avait des défauts de conception qui ont été découverts par la communauté des pirates informatiques. Ces défauts ont permis à la communauté des hackers extrêmement brillants de faire de l’ingénierie inverse de leur conception, et de créer des écrivains de cartes à puce. Ces graveurs ont permis aux pirates de lire et d’écrire sur la carte à puce, et de modifier leur modèle d’abonnement pour recevoir toutes les chaînes. La technologie de la télévision par satellite n’étant qu’une technologie de diffusion, c’est-à-dire que l’on ne peut pas envoyer d’informations vers le satellite, le système nécessite une ligne téléphonique pour communiquer avec DirecTV. Les pirates pouvaient réécrire leurs cartes à puce et recevoir toutes les chaînes, puis débrancher leurs lignes téléphoniques, sans que DirecTV puisse suivre les abus. DirecTV avait intégré à son système un mécanisme permettant la mise à jour de ces cartes à puce par le biais du flux satellite. Chaque récepteur était conçu pour « appliquer » ces mises à jour aux cartes lorsqu’il les recevait. DirecTV appliquait des mises à jour qui recherchaient les cartes piratées, puis tentait de détruire les cartes en écrivant des mises à jour qui les désactivaient. La communauté des pirates a répondu par une autre pièce de matériel, un  » unlooper « , qui a réparé les dégâts. La communauté des pirates a ensuite conçu un logiciel qui a transformé la carte en cheval de Troie et empêché les récepteurs de mettre à jour la carte. DirecTV ne pouvait qu’envoyer des mises à jour aux cartes et exiger que ces mises à jour soient présentes pour pouvoir recevoir des vidéos. Chaque mois environ, DirecTV envoyait une mise à jour. 10 ou 15 minutes plus tard, la communauté des pirates informatiques mettait à jour le logiciel pour contourner les dernières corrections. C’était le statu quo pendant presque deux ans. Les cartes « H » se vendaient régulièrement sur eBay pour plus de 400 $. Il était évident que DirecTV avait perdu cette bataille, reléguant DirecTV à la chasse aux sites Web qui discutaient de leur produit et utilisant leur équipe juridique pour les poursuivre et les intimider afin qu’ils se soumettent.

Il y a quatre mois, cependant, DirecTV a commencé à envoyer plusieurs mises à jour à la fois, brisant ainsi leur schéma. Si la communauté des hackers a pu contourner ces lots, elle n’en a pas compris le raisonnement. Jamais auparavant DirecTV n’avait envoyé 4 ou 5 mises à jour à la fois, et encore moins ces lots chaque semaine. Beaucoup ont supposé qu’ils essayaient simplement d’ennuyer la communauté pour la soumettre. Les mises à jour contenaient des morceaux de code informatique inutiles qui devaient être présents sur la carte afin de recevoir la transmission. La communauté des pirates s’en est accommodée dans ses logiciels, en appliquant ces mises à jour dans leurs logiciels de piratage. Ce n’est que lorsque le dernier lot de mises à jour a été envoyé par le flux que la communauté des pirates a compris DirecTV. Comme la dernière pièce d’un puzzle permettant d’obtenir une vue d’ensemble, les dernières mises à jour ont permis de réunir tous les morceaux inutiles de code informatique en un programme dynamique, existant sur la carte elle-même. Ce programme dynamique a changé tout le fonctionnement de l’ancienne technologie. D’une manière magistrale, planifiée et orchestrée, DirecTV a mis à jour une technologie ancienne et défaillante. La communauté des pirates informatiques a réagi, mais avec prudence, comprenant que cette nouvelle capacité de DirecTV à appliquer une logique plus avancée dans le récepteur était une nouvelle arme dangereuse. Il était toujours possible de contourner les protections et de recevoir les programmes, mais DirecTV n’avait pas appuyé sur la gâchette de cette nouvelle arme.

Dimanche dernier, à 20h30 est, DirecTV a tiré sa nouvelle arme. Une semaine avant le Super Bowl, DirecTV a lancé une série d’attaques contre les pirates de son produit. DirecTV a envoyé du code programmatique dans le flux, en utilisant son nouvel allié de code dynamique, qui traquait les cartes à puce piratées et les détruisait. Les canaux IRC DirecTV ont débordé de milliers de personnes qui avaient perdu la possibilité de regarder leur télévision volée. La communauté des pirates a non seulement perdu la possibilité de regarder la télévision, mais les cartes elles-mêmes ont probablement été détruites de façon permanente. Certains estiment qu’en une soirée, 100 000 cartes à puce ont été détruites, supprimant ainsi 98 % de la capacité de la communauté des pirates à voler leur signal. Pour ajouter un peu de piquant à l’opération, DirecTV a personnellement « signé » l’attaque anti-piratage. Les 8 premiers octets informatiques de toutes les cartes piratées ont été réécrits pour lire « GAME OVER ».

Personne ne savait comment les sociétés de satellites avaient soudainement développé de telles intelligences. Jusqu’à maintenant. Un article récent de Wired expose Christopher Tarnovsky comme l’esprit derrière l’épique Black Sunday Hack.

Parmi les contre-mesures qu’il dit avoir créées, il y en a une connue parmi les pirates sous le nom de « Black Sunday » kill — un schéma élaboré qui a détruit des dizaines de milliers de cartes pirates DirecTV une semaine avant le dimanche du Super Bowl en 2001.

Au lieu d’être livré en une seule fois comme d’autres mesures, le code d’attaque du dimanche noir a été envoyé aux cartes pirates en environ cinq douzaines de parties sur une période de deux mois, comme un char transporté pièce par pièce sur un champ de bataille pour être assemblé sur le terrain. « Ils ne s’attendaient pas à ce que nous fassions cela », dit Tarnovsky.

Le kill n’a pas duré longtemps avant que les pirates ne trouvent un moyen de relancer les cartes. Mais il occupe une place durable dans le répertoire des pirates ; pour la première fois, ils ont pu voir un esprit rusé à l’œuvre de l’autre côté.

Il est fascinant d’entendre enfin le meurtre du dimanche noir décrit si intimement de l’intérieur. C’est un récit captivant de programmation à enjeux élevés, une vie de guerre électronique avec des millions de dollars à risque des deux côtés. Je n’ai jamais été abonné à la télévision par satellite, mais apparemment la guerre fait rage même aujourd’hui – du moins selon l’entrée de Wikipédia sur le décryptage pirate.