National Aeronautics and Space Administration bekreftet at det Jet Propulsion Laboratory (JPL) ble hacket i fjor, med angriperen i stand til å stjele 500 MB data relatert til romfartsorganisasjonens oppdrag ved å bruke en billig Raspberry Pi-datamaskin.
De Raspberry Pi, priset til rundt $36 for grunnkortet, er en av de mest allsidige og diskrete dataplattformene som er tilgjengelige på markedet. Datamaskinen på størrelse med kredittkort er perfekt for prosjekter som en retro-spillstasjon eller en basestasjon for smarte hjem gadgets, men en hacker har tilsynelatende funnet en vrient bruk for den.
Anbefalte videoer
NASA, i en revisjonsrapport, avslørte at i april 2018 oppdaget JPL at en konto som tilhørte en ekstern bruker var kompromittert, og ble brukt til å stjele omtrent 500 MB data fra et av de viktigste oppdragssystemene.
Kontoen ble kompromittert av en hacker som brukt en Raspberry Pi for å få uautorisert tilgang til JPL-nettverket. Angriperen utnyttet deretter svakhetene i laboratoriets nettverk til å forbli uoppdaget i 10 måneder, og stjal 23 filer i prosessen. To av disse filene inneholdt informasjon om International Traffic in Arms Regulations, som kontrollerer overføring av militær og romrelatert teknologi, relatert til Mars Science Laboratory Mission.
Revisorene oppdaget at brukere på JPLs nettverk kunne gå inn i systemer og applikasjoner som de ikke var godkjent for å få tilgang til. Systemadministratorene sporet heller ikke enhetene som ble lagt til nettverket på riktig måte. Disse manglene tillot hackeren å infiltrere nettverket dypt og forbli uoppdaget i lang tid.
Bruddet var så utbredt at Johnson Space Center, som er ansvarlig for programmer som den internasjonale romstasjonen, koblet fra porten. Romsenterets tjenestemenn var bekymret for at hackeren kunne flytte inn i oppdraget deres systemer, som kan gi angriperen muligheten til å sende ondsinnede signaler til menneskelig romflukt oppdrag.
NASA og dets laboratorier er lukrative mål for hackere på grunn av byråets forskning og utvikling, som inkluderer patenter på banebrytende teknologi, sa informasjonssikkerhetsanalytiker Mike Thompson til Forbes. Den etiske hackeren John Opdenakker grunnet i mellomtiden på hvorfor NASA publiserte revisjonsrapporten, da den tydelig sa at det fortsatt var noen "kritiske sårbarheter" ved JPLs systemer.
Redaktørenes anbefalinger
- Dette tilpassede hoverboardet er helt drevet av Raspberry Pi
- Hvordan jeg brukte en gammel Raspberry Pi om til en reiseruter
- T-Mobile bekrefter hack, undersøker om kundedata ble stjålet
- Du kan nå stappe Raspberry Pi 4 med 8 GB RAM for $75
- Ny Raspberry Pi-kameramodul er basen for et speilløst DIY-kamera
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
