Hacker brugte Raspberry Pi-computer til at stjæle begrænsede NASA-data

En hacker brugte en lillebitte Raspberry Pi-computer til at infiltrere NASAs Jet Propulsion Laboratory-netværk, stjæle følsomme data og tvinge den midlertidige afbrydelse af rumflyvningssystemer, har bureauet afsløret.

Angrebet i april 2018 forblev uopdaget i næsten et år, ifølge en revisionsrapport udstedt den 18. juni, og en efterforskning er stadig i gang for at finde den skyldige.

En Raspberry Pi er en enhed på størrelse med kreditkort, der sælges for omkring $35, som tilsluttes hjemme-tv og bruges hovedsageligt til at undervise børn i kodning og fremme databehandling i udviklingslande.

Inden opdagelse, angriberen var i stand til at eksfiltrere 23 filer på ca. 500 megabyte data, sagde rapporten fra NASA's kontor for generalinspektør.

Disse omfattede to begrænsede filer fra Mars Science Laboratory-missionen, som håndterer Curiosity Rover, og information vedrørende de internationale regler om våbenhandel, som begrænser eksporten af ​​amerikanske forsvars- og militærteknologier.

"Vigtigere, angriberen fik adgang til to af de tre primære JPL-netværk, " sagde rapporten.

"Embedsmænd var bekymrede over, at cyberangriberne kunne bevæge sig sideværts fra gatewayen ind i deres missionssystemer, potentielt at få adgang og igangsætte ondsindede signaler til menneskelige rumflyvningsmissioner, der bruger disse systemer."

NASA kom til at stille spørgsmålstegn ved integriteten af ​​sine Deep Space Network-data "og afbrød midlertidigt flere rumflyvningsrelaterede systemer fra JPL-netværket."

Bruddet opstod som følge af, at en systemadministrator undlod at opdatere databasen, der afgør, hvilke enheder der har adgang til netværket. Som resultat, nye enheder kunne tilføjes uden ordentlig kontrol.

Som svar på angrebet, JPL "installerede yderligere overvågningsagenter på sine firewalls" og gennemgik aftaler om netværksadgang med sine eksterne partnere, sagde rapporten.

© 2019 AFP