ブラック サンデー ハックの再考

私がこれまで読んだ中で最も印象的なハックの 1 つは、ブラック サンデーによる殺害です。 これに関して私が読んだ 2001 年のオリジナルのスラッシュドットの記事は 99.9% が引用なので、私も同じように引用します。 ベルチの Pat が提供した、非常に簡潔でよく書かれた要約を改善するのは困難でしょう。 これらの欠陥は、非常に聡明なハッキング・コミュニティが、その設計をリバース・エンジニアリングし、スマート・カード・ライターを作成することを可能にしました。 このライターによって、ハッカーはスマートカードの読み書きができるようになり、すべてのチャンネルを受信できるように契約モデルを変更することができた。 衛星テレビの技術は放送のみ、つまり衛星に情報を送ることができないので、ディレクTVと通信するためには電話回線が必要です。 ハッカーは、スマートカードを書き換えて全チャンネルを受信し、電話線を抜いてしまえば、DirecTVは不正使用を追跡することができなくなります。 DirecTVは、衛星放送のストリームを通じてスマートカードを更新できる仕組みをシステムに組み込んでいたのです。 すべての受信機はこの更新を受信するとカードに「適用」するように設計されていました。 DirecTVは、ハッキングされたカードを探すアップデートを適用し、それを無効にするアップデートを書き込んでカードを破壊しようとしました。 これに対し、ハッカーたちは「アンルーパー」と呼ばれる別のハードウェアでダメージを修復した。 そして、ハッカーコミュニティーは、カードをトロイの木馬化するソフトウェアを設計し、受信機がカードをアップデートする機能を削除した。 ディレクTVはカードにアップデートを送信し、ビデオを受信するためにアップデートが存在することを要求するだけでよいのです。 毎月のように、DirecTVはアップデートを送信していました。 その10〜15分後には、ハッキングコミュニティーが最新の修正に対応するためにソフトウェアをアップデートしていました。 これが約2年間の現状であった。 H’カードはeBayで定期的に400ドル以上で売られていました。 DirecTV がこの戦いに敗れたことは明らかで、DirecTV は自社製品について議論する Web サイトを追い詰め、法務チームを使って訴え、脅迫して服従させるしかありませんでした。

しかし 4 ヶ月前、DirecTV は一度に複数のアップデータを送信し始め、そのパターンを破ったのです。 ハッキング コミュニティは、これらのバッチをバイパスすることができましたが、その背後にある理由を理解していませんでした。 DirecTVが一度に4つも5つもアップデートを送り、しかも毎週このようなバッチを送ることは、これまで一度もなかったことです。 多くの人が、彼らは単にコミュニティを困らせて服従させようとしているのだと推測した。 アップデートの中には、送信を受けるためにカードに存在しなければならない無駄なコンピューターコードの断片が含まれていたのだ。 ハッキング・コミュニティは、このアップデートを自分たちのハッキング・ソフトウェアに適用して対応した。 最後のアップデートが送信されるまで、ハッキングコミュニティーはDirecTVを理解することはなかった。 パズルの最後の1ピースで全体像が見えるように、最後のアップデートは、すべての無駄なコンピュータコードの断片を結合して、カード自体に存在する動的なプログラムにしました。 このダイナミックなプログラムは、旧来の技術の働き方を一変させました。 ディレクTVは、見事に、計画的に、そして組織的に、古くて調子の悪い技術をアップデートしたのだ。 ハッキング・コミュニティは、DirecTVが受信機により高度なロジックを適用するこの新しい能力が危険な新兵器であることを理解し、慎重に対応した。 保護機能をバイパスして番組を受信することはまだ可能でしたが、DirecTVはこの新兵器の引き金を引いていませんでした。

先週の日曜日の夜8時半（東部標準時）、DirecTVは新兵器を発射しました。 スーパーボウルの1週間前、DirecTVは自社製品のハッカーに対して一連の攻撃を開始しました。 DirecTVは、彼らの新しいダイナミックコードの味方を使って、ハッキングされたスマートカードを追い詰めて破壊するプログラムコードをストリームで送りました。 IRCのDirecTVチャンネルは、盗まれたテレビを見ることができなくなった何千人もの人々で溢れかえりました。 ハッキング・コミュニティは、テレビを見ることができなくなっただけでなく、カードそのものが永久に破壊された可能性が高いのです。 一晩で10万枚のICカードが破壊され、ハッキングコミュニティの電波を盗む能力の98％が失われたと推定する人もいる。 この作戦に華を添えるため、DirecTVは個人的にハッカー対策に「署名」した。 ハッキングされたカードの最初の8バイトは、「GAME OVER」と書き直されました。 今までは。 最近の Wired の記事で、Christopher Tarnovsky 氏は、壮大な Black Sunday Hack の張本人であると暴露しています。

彼が作成したという対策の中には、2001 年のスーパーボウルの日曜日の一週間前に何万もの海賊 DirecTV カードを破壊するという、海賊たちの間で「Black Sunday」キルと呼ばれる手の込んだ計画も含まれていました。

他の対策のように一度に配信されるのではなく、ブラックサンデーの攻撃コードは、戦場で組み立てられる戦車のように、2ヶ月かけて約五十数個のパーツに分けて海賊カードに送られたのです。 「彼らは私たちがこんなことをするとは思ってもみなかった」とTarnovskyは言います。

海賊がカードをジャンプスタートさせる方法を見つけるまで、殺害は長くは続きませんでした。

ブラックサンデーの殺しを内部から親密に説明するのをようやく聞くことができて、とても興味深いです。 これは、高い賭けをする番組、双方で何百万ドルも危険にさらす電子戦の人生の、心をつかむ物語です。 私は衛星放送に加入したことはありませんが、どうやらこの戦争は現在も続いているようです。