Revisiting the Black Sunday Hack

Um dos hacks mais impressionantes que já li sobre tem que ser o Black Sunday kill. Desde o artigo original do Slashdot 2001 que li sobre isto é 99,9% de citação, vou fazer o mesmo. Eu posso ver porque eles citaram tão extensivamente; seria difícil melhorar o resumo excepcionalmente sucinto e bem escrito fornecido por Pat de Belch:

Um dos Cartões Smart Card originais, intitulado ‘H’ cards for Hughes, tinha falhas de design que foram descobertas pela comunidade de hackers. Estas falhas permitiram à comunidade de hacking extremamente brilhante de reverter o seu design, e criar escritores de Cartões Smart Card. Os escritores permitiram que os hackers lessem e escrevessem para o Cartão Smart Card, e permitiram que eles mudassem seu modelo de assinatura para receber todos os canais. Como a tecnologia de televisão via satélite é transmitida apenas, o que significa que você não pode enviar informações para o satélite, o sistema requer uma linha telefônica para se comunicar com a DirecTV. Os hackers podem reescrever seus smart cards e receber todos os canais, e desconectar suas linhas telefônicas, não deixando nenhuma maneira para a DirecTV rastrear o abuso. A DirecTV tinha construído um mecanismo em seu sistema que permitia a atualização desses cartões inteligentes através do fluxo de satélite. Cada receptor foi projetado para ‘aplicar’ essas atualizações quando as recebesse aos cartões. A DirecTV aplicou atualizações que procuravam cartões hackeados, e depois tentou destruir os cartões escrevendo atualizações que os desabilitavam. A comunidade de hacking respondeu com mais uma peça de hardware, um ‘unlooper’, que reparou os danos. A comunidade de hackers então projetou um software que trojanizou o cartão, e removeu a capacidade dos receptores de atualizar o cartão. A DirecTV só podia enviar atualizações para as placas, e então exigir que as atualizações estivessem presentes para receber o vídeo. A DirecTV enviava uma atualização a cada mês ou mais. 10 ou 15 minutos depois, a comunidade de hackers atualizaria o software para trabalhar com as últimas correções. Este era o status quo por quase dois anos. Cartões ‘H’ vendidos regularmente no eBay por mais de $400,00. Era aparente que a DirecTV tinha perdido esta batalha, relegando a DirecTV a caçar sites que discutiam seus produtos e usando sua equipe legal para processá-los e intimidá-los a submissão.

Há quatro meses, no entanto, a DirecTV começou a enviar várias atualizações de cada vez, quebrando seu padrão. Embora a comunidade de hackers fosse capaz de contornar esses lotes, eles não entenderam o raciocínio por trás deles. Nunca antes a DirecTV tinha enviado 4 e 5 atualizações de cada vez, mas sozinha enviava estes lotes todas as semanas. Muitos postularam que eles estavam simplesmente tentando incomodar a comunidade para submissão. As atualizações continham pedaços inúteis de código de computador que então eram obrigados a estar presentes no cartão para poder receber a transmissão. A comunidade de hacking acomodou isto em seu software, aplicando estas atualizações em seu software de hacking. Só quando o lote final de atualizações foi enviado através do fluxo é que a comunidade de hacking entendeu a DirecTV. Como uma peça final de um quebra-cabeça permitindo a imagem inteira, as atualizações finais fizeram todos os pedaços inúteis de código de computador se unirem em um programa dinâmico, existente no próprio cartão. Este programa dinâmico mudou toda a forma como a tecnologia mais antiga funcionava. De forma magistral, planejada e orquestrada, a DirecTV tinha atualizado a tecnologia antiga e em dificuldades. A comunidade de hackers respondeu, mas cautelosamente, entendendo que esta nova habilidade da DirecTV de aplicar uma lógica mais avançada no receptor era uma nova e perigosa arma. Ainda era possível contornar as proteções e receber a programação, mas DirecTV não tinha puxado o gatilho desta nova arma.

No último domingo à noite, às 20:30h est, DirecTV disparou sua nova arma. Uma semana antes do Super Bowl, a DirecTV lançou uma série de ataques contra os hackers de seu produto. DirecTV enviou código programático no fluxo, usando seu novo aliado de código dinâmico, que caçou smart cards hackers e os destruiu. Os canais do IRC DirecTV transbordaram com milhares de pessoas que tinham perdido a capacidade de ver a sua TV roubada. A comunidade de hackers perdeu não só a sua capacidade de ver televisão, mas os próprios cartões foram provavelmente destruídos permanentemente. Alguns estimam que em uma noite, 100.000 cartões inteligentes foram destruídos, removendo 98% da capacidade das comunidades de hacking de roubar o seu sinal. Para adicionar um pouco de pizzazz à operação, a DirecTV “assinou” pessoalmente o ataque anti-hacker. Os primeiros 8 bytes de computador de todos os cartões hackers foram reescritos para ler “GAME OVER”.

Nobody sabia como as empresas de satélites tinham desenvolvido de repente tais smarts. Até agora. Um artigo recente da Wired expõe Christopher Tarnovsky como a mente por trás do épico Black Sunday Hack.

Dentre as contramedidas que ele diz ter criado, uma era conhecida entre os piratas como a morte do “Black Sunday” — um esquema elaborado que destruiu dezenas de milhares de cartões piratas da DirecTV uma semana antes do Super Bowl Sunday em 2001.

Em vez de ser entregue de uma só vez como outras medidas, o código de ataque do Domingo Negro foi enviado para cartões piratas em cerca de cinco dúzias de partes ao longo de dois meses, como um tanque transportado peça por peça para um campo de batalha para ser montado no campo. “Eles nunca esperaram que fizéssemos isso”, diz Tarnovsky.

A matança não durou muito antes de os piratas encontrarem uma maneira de dar o pontapé inicial nas cartas. Mas ele mantém uma posição duradoura na tradição dos piratas; pela primeira vez, eles puderam ver uma mente astuta trabalhando do outro lado.

É fascinante finalmente ouvir a matança do Domingo Negro descrita tão intimamente de dentro. É um conto envolvente de programação de apostas altas, uma vida de guerra eletrônica com milhões de dólares em risco de ambos os lados. Eu nunca fui assinante de televisão por satélite, mas aparentemente a guerra continua ainda hoje – pelo menos de acordo com a entrada da Wikipédia sobre decriptação de piratas.