Certains employés de la NASA ont récemment dû passer un mauvais quart d’heure. En effet, un rapport réalisé par l’Office of Inspector General vient d’indiquer que l’Agence Spatiale américaine a subi un piratage. Pire encore, les hackers ont réussi leur coup à l’aide d’un simple Raspberry Pi.
Le piratage remonte à avril 2018, bien que la faille de sécurité de 2011 soit également évoquée (87 Go de données avaient fuité). Les malfaiteurs ont branché le nano-ordinateur au Jet Propulsion Laboratory (JPL) et ce dernier n’a pas été détecté.
Le document rapport qu’environ 500 Mo de données provenant de 23 fichiers ont été subtilisés. Certains évoquaient des factures concernant la mission du Mars Science Laboratory tandis que d’autres concernaient le Deep Space Network, le réseau de communication avec l’espace lointain. Composé de trois stations, ce dernier est utilisé pour les communications avec ses sondes spatiales interplanétaires et dans le cadre de quelques missions en orbite autour de la Terre. Les hackers ont donc pu accéder à des données portant sur des missions actuelles.
Parmi les erreurs évoquées, l’organisme évoque des problèmes liés à la base de données sur la sécurité des technologies de l’information (abrégé en ITSDB). La NASA et le Jet Propulsion Laboratory ne seraient pas très vigilants et ne la mettraient pas assez souvent à jour. Elle doit normalement contenir toutes les informations des appareils qui se connectent au réseau. Pourtant, le Raspberry Pi n’y était pas. On peut également lire que des problèmes de sécurité spécifiques n’étaient pas résolus assez vite, et que certains persistaient 180 jours après avoir été découverts. La NASA a donc promis de faire des efforts. On peut tout de même s’étonner de la faiblesse de la sécurité d’une telle agence, pourtant considéré comme le fleuron de son domaine.
À l’heure actuelle, il est impossible d’identifier les auteurs, désormais qualifiés de « menace persistante avancée ». Il s’agit tout de même d’un problème important, car on peut lire que les hackers pouvaient potentiellement « avoir accès et initier des signaux malicieux sur des missions spatiales habitées ».
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
5d11cea45602603c034aee7a.jpg
“Le document rapport qu’environ 500 Mo de données” ==> Le document rapporte*
Le fait que ce soit un RPi n’a pas d’importance. C’est un PC sous Linux qui offre les memes possibilités que les PC avec 6 écrans qu’on peut voir dans les films. Et le fait d’être directement connecté au réseau internet permet d’éviter firewall, honeypots et autre protections. C’est bizarre qu’il n’apparaisse pas dans les logs par contre.
Etonnant alors qu’il existe des solutions de contrôle du réseau par
adresses MAC comme les serveurs RADIUS. Un PC non rentré dans la base ne
pouvant accéder au réseau.
Cela ne protège pas du MAC spoofing (usurpation d’adresse MAC) par contre.
Tu es certain de la puissance d’un raspberry pi?? Permet moi d’en douter un peu, rien que le processeur graphique est bien en deça d’un simple pc portable de bureautique.
A tout mettre sur la protection physique du site, la NASA ne vérifié pas son propre réseau😂
Et à quel moment ton GPU a un quelconque intérêt pour le hack? Je n’ai pas parlé de puissance gros malin.
Effectivement le gpu ne sert pas à hacker mais je trouve exagérer de comparer les pi à de réels ordinateurs😉
Lu / Read.