De Black Sunday-hack opnieuw bekeken

Eén van de indrukwekkendste hacks waarover ik ooit heb gelezen, moet wel de Black Sunday-moord zijn. Aangezien het oorspronkelijke Slashdot-artikel uit 2001 dat ik hierover heb gelezen voor 99,9% geciteerd is, ga ik dat ook doen. Ik begrijp waarom ze zo uitgebreid citeerden; het zou moeilijk zijn om de ongewoon beknopte, goed geschreven samenvatting van Pat van Belch te verbeteren:

Een van de originele smart cards, genaamd ‘H’ cards voor Hughes, had ontwerpfouten die werden ontdekt door de hacking gemeenschap. Deze gebreken stelden de uiterst slimme hackersgemeenschap in staat het ontwerp om te keren en smartcard-schrijvers te maken. De schrijvers stelden de hackers in staat te lezen en te schrijven naar de smartcard, en stelden hen in staat hun abonnementsmodel te wijzigen om alle kanalen te ontvangen. Aangezien de technologie van satelliettelevisie alleen uitzendt, wat betekent dat je geen informatie naar de satelliet kunt sturen, heeft het systeem een telefoonlijn nodig om met DirecTV te communiceren. De hackers konden hun smartcards herschrijven en alle kanalen ontvangen, en hun telefoonlijnen loskoppelen zodat DirecTV het misbruik niet kon traceren. DirecTV had een mechanisme in hun systeem ingebouwd dat het mogelijk maakte deze smartcards via de satelliet te updaten. Elke ontvanger was ontworpen om deze updates toe te passen op de kaarten wanneer hij ze ontving. DirecTV paste updates toe die zochten naar gehackte kaarten, en probeerde vervolgens de kaarten te vernietigen door updates te schrijven die ze uitschakelden. De hackersgemeenschap antwoordde met weer een ander stuk hardware, een “unlooper”, die de schade herstelde. De hackersgemeenschap ontwierp vervolgens software die de kaart trojaniseerde, en de ontvangers de mogelijkheid ontnam om de kaart te updaten. DirecTV kon alleen updates naar de kaarten sturen, en vereiste vervolgens dat de updates aanwezig waren om video te kunnen ontvangen. Elke maand of zo, stuurde DirecTV een update. 10 of 15 minuten later zou de hackersgemeenschap de software updaten om de laatste fixes te omzeilen. Dit was de status quo voor bijna twee jaar. H’ kaarten werden regelmatig verkocht op eBay voor meer dan $400,00. Het was duidelijk dat DirecTV deze strijd had verloren, waardoor DirecTV zich moest beperken tot het opjagen van websites die hun product bespraken en het gebruik van hun juridische team om hen aan te klagen en te intimideren tot onderwerping.

Vier maanden geleden begon DirecTV echter meerdere updates tegelijk te verzenden, waarmee ze hun patroon doorbraken. Hoewel de hacking gemeenschap in staat was om deze batches te omzeilen, begrepen ze de redenering erachter niet. Nooit eerder had DirecTV 4 of 5 updates per keer verstuurd, laat staan deze batches elke week. Velen veronderstelden dat ze gewoon probeerden om de gemeenschap tot onderwerping te brengen. De updates bevatten nutteloze stukjes computercode die op de kaart aanwezig moesten zijn om de transmissie te ontvangen. De hackersgemeenschap paste dit toe in hun software en paste deze updates toe in hun hackersoftware. Pas toen de laatste partij updates via de stream werd verzonden, begreep de hackersgemeenschap DirecTV. Als een laatste stukje van een puzzel dat het hele plaatje mogelijk maakt, zorgden de laatste updates ervoor dat alle nutteloze stukjes computercode werden samengevoegd tot een dynamisch programma, dat bestond op de kaart zelf. Dit dynamische programma veranderde de hele manier waarop de oudere technologie werkte. Op een meesterlijke, geplande en georkestreerde manier, had DirecTV de oude en noodlijdende technologie geüpdatet. De hacking gemeenschap reageerde, maar voorzichtig, begrijpend dat deze nieuwe mogelijkheid voor DirecTV om meer geavanceerde logica toe te passen in de ontvanger een gevaarlijk nieuw wapen was. Het was nog steeds mogelijk om de beveiligingen te omzeilen en de programmering te ontvangen, maar DirecTV had de trekker van dit nieuwe wapen niet overgehaald.

Afgelopen zondagavond, om 20:30 uur est, vuurde DirecTV hun nieuwe wapen af. Een week voor de Super Bowl, lanceerde DirecTV een serie aanvallen tegen de hackers van hun product. DirecTV stuurde programmatische code in de stream, gebruik makend van hun nieuwe dynamische code bondgenoot, die jacht maakte op gehackte smartcards en ze vernietigde. De IRC DirecTV kanalen stroomden over met duizenden mensen die de mogelijkheid hadden verloren om naar hun gestolen TV te kijken. De hackersgemeenschap verloor niet alleen de mogelijkheid om TV te kijken, maar de kaarten zelf werden waarschijnlijk permanent vernietigd. Sommigen schatten dat op één avond 100.000 smartcards werden vernietigd, waardoor 98% van de mogelijkheden van de hackersgemeenschap om hun signaal te stelen werd weggenomen. Om de operatie wat extra pit te geven, heeft DirecTV de anti-hacker aanval persoonlijk “ondertekend”. De eerste 8 computer bytes van alle gehackte kaarten werden herschreven met de tekst “GAME OVER”.

Niemand wist hoe de satelliet bedrijven plotseling zulke slimmigheidjes hadden ontwikkeld. Tot nu. Een recent artikel in Wired onthult Christopher Tarnovsky als het brein achter de epische Black Sunday Hack.

Tot de tegenmaatregelen die hij zegt te hebben gemaakt, behoorde er een die onder piraten bekend stond als de “Black Sunday” kill — een uitgebreid schema dat tienduizenden piraten DirecTV-kaarten vernietigde een week voor Super Bowl Sunday in 2001.

In plaats van in één keer te worden geleverd zoals andere maatregelen, werd de Black Sunday aanvalscode in de loop van twee maanden in ongeveer vijf dozijn delen naar de piratenkaarten gestuurd, zoals een tank die stuk voor stuk naar een slagveld wordt vervoerd om in het veld te worden geassembleerd. “Ze hadden nooit verwacht dat we dit zouden doen,” zegt Tarnovsky.

De kill duurde niet lang voordat piraten een manier vonden om de kaarten te jump-starten. Maar het heeft een blijvende positie in de piratenoverlevering; voor de eerste keer konden ze een sluwe geest aan het werk zien aan de andere kant.

Het is fascinerend om eindelijk de Black Sunday-moord zo intiem van binnenuit te horen beschrijven. Het is een aangrijpend verhaal van hoge inzet programmering, een leven van elektronische oorlogsvoering met miljoenen dollars op het spel aan beide zijden. Ik ben nooit abonnee geweest van satelliettelevisie, maar blijkbaar woedt de oorlog zelfs vandaag nog voort — althans volgens het Wikipedia-artikel over ontcijfering door piraten.