Återigen granska Black Sunday Hack

En av de mest imponerande hacks jag någonsin läst om måste vara Black Sunday kill. Eftersom den ursprungliga Slashdot-artikeln från 2001 som jag läste om detta till 99,9 procent är ett citat kommer jag att göra detsamma. Jag förstår varför de citerade så utförligt; det skulle vara svårt att förbättra den ovanligt kortfattade och välskrivna sammanfattning som Pat från Belch gjorde:

Ett av de ursprungliga smartkorten, med titeln ”H”-kort för Hughes, hade konstruktionsfel som upptäcktes av hackersamfundet. Dessa brister gjorde det möjligt för den extremt smarta hackersamfundet att göra en reverse engineer av konstruktionen och skapa skrivare för smarta kort. Med hjälp av skrivarna kunde hackarna läsa och skriva på smartkortet och ändra sin abonnemangsmodell för att få tillgång till alla kanaler. Eftersom satellit-tv-tekniken endast är en sändningsteknik, vilket innebär att man inte kan skicka information till satelliten, kräver systemet en telefonlinje för att kommunicera med DirecTV. Hackarna kunde skriva om smartkorten och ta emot alla kanaler och koppla bort telefonlinjerna utan att DirecTV kunde spåra missbruket. DirecTV hade byggt in en mekanism i sitt system som gjorde det möjligt att uppdatera dessa smarta kort via satellitströmmen. Varje mottagare var utformad för att ”tillämpa” dessa uppdateringar på korten när den tog emot dem. DirecTV tillämpade uppdateringar som letade efter hackade kort och försökte sedan förstöra korten genom att skriva uppdateringar som inaktiverade dem. Hackersamfundet svarade med ännu en hårdvara, en ”unlooper”, som reparerade skadorna. Hackergruppen utformade sedan en programvara som trojaniserade kortet och tog bort mottagarnas möjlighet att uppdatera kortet. DirecTV kunde bara skicka uppdateringar till korten och krävde sedan att uppdateringarna fanns med för att kunna ta emot video. DirecTV skickade en uppdatering ungefär varje månad. Tio eller femton minuter senare uppdaterade hackersamfundet programvaran så att den fungerade för att kringgå de senaste korrigeringarna. Detta var status quo i nästan två år. H-kort säljs regelbundet på eBay för över 400 dollar. Det var uppenbart att DirecTV hade förlorat denna strid, och DirecTV var hänvisat till att jaga webbsidor som diskuterade deras produkt och använda sitt juridiska team för att stämma och skrämma dem till underkastelse.

För fyra månader sedan började emellertid DirecTV skicka flera uppdateringar åt gången, vilket bröt deras mönster. Även om hackersamhället kunde kringgå dessa partier, förstod de inte resonemanget bakom dem. Aldrig tidigare hade DirecTV skickat 4 och 5 uppdateringar åt gången, än mindre skickat dessa satser varje vecka. Många antog att de helt enkelt försökte reta upp samhället till underkastelse. Uppdateringarna innehöll onödiga bitar av datorkod som sedan måste finnas på kortet för att sändningen skulle kunna tas emot. Hackersamhället tog hänsyn till detta i sin mjukvara och tillämpade dessa uppdateringar i sin hackermjukvara. Inte förrän den sista omgången uppdateringar skickades genom strömmen förstod hackergemenskapen DirecTV. Som en sista pusselbit som gör det möjligt att se hela bilden, gjorde de sista uppdateringarna att alla onödiga bitar av datorkod sammanfogades till ett dynamiskt program som existerade på själva kortet. Detta dynamiska program förändrade hela det sätt på vilket den äldre tekniken fungerade. På ett mästerligt, planerat och orkestrerat sätt hade DirecTV uppdaterat den gamla och sjuka tekniken. Hackersamfundet reagerade, men försiktigt, och förstod att DirecTV:s nya möjlighet att tillämpa mer avancerad logik i mottagaren var ett farligt nytt vapen. Det var fortfarande möjligt att kringgå skyddet och ta emot programmen, men DirecTV hade inte tryckt på avtryckaren för detta nya vapen.

I söndags kväll, kl. 20.30 est, avfyrade DirecTV sitt nya vapen. En vecka före Super Bowl inledde DirecTV en serie attacker mot hackare av deras produkt. DirecTV skickade programmatisk kod i strömmen, med hjälp av sin nya dynamiska kod allierad, som jagade hackade smartkort och förstörde dem. DirecTV:s IRC-kanaler svämmade över av tusentals människor som hade förlorat möjligheten att titta på sin stulna TV. Den stora hackergemenskapen förlorade inte bara sin förmåga att se på TV, utan även själva korten förstördes troligen permanent. Vissa uppskattar att 100 000 smartkort förstördes under en kväll, vilket innebar att 98 % av hackergruppernas möjlighet att stjäla sin signal försvann. För att göra operationen lite extra piffig ”signerade” DirecTV personligen attacken mot hackare. De första 8 datorbytes i alla hackade kort skrevs om så att det stod ”GAME OVER”.

Ingen visste hur satellitföretagen plötsligt hade blivit så smarta. Tills nu. I en artikel i Wired avslöjas Christopher Tarnovsky som hjärnan bakom det episka Black Sunday Hack.

En av de motåtgärder som han säger sig ha skapat var en som bland pirater är känd som ”Black Sunday” kill – ett utstuderat system som förstörde tiotusentals piratkopierade DirecTV-kort en vecka före Super Bowl-söndagen 2001.

Istället för att levereras på en gång som andra åtgärder skickades Black Sunday-attackkoden till piratkorten i ungefär fem dussin delar under loppet av två månader, som en stridsvagn som transporteras bit för bit till ett slagfält för att monteras ihop på fältet. ”De förväntade sig aldrig att vi skulle göra detta”, säger Tarnovsky.

Dödandet varade inte länge innan piraterna hittade ett sätt att starta korten på nytt. Men det har en bestående ställning i piratläran; för första gången kunde de se ett listigt sinne i arbete på andra sidan.

Det är fascinerande att äntligen få höra Black Sunday-mordet beskrivas så intimt inifrån. Det är en gripande berättelse om programmering med höga insatser, ett liv i elektronisk krigföring med miljontals dollar på spel på båda sidor. Jag har aldrig prenumererat på satellit-tv, men tydligen pågår kriget även i dag – åtminstone enligt Wikipedias artikel om piratdechiffrering.