Rewizja Black Sunday Hack

Jednym z najbardziej imponujących hacków, o jakich kiedykolwiek czytałem, musi być Black Sunday kill. Ponieważ oryginalny artykuł Slashdot z 2001 roku, który czytałem na ten temat jest w 99,9% cytowany, zamierzam zrobić to samo. Widzę, dlaczego cytowali tak obszernie; trudno byłoby poprawić niezwykle zwięzłe, dobrze napisane podsumowanie dostarczone przez Pata z Belch:

Jedna z oryginalnych kart inteligentnych, zatytułowana „H” karty dla Hughes, miała wady konstrukcyjne, które zostały odkryte przez społeczność hakerską. Te wady umożliwiły niezwykle bystrej społeczności hakerskiej odtworzenie ich konstrukcji i stworzenie pisarzy kart inteligentnych. Pisarze pozwoliły hakerom czytać i pisać do inteligentnej karty, i pozwolił im zmienić swój model subskrypcji, aby otrzymać wszystkie kanały. Ponieważ technologia telewizji satelitarnej jest tylko transmisja, co oznacza, że nie można wysyłać informacji do satelity, system wymaga linii telefonicznej do komunikowania się z DirecTV. Hakerzy mogli ponownie napisać swoje karty inteligentne i odbierać wszystkie kanały, i odłączyć swoje linie telefoniczne, pozostawiając nie sposób DirecTV śledzić nadużycia. DirecTV miał wbudowany mechanizm w ich systemie, który pozwolił na aktualizację tych kart inteligentnych poprzez strumień satelitarnej. Każdy odbiornik został zaprojektowany, aby „zastosować” te aktualizacje, gdy otrzymał je do kart. DirecTV zastosował aktualizacje, które szukały zhakowanych kart, a następnie próbował zniszczyć karty, pisząc aktualizacje, które je wyłączyły. Społeczność hakerów odpowiedziała jeszcze jednym elementem sprzętu, „unlooper”, który naprawił szkody. Społeczność hakerów następnie zaprojektowane oprogramowanie, które trojanized kartę, i usunął zdolność odbiorników do aktualizacji karty. DirecTV mógł jedynie wysyłać aktualizacje do kart, a następnie wymagać, aby aktualizacje były obecne w celu odbioru wideo. Mniej więcej co miesiąc DirecTV wysyłała aktualizację. 10 lub 15 minut później, społeczność hakerów aktualizowała oprogramowanie, aby obejść najnowsze poprawki. Taki stan rzeczy utrzymywał się przez prawie dwa lata. Karty 'H’ były regularnie sprzedawane na eBay’u za ponad 400.00$. Było oczywiste, że DirecTV przegrała tę bitwę, sprowadzając DirecTV do polowania na strony internetowe, które omawiały ich produkt i używając swojego zespołu prawnego do pozywania i zastraszania ich do poddania się.

Cztery miesiące temu, jednakże, DirecTV zaczęła wysyłać kilka aktualizacji na raz, łamiąc swój schemat. Podczas gdy społeczność hakerska była w stanie ominąć te partie, nie rozumieli powodu, który za nimi stał. Nigdy wcześniej DirecTV nie wysyłał 4 i 5 aktualizacji na raz, a co dopiero wysyłać te partie co tydzień. Wielu postulowało, że po prostu próbują zdenerwować społeczność do poddania się. Aktualizacje zawierały bezużyteczne kawałki kodu komputerowego, które były następnie wymagane do obecności na karcie w celu otrzymania transmisji. Społeczność hakerów dostosowała to w swoim oprogramowaniu, stosując te aktualizacje w swoim oprogramowaniu hakerskim. Nie do ostatniej partii aktualizacji zostały wysłane przez strumień nie społeczność hacking zrozumieć DirecTV. Jak ostatni element układanki pozwalający na cały obraz, ostatnie aktualizacje sprawiły, że wszystkie bezużyteczne kawałki kodu komputerowego połączyły się w dynamiczny program, istniejący na samej karcie. Ten dynamiczny program zmienił cały sposób działania starszej technologii. W mistrzowski, zaplanowany i zaaranżowany sposób, DirecTV zaktualizował starą i schorowaną technologię. Społeczność hakerska zareagowała, ale ostrożnie, rozumiejąc, że ta nowa zdolność DirecTV do stosowania bardziej zaawansowanej logiki w odbiorniku była niebezpieczna nowa broń. To było jeszcze możliwe, aby ominąć zabezpieczenia i odbierać programowanie, ale DirecTV nie pociągnął za spust tej nowej broni.

W ostatnią niedzielę wieczorem, o 20:30 est, DirecTV strzelił ich nowy pistolet. Na tydzień przed Super Bowl, DirecTV rozpoczęła serię ataków przeciwko hakerom ich produktu. DirecTV wysłało programowy kod w strumieniu, używając swojego nowego dynamicznego sojusznika kodowego, który wyszukał zhakowane karty inteligentne i zniszczył je. Kanały IRC DirecTV przepełnione tysiącami ludzi, którzy stracili możliwość oglądania ich skradzionej telewizji. Społeczność hakerów straciła nie tylko możliwość oglądania telewizji, ale również same karty zostały prawdopodobnie trwale zniszczone. Niektórzy szacują, że w ciągu jednego wieczoru zniszczono 100,000 inteligentnych kart, usuwając 98% zdolności społeczności hakerów do kradzieży sygnału. Aby dodać trochę pizzazz do operacji, DirecTV osobiście „podpisał” atak antyhakerski. Pierwsze 8 bajtów komputerowych wszystkich zhakowanych kart zostało przepisanych tak, aby brzmiały „GAME OVER”.

Nikt nie wiedział, jak firmy satelitarne nagle stały się tak sprytne. Aż do teraz. Niedawny artykuł Wired ujawnia Christophera Tarnovsky’ego jako umysł stojący za epickim Black Sunday Hack.

Wśród środków zaradczych, które, jak twierdzi, stworzył, był jeden znany wśród piratów jako „Black Sunday” kill — wyszukany schemat, który zniszczył dziesiątki tysięcy pirackich kart DirecTV na tydzień przed Super Bowl Sunday w 2001 roku.

Zamiast być dostarczane wszystkie na raz, jak inne środki, Black Sunday kod ataku został wysłany do pirackich kart w około pięciu tuzinów części w ciągu dwóch miesięcy, jak czołg transportowane kawałek po kawałku do pola bitwy, aby być montowane w polu. „Nigdy nie spodziewali się, że to zrobimy” – mówi Tarnovsky.

Zabójstwo nie trwało długo, zanim piraci znaleźli sposób na ponowne uruchomienie kart. Po raz pierwszy mogli zobaczyć, jak przebiegły umysł pracuje po drugiej stronie.

Fascynujące jest to, że w końcu można usłyszeć, jak zabójstwo w Black Sunday zostało opisane tak dokładnie od środka. To trzymająca w napięciu opowieść o programowaniu o wysoką stawkę, o życiu w elektronicznej wojnie z milionami dolarów zagrożonymi po obu stronach. Nigdy nie byłem abonentem telewizji satelitarnej, ale najwyraźniej wojna toczy się nawet dzisiaj – przynajmniej według wpisu w Wikipedii na temat pirackiego deszyfrowania.