رایانه رزبری پای ۵۰۰ مگابایت از اطلاعات ماموریتی ناسا را هک کرد
اداره کل ملی هوانوردی و فضای آمریکا (NASA) تأیید کرد که آزمایشگاه پیشرانه جت (JPL) آن سال گذشته هک شده است. در این حمله، هکر توانسته ۵۰۰ مگابایت داده مربوطبه مأموریت این سازمان را با استفاده از یک رایانه ارزانقیمت رزبری پای (Raspberry Pi) بهسرقت ببرد. رزبری پای، با قیمت ۳۶ دلار برای نوع برد ابتدایی آن، یکی از تطبیقپذیرترین و سادهترین پلتفرمهای رایانشی موجود در بازار است. این رایانه که به اندازه یک کارت اعتباری است در ایستگاه رترو گیمینگ و ایستگاه پایه گجتهای خانه هوشمند مورد استفاده قرار میگیرد اما ظاهراً یک هکر کاربرد پیچیدهای برای آن یافته است.
ناسا در یک گزارش بازرسی فاش کرد که در آوریل ۲۰۱۸ آزمایشگاه پیشرانه جت کشف کرده بود که یک حساب کاربری خارجی مورد حمله قرار گرفته و از آن برای سرقت ۵۰۰ مگابایت داده موجود در یکی از سیستمهای اصلی مأموریتی آن استفاده شده بود.
این حساب کاربری، مورد سوءاستفاده هکری قرار گرفت که از یک رایانه رزبری پای برای کسب دسترسی غیرمجاز به شبکه آزمایشگاه پیشرانه جت استفاده میکرد. مهاجم سپس از ضعف موجود در شبکه آزمایشگاه بهره گرفت تا برای ۱۰ ماه ناشناس بماند و در این فرایند ۲۳ فایل را به سرقت ببرد. دو عدد از این تعداد فایل، حاوی اطلاعاتی درباره قوانین بینالمللی قاچاق اسلحه بودند که انتقال فناوریهای نظامی و فضایی را کنترل میکنند؛ این اطلاعات مربوطبه مأموریت آزمایشگاه علمی مریخ هستند.
بازرسان ناسا دریافتند که کابران موجود در شبکه آزمایشگاه پیشرانه جت میتوانستند به سیستمها و اپلیکیشنهایی وارد شوند که اجازه دسترسی به آنها را نداشتند. همچنین مدیران سیستم دستگاههای تازه اضافهشده به شبکه را به خوبی رهگیری نکردند. این کاستیها به هکر اجازه دادند تا به طرز عمیقی به شبکه نفوذ کند و برای مدتی طولانی ناشناس باقی بماند.
این رخنه آنقدر گسترده بود که ارتباط مرکز فضایی جانسون، که مسئولیت برنامههایی همچون ایستگاه فضایی بینالمللی را در اختیار دارد، با دروازه ارتباطی ناسا قطع شد.
مسئولان مرکز فضایی نگران این موضوع بودند که هکر ممکن است قادر باشد به سیستمهای مأموریتی آنها ورود پیدا کند و سیگنالهای مخربی به مأموریتهای پرواز فضایی انسان بفرستد.
مایک تامسون، تحلیلگر امنیت اطلاعات در گفتوگو با مجله فوربز گفت:
ناسا و آزمایشگاههایش، بهخاطر پروژههای تحقیق و توسعه این سازمان، ازجمله پتنتهای مربوطبه فناوریهای پیشرفته، اهداف پرسودی برای هکرها محسوب میشوند.
جان اوپدناکر، هکر اخلاقی، از اینکه ناسا گزارش بازرسی را منتشر کرده است تعجب میکند؛ زیرا این سازمان صراحتا بیان کرده بود هنوز آسیبپذیریهای مهمی در سیستمهای آزمایشگاه پیشرانه وجود دارد.
نظرات