Um dos hacks mais impressionantes sobre os quais já li foi o do o assassinato do Black Sunday. Desde que o artigo original do Slashdot de 2001 que li sobre este tem 99,9% de citação, vou fazer o mesmo. Posso ver por que eles citaram tanto; seria difícil melhorar o resumo excepcionalmente sucinto e bem escrito fornecido por Pat, do Belch:
Um dos cartões inteligentes originais, intitulado ‘H’ cards for Hughes, tinha falhas de projeto que foram descobertas pela comunidade de hackers. Essas falhas permitiram que a comunidade de hackers extremamente inteligente fizesse a engenharia reversa do projeto e criasse gravadores de smart cards. Os gravadores permitiram que os hackers lessem e gravassem no cartão inteligente e que alterassem seu modelo de assinatura para receber todos os canais. Como a tecnologia de televisão via satélite é apenas de transmissão, o que significa que não é possível enviar informações para o satélite, o sistema requer uma linha telefônica para se comunicar com a DirecTV. Os hackers poderiam reescrever seus cartões inteligentes e receber todos os canais, além de desconectar suas linhas telefônicas, sem que a DirecTV pudesse rastrear o abuso. A DirecTV havia criado um mecanismo em seu sistema que permitia a atualização desses cartões inteligentes por meio do fluxo de satélite. Cada receptor foi projetado para “aplicar” essas atualizações aos cartões quando as recebesse. A DirecTV aplicava atualizações que procuravam cartões hackeados e, em seguida, tentava destruir os cartões escrevendo atualizações que os desativavam. A comunidade de hackers respondeu com mais uma peça de hardware, um “unlooper”, que reparava os danos. Em seguida, a comunidade de hackers criou um software que trojanizou o cartão e removeu a capacidade dos receptores de atualizar o cartão. A DirecTV só podia enviar atualizações para os cartões e exigir que as atualizações estivessem presentes para receber o vídeo. A cada mês, aproximadamente, a DirecTV enviava uma atualização. 10 ou 15 minutos depois, a comunidade de hackers atualizava o software para contornar as últimas correções. Esse foi o status quo por quase dois anos. Os cartões ‘H’ eram vendidos regularmente no eBay por mais de US$ 400,00. Era evidente que a DirecTV havia perdido essa batalha, relegando-a a caçar sites que discutiam seu produto e a usar sua equipe jurídica para processá-los e intimidá-los até que se submetessem.
No entanto, há quatro meses, a DirecTV começou a enviar várias atualizações de uma só vez, quebrando o padrão. Embora a comunidade de hackers tenha conseguido contornar esses lotes, eles não entenderam o motivo por trás deles. Nunca antes a DirecTV havia enviado 4 e 5 atualizações de uma vez, muito menos enviado esses lotes toda semana. Muitos postularam que eles estavam simplesmente tentando irritar a comunidade até que ela se submetesse. As atualizações continham partes inúteis de código de computador que precisavam estar presentes no cartão para receber a transmissão. A comunidade de hackers acomodou isso em seu software, aplicando essas atualizações em seu software de hacking. A comunidade de hackers só entendeu a DirecTV quando o último lote de atualizações foi enviado pelo streaming. Como uma peça final de um quebra-cabeça que permite a visão completa, as atualizações finais fizeram com que todas as partes inúteis do código de computador se unissem em um programa dinâmico, existente no próprio cartão. Esse programa dinâmico mudou toda a maneira como a tecnologia antiga funcionava. De maneira magistral, planejada e orquestrada, a DirecTV atualizou a tecnologia antiga e enferma. A comunidade de hackers reagiu, mas com cautela, entendendo que essa nova capacidade da DirecTV de aplicar uma lógica mais avançada no receptor era uma nova arma perigosa. Ainda era possível contornar as proteções e receber a programação, mas a DirecTV não havia puxado o gatilho dessa nova arma.
Na noite do último domingo, às 20h30 (horário de Brasília), a DirecTV disparou sua nova arma. Uma semana antes do Super Bowl, a DirecTV lançou uma série de ataques contra os hackers de seu produto. A DirecTV enviou código programático no streaming, usando seu novo aliado de código dinâmico, que caçava e destruía cartões inteligentes hackeados. Os canais IRC da DirecTV ficaram lotados com milhares de pessoas que perderam a capacidade de assistir à TV roubada. A comunidade de hackers, em geral, perdeu não apenas a capacidade de assistir à TV, mas os próprios cartões provavelmente foram destruídos permanentemente. Alguns estimam que, em uma noite, 100.000 cartões inteligentes foram destruídos, removendo 98% da capacidade das comunidades de hackers de roubar seu sinal. Para dar um toque especial à operação, a DirecTV “assinou” pessoalmente o ataque anti-hacker. Os primeiros 8 bytes de computador de todos os cartões hackeados foram reescritos para ler “GAME OVER”.
Ninguém sabia como as empresas de satélites haviam subitamente desenvolvido tamanha inteligência. Até agora. Um artigo recente da Wired expõe Christopher Tarnovsky como a mente por trás do épico Black Sunday Hack.
Entre as contramedidas que ele diz ter criado está uma conhecida entre os piratas como “Black Sunday”, um esquema elaborado que destruiu dezenas de milhares de cartões DirecTV piratas uma semana antes do domingo do Super Bowl em 2001.
Em vez de ser entregue de uma só vez, como outras medidas, o código de ataque do Black Sunday foi enviado aos cartões piratas em cerca de cinco dúzias de partes ao longo de dois meses, como um tanque transportado peça por peça para um campo de batalha para ser montado em campo. “Eles nunca esperaram que fizéssemos isso”, diz Tarnovsky.
A matança não durou muito tempo antes que os piratas descobrissem uma maneira de dar partida nas cartas. Mas ela ocupa uma posição duradoura na história dos piratas; pela primeira vez, eles puderam ver uma mente astuta trabalhando do outro lado.
É fascinante finalmente ouvir o senhor matar Black Sunday descrito tão intimamente pelo senhor. É uma história emocionante de programação de alto risco, uma vida de guerra eletrônica com milhões de dólares em risco em ambos os lados. Nunca fui assinante de televisão por satélite, mas aparentemente a guerra continua até hoje, pelo menos de acordo com o verbete da Wikipedia sobre o decodificação pirata.