رایانه رزبری پای ۵۰۰ مگابایت از اطلاعات ماموریتی ناسا را هک کرد

یک‌شنبه ۲ تیر ۱۳۹۸ - ۱۹:۱۵
مطالعه 3 دقیقه
یک هکر موفق شد با استفاده از یک رایانه ارزان‌قیمت رزبری پای، ۵۰۰ مگابایت داده مربوط یکی از مأموریت‌های ناسا را به سرقت ببرد.
تبلیغات

اداره کل ملی هوانوردی و فضای آمریکا (NASA) تأیید کرد که آزمایشگاه پیشرانه جت (JPL) آن سال گذشته هک شده است. در این حمله، هکر توانسته ۵۰۰ مگابایت داده مربوط‌به مأموریت این سازمان را با استفاده از یک رایانه ارزان‌قیمت رزبری پای (Raspberry Pi) به‌سرقت ببرد. رزبری پای، با قیمت ۳۶ دلار برای نوع برد ابتدایی آن، یکی از تطبیق‌پذیرترین و ساده‌ترین پلتفرم‌های رایانشی موجود در بازار است. این رایانه که به اندازه یک کارت اعتباری است در ایستگاه رترو گیمینگ و ایستگاه پایه گجت‌های خانه هوشمند مورد استفاده قرار می‌گیرد اما ظاهراً یک هکر کاربرد پیچیده‌ای برای آن یافته است.

ناسا در یک گزارش بازرسی فاش کرد که در آوریل ۲۰۱۸ آزمایشگاه پیشرانه جت کشف کرده بود که یک حساب کاربری خارجی مورد حمله قرار گرفته و از آن برای سرقت ۵۰۰ مگابایت داده موجود در یکی از سیستم‌های اصلی مأموریتی آن استفاده شده بود.

این حساب کاربری، مورد سوءاستفاده هکری قرار گرفت که از یک رایانه رزبری پای برای کسب دسترسی غیرمجاز به شبکه آزمایشگاه پیشرانه جت استفاده می‌کرد. مهاجم سپس از ضعف موجود در شبکه آزمایشگاه بهره گرفت تا برای ۱۰ ماه ناشناس بماند و در این فرایند ۲۳ فایل را به سرقت ببرد. دو عدد از این تعداد فایل، حاوی اطلاعاتی درباره قوانین بین‌المللی قاچاق اسلحه بودند که انتقال فناوری‌های نظامی و فضایی را کنترل می‌کنند؛ این اطلاعات مربوط‌به مأموریت آزمایشگاه علمی مریخ هستند.

Nasa / ناسا

بازرسان ناسا دریافتند که کابران موجود در شبکه آزمایشگاه پیشرانه جت می‌توانستند به سیستم‌ها و اپلیکیشن‌هایی وارد شوند که اجازه دسترسی به آن‌ها را نداشتند. همچنین مدیران سیستم دستگاه‌های تازه اضافه‌شده به شبکه را به خوبی رهگیری نکردند. این کاستی‌ها به هکر اجازه دادند تا به طرز عمیقی به شبکه نفوذ کند و برای مدتی طولانی ناشناس باقی بماند.

این رخنه آنقدر گسترده بود که ارتباط مرکز فضایی جانسون، که مسئولیت برنامه‌هایی همچون ایستگاه فضایی بین‌المللی را در اختیار دارد، با دروازه ارتباطی ناسا قطع شد.

مسئولان مرکز فضایی نگران این موضوع بودند که هکر ممکن است قادر باشد به سیستم‌های مأموریتی آن‌ها ورود پیدا کند و سیگنال‌های مخربی به مأموریت‌های پرواز فضایی انسان بفرستد.

مایک تامسون، تحلیل‌گر امنیت اطلاعات در گفت‌وگو با مجله فوربز گفت:

ناسا و آزمایشگاه‌هایش، به‌خاطر پروژه‌های تحقیق و توسعه این سازمان، ازجمله پتنت‌های مربوط‌به فناوری‌های پیشرفته، اهداف پرسودی برای هکرها محسوب می‌شوند.

جان اوپدناکر، هکر اخلاقی، از اینکه ناسا گزارش بازرسی را منتشر کرده است تعجب می‌کند؛ زیرا این سازمان صراحتا بیان کرده بود هنوز آسیب‌پذیری‌های مهمی در سیستم‌های آزمایشگاه پیشرانه وجود دارد.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات