National Aeronautics and Space Administration bekræftede, at dens Jet Propulsion Laboratory (JPL) blev hacket sidste år, hvor angriberen var i stand til at stjæle 500 MB data relateret til rumagenturets missioner ved hjælp af en billig Raspberry Pi-computer.
Det Raspberry Pi, prissat til omkring $36 for basiskortet, er en af de mest alsidige og diskrete computerplatforme på markedet. Computeren på størrelse med kreditkort er perfekt til projekter såsom en retro gaming station eller en smart home gadgets basestation, men en hacker har tilsyneladende fundet en snoet brug for den.
Anbefalede videoer
NASA, i en revisionsrapport, afslørede, at JPL i april 2018 opdagede, at en konto, der tilhørte en ekstern bruger, var kompromitteret og blev brugt til at stjæle omkring 500 MB data fra et af dets store missionssystemer.
Kontoen blev kompromitteret af en hacker, der Brugt en Raspberry Pi for at få uautoriseret adgang til JPL-netværket. Angriberen udnyttede derefter svaghederne i laboratoriets netværk til at forblive uopdaget i 10 måneder og stjal 23 filer i processen. To af disse filer indeholdt information om International Traffic in Arms Regulations, som kontrollerer overførsel af militær og rumrelateret teknologi, relateret til Mars Science Laboratory Mission.
Revisorerne opdagede, at brugere på JPLs netværk var i stand til at indtaste systemer og applikationer, som de ikke var godkendt til at få adgang til. Systemadministratorerne sporede heller ikke korrekt de enheder, der blev føjet til netværket. Disse mangler gjorde det muligt for hackeren at infiltrere netværket dybt og forblive uopdaget i lang tid.
Bruddet var så udbredt, at Johnson Space Center, som er ansvarlig for programmer som den internationale rumstation, afbrød forbindelsen fra gatewayen. Rumcentrets embedsmænd var bekymrede for, at hackeren muligvis kunne flytte ind i deres mission systemer, som kan give angriberen mulighed for at sende ondsindede signaler til menneskelig rumflyvning missioner.
NASA og dets laboratorier er lukrative mål for hackere på grund af agenturets forskning og udvikling, som omfatter patenter på banebrydende teknologi, fortalte informationssikkerhedsanalytiker Mike Thompson til Forbes. Den etiske hacker John Opdenakker overvejede i mellemtiden, hvorfor NASA offentliggjorde revisionsrapporten, når den klart sagde, at der stadig var nogle "kritiske sårbarheder" ved JPLs systemer.
Redaktørens anbefalinger
- Dette brugerdefinerede hoverboard er udelukkende drevet af Raspberry Pi
- Hvordan jeg genbrugte en gammel Raspberry Pi til en rejserouter
- T-Mobile bekræfter hack, undersøger om kundedata blev stjålet
- Du kan nu proppe din Raspberry Pi 4 med 8 GB RAM for $75
- Nyt Raspberry Pi kameramodul er basen for et DIY spejlløst kamera
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
