La National Aeronautics and Space Administration a confirmé que son Laboratoire de propulsion à réaction (JPL) a été piraté l’année dernière, l’attaquant ayant pu voler 500 Mo de données liées aux missions de l’agence spatiale à l’aide d’un ordinateur Raspberry Pi bon marché.
Le Tarte aux framboises, au prix d'environ 36 $ pour la carte de base, est l'une des plates-formes informatiques les plus polyvalentes et les plus discrètes disponibles sur le marché. L'ordinateur de la taille d'une carte de crédit est parfait pour des projets tels qu'une station de jeu rétro ou une station de base pour gadgets pour maison intelligente, mais un pirate informatique lui a apparemment trouvé une utilisation détournée.
Vidéos recommandées
La NASA, dans un rapport d'audit, a révélé qu'en avril 2018, JPL avait découvert qu'un compte appartenant à un utilisateur externe était compromis et avait été utilisé pour voler environ 500 Mo de données sur l'un de ses principaux systèmes de mission.
Le compte a été compromis par un pirate informatique qui
utilisé un Raspberry Pi pour obtenir un accès non autorisé au réseau JPL. L’attaquant a ensuite profité des faiblesses du réseau du laboratoire pour rester indétectable pendant 10 mois, volant au passage 23 fichiers. Deux de ces dossiers contenaient des informations sur le Règlement sur le trafic international des armes, qui contrôle le transfert de technologies militaires et spatiales, liées à la mission Mars Science Laboratory.Les auditeurs ont découvert que les utilisateurs du réseau JPL étaient en mesure d’accéder à des systèmes et à des applications auxquels ils n’étaient pas autorisés à accéder. Les administrateurs système n'ont pas non plus suivi correctement les appareils ajoutés au réseau. Ces lacunes ont permis au pirate informatique d’infiltrer profondément le réseau et de rester longtemps indétectable.
La brèche était si répandue que le Johnson Space Center, responsable de programmes tels que la Station spatiale internationale, s'est déconnecté de la passerelle. Les responsables du centre spatial craignaient que le pirate informatique ne puisse se lancer dans leur mission. systèmes, qui peuvent donner à l'attaquant la possibilité d'envoyer des signaux malveillants aux vols spatiaux habités missions.
La NASA et ses laboratoires sont des cibles lucratives pour les pirates informatiques grâce à la recherche et au développement de l’agence, qui comprend des brevets sur des technologies de pointe, a déclaré à Forbes l’analyste de la sécurité de l’information Mike Thompson. Le hacker éthique John Opdenakker, quant à lui, s’est demandé pourquoi la NASA avait publié le rapport d’audit, alors qu’il indiquait clairement qu’il existait encore des « vulnérabilités critiques » dans les systèmes du JPL.
Recommandations des rédacteurs
- Cet hoverboard personnalisé est entièrement alimenté par Raspberry Pi
- Comment j'ai transformé un vieux Raspberry Pi en routeur de voyage
- T-Mobile confirme le piratage et enquête pour savoir si les données des clients ont été volées
- Vous pouvez désormais emballer votre Raspberry Pi 4 avec 8 Go de RAM pour 75 $
- Le nouveau module de caméra Raspberry Pi est la base d'une caméra sans miroir DIY
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
