science >> Wetenschap >  >> Elektronica

Hacker gebruikte Raspberry Pi-computer om beperkte NASA-gegevens te stelen

Een Raspberry Pi, waarvan er twee op de foto staan, is een apparaat ter grootte van een creditcard dat wordt verkocht voor ongeveer $ 30 en dat kan worden aangesloten op thuistelevisies en voornamelijk wordt gebruikt om kinderen te leren programmeren en computergebruik te promoten in ontwikkelingslanden

Een hacker gebruikte een kleine Raspberry Pi-computer om het Jet Propulsion Laboratory-netwerk van NASA te infiltreren. het stelen van gevoelige gegevens en het forceren van de tijdelijke ontkoppeling van ruimtevaartsystemen, het agentschap heeft onthuld.

De aanval van april 2018 bleef bijna een jaar onopgemerkt, volgens een auditrapport dat op 18 juni is uitgegeven, en er loopt nog een onderzoek naar de dader.

Een Raspberry Pi is een apparaat ter grootte van een creditcard dat wordt verkocht voor ongeveer $ 35 en dat kan worden aangesloten op thuistelevisies en dat voornamelijk wordt gebruikt om kinderen te leren programmeren en computergebruik in ontwikkelingslanden te promoten.

Voorafgaand aan detectie, de aanvaller was in staat om 23 bestanden te exfiltreren, goed voor ongeveer 500 megabyte aan gegevens, aldus het rapport van het NASA-bureau van inspecteur-generaal.

Deze omvatten twee beperkte bestanden van de Mars Science Laboratory-missie, die de Curiosity Rover bestuurt, en informatie met betrekking tot de International Traffic in Arms Regulations die de export van Amerikaanse defensie- en militaire technologie beperken.

"Belangrijker, de aanvaller heeft met succes toegang gekregen tot twee van de drie primaire JPL-netwerken, " aldus het rapport.

"Ambtenaren waren bezorgd dat de cyberaanvallen zijdelings van de gateway naar hun missiesystemen zouden kunnen gaan. mogelijk toegang krijgen tot en het initiëren van kwaadaardige signalen tot bemande ruimtevluchtmissies die deze systemen gebruiken."

NASA kwam de integriteit van zijn Deep Space Network-gegevens in twijfel trekken "en heeft tijdelijk verschillende ruimtevaartgerelateerde systemen losgekoppeld van het JPL-netwerk."

De inbreuk kwam tot stand doordat een systeembeheerder de database die bepaalt welke apparaten toegang hebben tot het netwerk, niet heeft bijgewerkt. Als resultaat, nieuwe apparaten kunnen worden toegevoegd zonder de juiste doorlichting.

Als reactie op de aanval de JPL "installeerde extra bewakingsagenten op zijn firewalls" en bekeek netwerktoegangsovereenkomsten met zijn externe partners, aldus het rapport.

© 2019 AFP