Max Headroom Incident furono due intrusioni inquietanti nel segnale televisivo di un'emittente di Chicago nel 1987. Gli autori, a distanza di quasi 40 anni, non sono mai stati individuati. L'intromissione fu studiata nei minimi dettagli, in quanto in quanto colpirono due emittenti diverse (WGN-TV e WTTW) in momenti specifici, suggerendo che conoscessero orari, frequenze e catena di trasmissione delle stazioni locali.
Da un punto di vista di "attacco" (seppur mai chiaro del tutto), usarono probabilmente una combinazione di tecniche analogiche tipiche della televisione dell’epoca:
1) Attrezzatura video/audio analogica.
Usarono videocamera, registrazione audio e un minimo di montaggio per creare il contenuto (maschera di Max Headroom, audio disturbato, immagini caotiche).
2) Mascheramento dell’identità.
La qualità disturbata del segnale, l’uso di una maschera e l’assenza di identificativi tecnici chiari resero difficile risalire agli autori.
3) Sovrascrittura del segnale (signal hijacking).
Intercettarono e sovrascrissero il segnale video trasmesso "over-the-air", inserendo il proprio contenuto al posto di quello originale.
4) Trasmissione a microonde verso i ripetitori.
All’epoca molte emittenti ricevevano il segnale tramite collegamenti a microonde. Gli autori sfruttarono ciò, inviando un segnale più forte o meglio allineato verso il ripetitore, che finì per agganciarsi non alla fonte voluta.
TV ANNI 80
Le emittenti locali non trasmettevano sempre direttamente dallo studio all’antenna principale. Tipicamente usavano uno STL (Studio–Transmitter Link) che comprendeva:
- Collegamento a microonde punto-punto.
- Segnale analogico non cifrato (crittografia non veniva ancora usata).
- Ricevitore progettato per agganciarsi al segnale più "nitido" (non c'era autenticazione del segnale e firme di origine).
Il fenomeno centrale è il capture effect: un ricevitore FM tende a "catturare" il segnale con rapporto segnale/rumore (SNR) migliore, ignorando gli altri.
Matematicamente, avendo segnale/rumore:
il ricevitore si sincronizza su S1 (segnale più forte). Il video analogico (NTSC) è ovviamente vulnerabile. Il segnale TV analogico contiene:
- Luminanza (Y): intensità della luce (colori o bianco/nero).
- Crominanza (C): informazioni sul colore.
- Frequenze di sincronismo orizzontale e verticale (Sync).
La sincronizzazione è incorporata nel segnale e se i sync pulses sono validi, il televisore "crede" al contenuto e non c'è nessun controllo di integrità. Un segnale conforme viene visualizzato e le distorsioni (come nel caso Max Headroom) sono accettate come rumore (noise).
Dal punto di vista del processing del segnale: il contenuto aveva sync stabile e il resto era volutamente caotico. L'Automatic Gain Control del ricevitore compensava le variazioni quindi l’immagine era visibile, l’audio decodificabile e la qualità scadente non impediva la demodulazione.
Formalmente, con la vecchia TV analogica chiunque poteva generare un segnale compatibile, inserirsi nel punto giusto della catena e poteva diventare, temporaneamente, il trasmettitore legittimo. C'era un "trust model" basato sulla fiducia: solo l'emittente possiede l'attrezzatura, ha conoscenza su frequenze e link, ha potenza/direzione quindi chi trasmette è legittimo (questa stessa vulnerabilità riappare oggi in:
GPS spoofing, attacchi a sensori industriali e comandi RF non autenticati).
Il punto di trasmissione del segnale NTSC non fu mai identificato in quanto le emissioni erano brevi, non c'erano metadati di origine o log ma solo onde elettromagnetiche già svanite.
La grande differenza con la TV digitale (DVB, ATSC) odierna sono le modulazioni complesse, le firme digitali, le catene cifrate e il rifiutare segnali non autenticati (zero trust networking).
