NASA 負責火星任務實驗室被駭,靠小小樹莓派侵入近一年

作者 | 發布日期 2019 年 06 月 24 日 16:08 | 分類 資訊安全 follow us in feedly


對於重要的美國科研單位 NASA 來說,身負美國重要發展先進技術的任務,但卻不敵小小的網路漏洞。NASA 日前公布駭客攻擊報告,揭露竟因為小小不起眼的樹莓派,資料外洩長達近一年時間,而且資料包括 NASA 的火星任務檔案。

美國總監察長辦公室公布報告,指出 NASA 噴射推進實驗室 (Jet Propulsion Laboratory) 從 2018 年 4 月 開始被採用 APT 方式入侵,總計 500 MB 的資料,23 份檔案被竊取,其中 2 份與美國武器貿易管制條例中,有涉及軍事和太空技術轉移事項,就有火星科學實驗任務相關的檔案 。

報告指出噴射實驗室並沒有將內部網路區段阻隔變得更小,如果一旦被入侵,就不會讓駭客在內部網路如入無人之境,盡情探索內網能連到的地方,而且不會過了快要一年的時間,才發現被入侵。

另外 NASA 的衛星通訊網路也遭到入侵,影響範圍包括目前執行任務中的感應器,例如曾在火星上爬爬走的好奇號探測車,或是環繞不同星體的探測衛星。

在調查報告中,總監察長辦公室指控 NASA 噴射實驗室疏於更新資訊技術安全資料庫 (Information Technology Security Database,ITSDB) ,沒有將所有裝置都造冊列管,例如說這次造成漏洞的樹莓派,就沒有登錄在 ITSDB 上面。

由於噴射實驗室被駭影響層面太大,負責國際太空站業務的詹森太空中心,選擇關閉閘口,避免駭客運用內部網路,連到國際太空站相關任務,影響任務進行。

目前 NASA 仍在進行調查,也還不知道背後黑手是誰。中國政府的駭客組織 APT10 可能在嫌疑犯的清單上面,去年 12 月美國因另一起入侵事件起訴兩名中國駭客,據信兩人屬於 APT10,意圖用 APT 手法入侵噴射實驗室。

由於 NASA 進行的高科技任務和研發性質,造成 NASA 成為駭客鎖定目標,報告指出噴射實驗室這次連同以前出過的入侵事件,必須好好保護內部網路,避免駭客能入無人之境,輕易竊取機密資料。

(首圖來源:Raspberry Pi)