A Fekete Vasárnap Hack

Az egyik leglenyűgözőbb hack, amiről valaha olvastam, a Fekete Vasárnap gyilkosság volt. Mivel az eredeti 2001-es Slashdot cikk, amit erről olvastam, 99,9%-ban idézet, én is ezt fogom tenni. Értem, miért idéztek ilyen terjedelmesen; nehéz lenne javítani a szokatlanul tömör, jól megírt összefoglalón, amit Pat from Belch adott:

Az egyik eredeti intelligens kártya, a Hughes számára “H” kártyáknak nevezett “H” kártyáknak tervezési hibái voltak, amelyeket a hacker közösség fedezett fel. Ezek a hibák lehetővé tették a rendkívül okos hacker közösség számára, hogy visszafejtse a tervezésüket, és intelligens kártyaírókat hozzon létre. Az írók lehetővé tették a hackerek számára, hogy olvassák és írják az intelligens kártyát, és lehetővé tették számukra, hogy megváltoztassák az előfizetési modelljüket, hogy az összes csatornát megkapják. Mivel a műholdas televíziózás technológiája csak sugárzott, vagyis nem lehet információt küldeni a műholdra, a rendszerhez telefonvonalra van szükség a DirecTV-vel való kommunikációhoz. A hackerek átírhatták az intelligens kártyájukat, és az összes csatornát fogadhatták, és kihúzhatták a telefonvonalat, így a DirecTV nem tudta nyomon követni a visszaéléseket. A DirecTV olyan mechanizmust épített be a rendszerébe, amely lehetővé tette ezeknek az intelligens kártyáknak a frissítését a műholdon keresztül. Minden vevőt úgy terveztek, hogy ezeket a frissítéseket “alkalmazza”, amikor megkapja őket a kártyákra. A DirecTV olyan frissítéseket alkalmazott, amelyek a feltört kártyákat keresték, majd megpróbálta megsemmisíteni a kártyákat olyan frissítések írásával, amelyek letiltották azokat. A hacker közösség egy újabb hardverrel, egy “unlooperrel” válaszolt, amely helyreállította a kárt. A hacker közösség ezután olyan szoftvert tervezett, amely trójai vírussá tette a kártyát, és megszüntette a vevőkészülékek azon képességét, hogy frissítsék a kártyát. A DirecTV csak frissítéseket tudott küldeni a kártyákra, és a frissítések jelenlétét követelte meg a videó vételéhez. A DirecTV körülbelül havonta küldött egy frissítést. 10-15 perccel később a hacker közösség frissítette a szoftvert, hogy megkerülje a legújabb javításokat. Ez volt a status quo majdnem két évig. A “H” kártyákat rendszeresen több mint 400,00 dollárért árulták az eBay-en. Nyilvánvaló volt, hogy a DirecTV elvesztette ezt a csatát, ami arra kényszerítette a DirecTV-t, hogy levadássza azokat a weboldalakat, amelyek a terméküket tárgyalták, és a jogi csapatával beperelje és megfélemlítse őket, hogy engedelmeskedjenek.

Négy hónappal ezelőtt azonban a DirecTV egyszerre több frissítést kezdett el küldeni, megszakítva ezzel a mintát. Bár a hacker közösség képes volt megkerülni ezeket a tételeket, nem értették a mögöttük álló okokat. Korábban a DirecTV soha nem küldött egyszerre 4 és 5 frissítést, nemhogy hetente küldött volna ilyen tételeket. Sokan azt feltételezték, hogy egyszerűen csak bosszantani próbálják a közösséget, hogy engedelmeskedjenek. A frissítések haszontalan számítógépes kódrészleteket tartalmaztak, amelyeknek jelen kellett lenniük a kártyán ahhoz, hogy az adást fogadni lehessen. A hacker közösség alkalmazkodott ehhez a szoftverükben, alkalmazva ezeket a frissítéseket a hacker szoftverükben. Csak akkor értette meg a hacker közösség a DirecTV-t, amikor a frissítések utolsó adagját is elküldték a stream-en keresztül. Mint egy kirakós utolsó darabja, amely lehetővé teszi a teljes képet, az utolsó frissítések a számítógépes kód minden haszontalan darabkáját egy dinamikus programmá egyesítették, amely magán a kártyán létezett. Ez a dinamikus program megváltoztatta a régebbi technológia teljes működését. A DirecTV mesterien, tervszerűen és összehangoltan frissítette a régi és gyengélkedő technológiát. A hacker közösség reagált, de óvatosan, mert megértette, hogy a DirecTV ezen új képessége, hogy fejlettebb logikát alkalmazzon a vevőegységben, veszélyes új fegyvert jelent. Továbbra is lehetséges volt megkerülni a védelmeket és fogadni a programokat, de a DirecTV nem húzta meg ennek az új fegyvernek a ravaszát.

Múlt vasárnap este, este fél kilenckor a DirecTV elsütötte az új fegyverét. Egy héttel a Super Bowl előtt a DirecTV támadássorozatot indított a termékük hackerei ellen. A DirecTV az új dinamikus kód szövetségesét használva programkódot küldött a streamben, amely levadászta és megsemmisítette a feltört intelligens kártyákat. Az IRC DirecTV-csatornákat elárasztották azok az emberek ezrei, akik elvesztették a lopott tévéjük nézésének lehetőségét. A hacker közösség nem csak a tévénézés lehetőségét veszítette el, de valószínűleg maguk a kártyák is végleg megsemmisültek. Egyes becslések szerint egy este alatt 100 000 intelligens kártya semmisült meg, ami a hacker közösségek jellopási képességének 98%-át megszüntette. Hogy egy kis pikantériát adjon az akciónak, a DirecTV személyesen “írta alá” a hackerellenes támadást. Az összes feltört kártya első 8 számítógépes bájtját úgy írták át, hogy “GAME OVER” álljon rajta.

Senki sem tudta, hogy a műholdas társaságok hirtelen hogyan fejlesztettek ki ilyen okosságot. Egészen mostanáig. Egy nemrégiben megjelent Wired cikk leleplezi Christopher Tarnovskyt, mint az epikus Black Sunday Hack mögött álló elmét.

Az általa létrehozott ellenintézkedések között volt egy, a kalózok körében “Black Sunday” kill néven ismert módszer, amely 2001-ben, egy héttel a Super Bowl vasárnapja előtt több tízezer DirecTV kalózkártyát semmisített meg.

Ahelyett, hogy más intézkedésekhez hasonlóan egyszerre juttatták volna el, a Black Sunday támadási kódot két hónap alatt mintegy öt tucatnyi részletben küldték el a kalózkártyákra, mint egy harckocsit, amelyet darabonként szállítottak a csatatérre, hogy a terepen összeszereljék. “Soha nem számítottak rá, hogy ezt fogjuk csinálni” – mondja Tarnovsky.

A gyilkosság nem tartott sokáig, mire a kalózok megtalálták a módját, hogy beindítsák a kártyákat. De maradandó helyet foglal el a kalózok történetében; most először láthatták, hogy egy ravasz elme dolgozik a másik oldalon.

Lenyűgöző végre hallani, hogy a Fekete Vasárnap gyilkosságot ilyen közelről, belülről írják le. Ez egy lebilincselő történet a nagy tétekkel járó programozásról, az elektronikus hadviselésről, ahol mindkét oldalon dollármilliók forognak kockán. Soha nem voltam műholdas televízió-előfizető, de úgy tűnik, a háború még ma is dúl — legalábbis a kalózok dekódolásáról szóló Wikipedia-bejegyzés szerint.