Le monde regarde la sphère MSG sur le Strip de Las Vegas, mais les pirates pourraient-ils aussi avoir les yeux rivés sur le globe géant? Comment pourrait-il être piraté ?
Le MSG Sphere à Las Vegas a fasciné le monde avant son ouverture. Les médias se sont penchés sur son ampleur et sur la façon dont le projet change le divertissement tel que nous le connaissons. Les experts en publicité ont évoqué des chiffres sur les revenus que le plus grand écran vidéo du monde apportera potentiellement à ses créateurs.
En effet, la Sphère attire et retient l'attention instantanément, ce qui en fait le support idéal pour les acteurs de la menace avec un manifeste ou les hackers casse-cou. Mais que faudrait-il pour pirater l'œil sur le terrain ?
La sphère MSG peut-elle être piratée?
La sphère est un globe oculaire de 300 pieds comprenant 1,2 million d'écrans LED programmables qui couvrent une superficie de 580 000 pieds carrés. La structure s'appuie fortement sur la technologie et les gens pour créer des spectacles visuels. Ni l'homme ni la technologie ne sont parfaits. Ainsi, la sphère MSG peut être piratée.
Les hacks de panneaux d'affichage sont relativement courants. En novembre 2022, Le gardien a signalé qu'un panneau d'affichage numérique à Brisbane avait été piraté et que les écrans LED étaient programmés pour afficher un contenu inapproprié. Des événements similaires se sont produits avec des panneaux d'affichage à Taïwan en août 2022 (par ABC), ainsi qu'un panneau d'affichage sur la I-75 dans le Michigan en septembre 2019, tel que rapporté par Mashable.
C'étaient de petits hacks par des casse-cou. Le piratage de la MSG Sphere serait un projet plus vaste, probablement parrainé par des États-nations ou entrepris par des groupes de pirates. Même avec cela, pirater la Sphère ne serait pas une promenade de santé. Il faudrait beaucoup de temps, de ressources, de compétences, d'ingéniosité et de coordination pour les milliers de cyberattaquants travaillant 24 heures sur 24 pour pirater la MSG Sphere.
Comment les attaquants pourraient-ils pirater la sphère MSG?
Un piratage réussi de la Sphère impliquerait que des cyberattaquants collectent des informations sur l'infrastructure informatique et l'équipe du dôme. Avec ces informations, ils peuvent trouver et exploiter les vulnérabilités en utilisant des tactiques qui suivent généralement le Cadre MITRE ATT&CK. Sur la base de ce cadre, nous nous attendons à ce que les tentatives de piratage de la Sphère impliquent deux ou plusieurs méthodes générales.
Reconnaissance
Ici, les pirates collectent des informations sur l'infrastructure numérique qui soutient la sphère MSG. Cela comprendrait le matériel, les logiciels et les personnes qui les font fonctionner. La reconnaissance pourrait commencer simplement, avec le fabricant de LED de Sphere, SACO Technologies, et leurs produits.
Achats au détail d'écrans LED pour le piratage matériel serait trop compliqué et laisserait probablement une trace. Ainsi, l'intérêt des pirates irait vers les employés de SACO, ciblant les personnes qui pourraient potentiellement avoir accès aux plans des produits. Bien sûr, les employés ou sous-traitants de Madison Square Garden (MSG) Entertainment, en particulier les personnes qui travaillent sur le projet, seraient également des personnes d'intérêt lors de la reconnaissance.
Piratage sur site
Le piratage sur site de la Sphère pourrait rapprocher les pirates de leur cible, mais cela serait difficile car le piratage sur site nécessite du matériel spécialisé. Les organisateurs d'événements au Sphère ont déjà des règles qui empêchent les invités d'entrer dans le lieu avec certains appareils électroniques et de gros sacs. Les smartphones sont apparemment autorisés sur place. Même si un pirate ingénieux parvient à se faufiler dans le matériel, il y a de fortes chances qu'il soit trop hors de portée pour être utile.
Wardriving et piratage à distance
Le piratage à distance et le wardriving restent le meilleur pari des attaquants pour pirater la sphère, bien que cela ne facilite pas l'exploit. Wardriving pourrait aider à trouver des réseaux et des appareils sans fil non sécurisés autour de la structure.
Le piratage à distance impliquerait principalement des attaques de phishing et d'ingénierie sociale dirigées contre le personnel informatique de la Sphère. Mauvaises configurations du réseau, vulnérabilités non corrigées dans les logiciels ou le matériel, et identifiants faibles ou volés pourrait être des fissures dans l'armure sphérique.
Une autre possibilité est Attaques DDoS pour compromettre les serveurs du site Web et créer une chance de mouvement latéral. Cependant, cette forme d'attaque est moins susceptible de livrer les écrans LED, car la réservation se fait sur Ticketmaster. Un DDoS sur Ticketmaster ne serait qu'une nuisance.
Le piratage de la sphère MSG est-il possible?
La MSG Sphere dépend fortement de la technologie programmable. Il n'est donc pas à l'abri des cyberattaques. Cependant, les mesures de sécurité manifestes et secrètes mises en place par MSG Entertainment pour empêcher les cyberattaques sur la Sphère décourageraient de nombreux pirates. Un piratage réussi serait gourmand en ressources et de courte durée, mais le sujet de conversation de la ville.
