Revizuirea hack-ului Black Sunday

Unul dintre cele mai impresionante hack-uri despre care am citit vreodată trebuie să fie uciderea Black Sunday. Deoarece articolul original din 2001 de pe Slashdot pe care l-am citit pe această temă este citat în proporție de 99,9%, am să fac același lucru. Înțeleg de ce au citat atât de mult; ar fi dificil de îmbunătățit rezumatul neobișnuit de succint și bine scris oferit de Pat de la Belch:

Una dintre cartelele inteligente originale, intitulate cartele „H” pentru Hughes, avea defecte de proiectare care au fost descoperite de comunitatea hackerilor. Aceste defecte au permis comunității de hackeri extrem de inteligenți să facă inginerie inversă a designului lor și să creeze scriitori de carduri inteligente. Scriitorii au permis hackerilor să citească și să scrie pe cardul inteligent și le-au permis să schimbe modelul de abonament pentru a primi toate canalele. Având în vedere că tehnologia televiziunii prin satelit este doar de difuzare, ceea ce înseamnă că nu se pot trimite informații către satelit, sistemul are nevoie de o linie telefonică pentru a comunica cu DirecTV. Hackerii puteau să rescrie cardurile inteligente și să primească toate canalele și să deconecteze liniile telefonice, fără ca DirecTV să poată urmări abuzurile. DirecTV a integrat în sistem un mecanism care permitea actualizarea acestor cartele inteligente prin intermediul fluxului de satelit. Fiecare receptor a fost proiectat să „aplice” aceste actualizări atunci când le primea pe carduri. DirecTV a aplicat actualizări care căutau carduri piratate și apoi a încercat să distrugă cardurile scriind actualizări care le dezactivau. Comunitatea de hackeri a răspuns cu o altă piesă hardware, un „unlooper”, care a reparat daunele. Comunitatea de hackeri a proiectat apoi un software care a troianizat cardul și a eliminat capacitatea receptoarelor de a actualiza cardul. DirecTV putea doar să trimită actualizări către carduri, iar apoi să ceară ca actualizările să fie prezente pentru a primi imagini video. În fiecare lună sau cam așa ceva, DirecTV trimitea o actualizare. La 10 sau 15 minute mai târziu, comunitatea de hackeri actualiza software-ul pentru a putea lucra cu cele mai recente remedieri. Acesta a fost status quo-ul timp de aproape doi ani. Cardurile „H” se vindeau în mod regulat pe eBay cu peste 400,00 de dolari. Era evident că DirecTV pierduse această bătălie, ceea ce a făcut ca DirecTV să fie nevoită să vâneze site-urile web care discutau despre produsul lor și să-și folosească echipa de avocați pentru a le da în judecată și a le intimida pentru a le supune.

Cu patru luni în urmă, însă, DirecTV a început să trimită mai multe actualizări deodată, rupându-și tiparul. Deși comunitatea de hackeri a reușit să ocolească aceste loturi, nu a înțeles rațiunea din spatele lor. Niciodată înainte DirecTV nu mai trimisese 4 și 5 actualizări deodată, darămite să trimită aceste loturi în fiecare săptămână. Mulți au postulat că pur și simplu încercau să enerveze comunitatea pentru a o supune. Actualizările conțineau bucăți inutile de cod informatic care trebuiau să fie prezente pe cartelă pentru a putea primi transmisia. Comunitatea de hackeri a acceptat acest lucru în software-ul lor, aplicând aceste actualizări în software-ul lor de hacking. Abia după ce ultimul lot de actualizări a fost trimis prin transmisie, comunitatea de hackeri a înțeles DirecTV. Ca o piesă finală a unui puzzle care permite obținerea imaginii complete, actualizările finale au făcut ca toate bucățile inutile de cod informatic să se unească într-un program dinamic, existent pe cartela însăși. Acest program dinamic a schimbat întregul mod în care funcționa vechea tehnologie. Într-o manieră magistrală, planificată și orchestrată, DirecTV a actualizat tehnologia veche și bolnavă. Comunitatea hackerilor a reacționat, dar cu prudență, înțelegând că această nouă capacitate a DirecTV de a aplica o logică mai avansată în receptor era o nouă armă periculoasă. Era încă posibil să se ocolească protecțiile și să se recepționeze programele, dar DirecTV nu apăsase pe trăgaciul acestei noi arme.

Duminica trecută, duminică seara, la ora 20:30 est, DirecTV a tras cu noua sa armă. Cu o săptămână înainte de Super Bowl, DirecTV a lansat o serie de atacuri împotriva hackerilor produsului lor. DirecTV a trimis cod programatic în flux, folosind noul lor aliat de cod dinamic, care a vânat cartelele inteligente piratate și le-a distrus. Canalele IRC DirecTV s-au revărsat cu mii de persoane care și-au pierdut posibilitatea de a se uita la televizorul furat. Comunitatea de hackeri în general a pierdut nu numai posibilitatea de a se uita la televizor, ci și cardurile în sine au fost probabil distruse definitiv. Unii estimează că, într-o singură seară, au fost distruse 100.000 de cartele inteligente, eliminând 98% din capacitatea comunităților de hackeri de a-și fura semnalul. Pentru a adăuga un pic de eleganță operațiunii, DirecTV a „semnat” personal atacul anti-hacker. Primii 8 octeți de calculator ai tuturor cartelelor piratate au fost rescrise pentru a citi „GAME OVER”.

Nimeni nu știa cum de companiile de sateliți au dezvoltat brusc o asemenea inteligență. Până acum. Un articol recent din Wired îl expune pe Christopher Tarnovsky ca fiind mintea din spatele epicului Black Sunday Hack.

Printre contramăsurile pe care spune că le-a creat se numără una cunoscută printre pirați sub numele de uciderea „Black Sunday” – o schemă elaborată care a distrus zeci de mii de cartele DirecTV pirat cu o săptămână înainte de duminica Super Bowl din 2001.

În loc să fie livrat dintr-o dată ca alte măsuri, codul de atac „Black Sunday” a fost trimis către cartelele pirat în aproximativ cinci duzini de părți pe parcursul a două luni, ca un tanc transportat bucată cu bucată pe un câmp de luptă pentru a fi asamblat pe teren. „Nu se așteptau niciodată să facem acest lucru”, spune Tarnovsky.

Uciderea nu a durat mult timp înainte ca pirații să găsească o modalitate de a porni cardurile. Dar deține o poziție de durată în tradiția piraților; pentru prima dată, ei au putut vedea o minte vicleană la lucru de cealaltă parte.

Este fascinant să auzi în sfârșit uciderea Black Sunday descrisă atât de intim din interior. Este o poveste captivantă despre o programare cu miză mare, o viață de război electronic cu milioane de dolari în pericol de ambele părți. Nu am fost niciodată abonat la televiziunea prin satelit, dar se pare că războiul continuă chiar și astăzi – cel puțin conform intrării din Wikipedia despre decriptarea pirat.

.