Administrația Națională pentru Aeronautică și Spațiu a confirmat că Laboratorul de propulsie cu reacție (JPL) a fost spart anul trecut, atacatorul putând fura 500 MB de date legate de misiunile agenției spațiale folosind un computer ieftin Raspberry Pi.
The Raspberry Pi, la un preț de aproximativ 36 USD pentru placa de bază, este una dintre cele mai versatile și subestimate platforme de calcul disponibile pe piață. Computerul de dimensiunea unui card de credit este perfect pentru proiecte precum o stație de jocuri retro sau o stație de bază pentru gadgeturi inteligente pentru casă, dar un hacker i-a găsit aparent o utilizare deformată.
Videoclipuri recomandate
NASA, într-un raport de audit, a dezvăluit că în aprilie 2018, JPL a descoperit că un cont care aparținea unui utilizator extern a fost compromis și a fost folosit pentru a fura aproximativ 500 MB de date de la unul dintre sistemele sale majore de misiune.
Contul a fost compromis de un hacker care folosit un Raspberry Pi pentru a obține acces neautorizat la rețeaua JPL. Atacatorul a profitat apoi de punctele slabe din rețeaua laboratorului pentru a rămâne nedetectat timp de 10 luni, furând 23 de fișiere în acest proces. Două dintre aceste fișiere conțineau informații despre reglementările internaționale privind traficul de arme, care controlează transferul de tehnologie militară și spațială, legată de Misiunea Laboratorului de Științe pe Marte.
Auditorii au descoperit că utilizatorii din rețeaua JPL au putut să intre în sisteme și aplicații pe care nu erau autorizați să le acceseze. De asemenea, administratorii de sistem nu au urmărit corect dispozitivele adăugate în rețea. Aceste neajunsuri au permis hackerului să se infiltreze profund în rețea și să rămână nedetectat pentru o lungă perioadă de timp.
Încălcarea a fost atât de răspândită încât Centrul Spațial Johnson, care este responsabil pentru programe precum Stația Spațială Internațională, s-a deconectat de la gateway. Oficialii centrului spațial erau îngrijorați de faptul că hackerul ar putea fi capabil să treacă în misiunea lor sisteme, care pot oferi atacatorului capacitatea de a trimite semnale rău intenționate zborului spațial uman misiuni.
NASA și laboratoarele sale sunt ținte profitabile pentru hackeri, datorită cercetării și dezvoltării agenției, care include brevete pentru tehnologie de ultimă oră, a declarat pentru Forbes analistul de securitate a informațiilor Mike Thompson. Hackerul etic John Opdenakker, între timp, s-a gândit de ce NASA a publicat raportul de audit, când a afirmat clar că există încă unele „vulnerabilitati critice” la sistemele JPL.
Recomandările editorilor
- Acest hoverboard personalizat este alimentat în întregime de Raspberry Pi
- Cum am reutilizat un vechi Raspberry Pi într-un router de călătorie
- T-Mobile confirmă hack-ul, investighează dacă datele clienților au fost furate
- Acum vă puteți înghesui Raspberry Pi 4 cu 8 GB de RAM pentru 75 USD
- Noul modul de cameră Raspberry Pi este baza pentru o cameră fără oglindă DIY
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
