Η Εθνική Υπηρεσία Αεροναυτικής και Διαστήματος επιβεβαίωσε ότι Εργαστήριο Jet Propulsion (JPL) παραβιάστηκε πέρυσι, με τον εισβολέα να μπορεί να κλέψει 500 MB δεδομένων που σχετίζονται με τις αποστολές της διαστημικής υπηρεσίας χρησιμοποιώντας έναν φτηνό υπολογιστή Raspberry Pi.
ο Raspberry Pi, με τιμή περίπου 36 $ για τη βασική πλακέτα, είναι μια από τις πιο ευέλικτες και υποτιμημένες πλατφόρμες υπολογιστών που διατίθενται στην αγορά. Ο υπολογιστής μεγέθους πιστωτικής κάρτας είναι τέλειος για έργα όπως ένας σταθμός ρετρό παιχνιδιών ή ένας σταθμός βάσης έξυπνων οικιακών gadget, αλλά ένας χάκερ έχει προφανώς βρει μια στρεβλή χρήση του.
Προτεινόμενα βίντεο
NASA, σε ένα έκθεση ελέγχου, αποκάλυψε ότι τον Απρίλιο του 2018, η JPL ανακάλυψε ότι ένας λογαριασμός που ανήκε σε εξωτερικό χρήστη είχε παραβιαστεί και χρησιμοποιήθηκε για την κλοπή περίπου 500 MB δεδομένων από ένα από τα κύρια συστήματα αποστολής της.
Ο λογαριασμός παραβιάστηκε από έναν χάκερ που μεταχειρισμένος ένα Raspberry Pi για να αποκτήσετε μη εξουσιοδοτημένη πρόσβαση στο δίκτυο JPL. Στη συνέχεια, ο εισβολέας εκμεταλλεύτηκε τις αδυναμίες στο δίκτυο του εργαστηρίου για να παραμείνει απαρατήρητος για 10 μήνες, κλέβοντας 23 αρχεία στη διαδικασία. Δύο από αυτά τα αρχεία περιείχαν πληροφορίες σχετικά με τους κανονισμούς διεθνούς εμπορίας όπλων, που ελέγχει τη μεταφορά στρατιωτικής και σχετικής με το διάστημα τεχνολογίας, που σχετίζεται με την αποστολή του εργαστηρίου επιστήμης του Άρη.
Οι ελεγκτές ανακάλυψαν ότι οι χρήστες στο δίκτυο της JPL μπορούσαν να εισέλθουν σε συστήματα και εφαρμογές στις οποίες δεν είχαν εγκριθεί να έχουν πρόσβαση. Οι διαχειριστές συστήματος δεν εντόπισαν επίσης σωστά τις συσκευές που προστέθηκαν στο δίκτυο. Αυτές οι αδυναμίες επέτρεψαν στον χάκερ να διεισδύσει βαθιά στο δίκτυο και να παραμείνει απαρατήρητος για μεγάλο χρονικό διάστημα.
Η παραβίαση ήταν τόσο διαδεδομένη που το Διαστημικό Κέντρο Τζόνσον, το οποίο είναι υπεύθυνο για προγράμματα όπως ο Διεθνής Διαστημικός Σταθμός, αποσυνδέθηκε από την πύλη. Οι υπεύθυνοι του διαστημικού κέντρου ανησυχούσαν ότι ο χάκερ θα μπορούσε να προχωρήσει στην αποστολή τους συστήματα, τα οποία μπορεί να δώσουν στον εισβολέα τη δυνατότητα να στέλνει κακόβουλα σήματα στην ανθρώπινη πτήση στο διάστημα αποστολές.
Η NASA και τα εργαστήριά της είναι προσοδοφόρους στόχους για τους χάκερ λόγω της έρευνας και ανάπτυξης της υπηρεσίας, η οποία περιλαμβάνει διπλώματα ευρεσιτεχνίας για τεχνολογία αιχμής, δήλωσε στο Forbes ο αναλυτής ασφάλειας πληροφοριών Mike Thompson. Ο ηθικός χάκερ John Opdenakker, εν τω μεταξύ, αναρωτήθηκε γιατί η NASA δημοσίευσε την έκθεση ελέγχου, όταν δήλωσε ξεκάθαρα ότι εξακολουθούσαν να υπάρχουν ορισμένες «κρίσιμες ευπάθειες» στα συστήματα της JPL.
Συστάσεις των συντακτών
- Αυτό το προσαρμοσμένο hoverboard τροφοδοτείται εξ ολοκλήρου από το Raspberry Pi
- Πώς μετέτρεψα ξανά ένα παλιό Raspberry Pi σε δρομολογητή ταξιδιού
- Η T-Mobile επιβεβαιώνει το hack, διερευνά εάν κλάπηκαν δεδομένα πελατών
- Τώρα μπορείτε να γεμίσετε το Raspberry Pi 4 με 8 GB μνήμης RAM για 75 $
- Η νέα μονάδα κάμερας Raspberry Pi είναι η βάση για μια κάμερα χωρίς καθρέφτη DIY
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
