Rivisitazione del Black Sunday Hack

Uno degli hack più impressionanti di cui abbia mai letto deve essere il Black Sunday kill. Dato che l’articolo originale di Slashdot del 2001 che ho letto su questo è citato al 99,9%, farò lo stesso. Posso capire perché hanno citato così estesamente; sarebbe difficile migliorare il riassunto insolitamente succinto e ben scritto fornito da Pat di Belch:

Una delle smart card originali, intitolata carte ‘H’ per Hughes, aveva difetti di progettazione che sono stati scoperti dalla comunità di hacker. Questi difetti hanno permesso alla comunità di hacker estremamente brillante di reingegnerizzare il loro design e di creare scrittori di smart card. Gli scrittori hanno permesso agli hacker di leggere e scrivere sulla smart card, e hanno permesso loro di cambiare il modello di abbonamento per ricevere tutti i canali. Poiché la tecnologia della televisione satellitare è solo broadcast, il che significa che non è possibile inviare informazioni al satellite, il sistema richiede una linea telefonica per comunicare con DirecTV. Gli hacker potrebbero riscrivere le loro smart card e ricevere tutti i canali, e staccare le loro linee telefoniche senza lasciare alcun modo a DirecTV di rintracciare l’abuso. DirecTV aveva costruito un meccanismo nel suo sistema che permetteva l’aggiornamento di queste smart card attraverso il flusso satellitare. Ogni ricevitore era progettato per “applicare” questi aggiornamenti alle schede quando li riceveva. DirecTV applicava aggiornamenti che cercavano schede violate, e poi tentava di distruggere le schede scrivendo aggiornamenti che le disabilitavano. La comunità di hacker ha risposto con un altro pezzo di hardware, un ‘unlooper’, che ha riparato il danno. La comunità di hacker ha poi progettato un software che ha troianizzato la scheda, e ha rimosso la capacità dei ricevitori di aggiornare la scheda. DirecTV poteva solo inviare aggiornamenti alle schede, e quindi richiedere che gli aggiornamenti fossero presenti per ricevere il video. Ogni mese circa, DirecTV inviava un aggiornamento. 10 o 15 minuti dopo, la comunità di hacker avrebbe aggiornato il software per aggirare le ultime correzioni. Questo è stato lo status quo per quasi due anni. Le schede ‘H’ venivano regolarmente vendute su eBay per più di 400,00 dollari. Era evidente che DirecTV aveva perso questa battaglia, relegando DirecTV a cacciare i siti web che discutevano il loro prodotto e usando il loro team legale per citarli e intimidirli per sottometterli.

Quattro mesi fa, tuttavia, DirecTV ha iniziato a inviare diversi aggiornamenti alla volta, rompendo il loro schema. Mentre la comunità di hacker è stata in grado di bypassare questi lotti, non hanno capito la ragione dietro di essi. Mai prima d’ora DirecTV aveva inviato 4 e 5 aggiornamenti alla volta, per non parlare dell’invio di questi lotti ogni settimana. Molti hanno ipotizzato che stessero semplicemente cercando di infastidire la comunità per sottometterla. Gli aggiornamenti contenevano inutili pezzi di codice informatico che dovevano essere presenti sulla scheda per ricevere la trasmissione. La comunità di hacker ha adattato questo nel loro software, applicando questi aggiornamenti nel loro software di hacking. Solo quando l’ultimo lotto di aggiornamenti fu inviato attraverso il flusso, la comunità degli hacker capì DirecTV. Come un pezzo finale di un puzzle che permette l’intero quadro, gli aggiornamenti finali hanno fatto sì che tutti gli inutili pezzi di codice informatico si unissero in un programma dinamico, esistente sulla scheda stessa. Questo programma dinamico ha cambiato l’intero modo in cui la vecchia tecnologia funzionava. In modo magistrale, pianificato e orchestrato, DirecTV aveva aggiornato la vecchia e malata tecnologia. La comunità degli hacker ha risposto, ma con cautela, comprendendo che questa nuova capacità di DirecTV di applicare una logica più avanzata nel ricevitore era una nuova arma pericolosa. Era ancora possibile bypassare le protezioni e ricevere la programmazione, ma DirecTV non aveva premuto il grilletto di questa nuova arma.

Last Sunday night, at 8:30 pm est, DirecTV ha sparato la loro nuova arma. Una settimana prima del Super Bowl, DirecTV ha lanciato una serie di attacchi contro gli hacker del loro prodotto. DirecTV ha inviato codice programmatico nel flusso, utilizzando il loro nuovo codice dinamico alleato, che ha dato la caccia alle smart card violate e le ha distrutte. I canali IRC DirecTV traboccavano di migliaia di persone che avevano perso la possibilità di guardare la loro TV rubata. La comunità di hacker in generale ha perso non solo la capacità di guardare la TV, ma le schede stesse sono state probabilmente distrutte in modo permanente. Alcuni stimano che in una sera, 100.000 smart card sono state distrutte, rimuovendo il 98% della capacità delle comunità di hacker di rubare il loro segnale. Per aggiungere un po’ di pizzazz all’operazione, DirecTV ha personalmente “firmato” l’attacco anti-hacker. I primi 8 byte del computer di tutte le schede violate sono stati riscritti per leggere “GAME OVER”.

Nessuno sapeva come le compagnie satellitari avessero improvvisamente sviluppato tale intelligenza. Fino ad ora. Un recente articolo di Wired espone Christopher Tarnovsky come la mente dietro l’epico Black Sunday Hack.

Tra le contromisure che dice di aver creato ce n’era una conosciuta tra i pirati come “Black Sunday” kill — un elaborato schema che distrusse decine di migliaia di schede DirecTV pirata una settimana prima del Super Bowl Sunday nel 2001.

Invece di essere consegnato tutto in una volta come altre misure, il codice di attacco Black Sunday è stato inviato alle schede pirata in circa cinque dozzine di parti nel corso di due mesi, come un carro armato trasportato pezzo per pezzo in un campo di battaglia per essere assemblato sul campo. “Non si aspettavano che lo facessimo”, dice Tarnovsky.

L’uccisione non durò a lungo prima che i pirati trovassero un modo per mettere in moto le schede. Ma ha una posizione duratura nella tradizione dei pirati; per la prima volta, hanno potuto vedere una mente astuta all’opera dall’altra parte.

È affascinante sentire finalmente l’uccisione di Black Sunday descritta così intimamente dall’interno. È un racconto avvincente di programmazione ad alta posta in gioco, una vita di guerra elettronica con milioni di dollari a rischio da entrambe le parti. Non sono mai stato abbonato alla televisione satellitare, ma a quanto pare la guerra continua anche oggi, almeno secondo la voce di Wikipedia sulla decrittazione pirata.