La NASA s’est fait pirater à l’aide d’un simple Raspberry Pi

Espace

Par Henri le

Il n’y a pas toujours besoin de machines très avancées pour pénétrer dans les réseaux les plus complexes. Ce piratage de la NASA nous le prouve une nouvelle fois.

Certains employés de la NASA ont récemment dû passer un mauvais quart d’heure. En effet, un rapport réalisé par l’Office of Inspector General vient d’indiquer que l’Agence Spatiale américaine a subi un piratage. Pire encore, les hackers ont réussi leur coup à l’aide d’un simple Raspberry Pi.

Le piratage remonte à avril 2018, bien que la faille de sécurité de 2011 soit également évoquée (87 Go de données avaient fuité). Les malfaiteurs ont branché le nano-ordinateur au Jet Propulsion Laboratory (JPL) et ce dernier n’a pas été détecté.

Le document rapport qu’environ 500 Mo de données provenant de 23 fichiers ont été subtilisés. Certains évoquaient des factures concernant la mission du Mars Science Laboratory tandis que d’autres concernaient le Deep Space Network, le réseau de communication avec l’espace lointain. Composé de trois stations, ce dernier est utilisé pour les communications avec ses sondes spatiales interplanétaires et dans le cadre de quelques missions en orbite autour de la Terre. Les hackers ont donc pu accéder à des données portant sur des missions actuelles.

Parmi les erreurs évoquées, l’organisme évoque des problèmes liés à la base de données sur la sécurité des technologies de l’information (abrégé en ITSDB). La NASA et le Jet Propulsion Laboratory ne seraient pas très vigilants et ne la mettraient pas assez souvent à jour. Elle doit normalement contenir toutes les informations des appareils qui se connectent au réseau. Pourtant, le Raspberry Pi n’y était pas. On peut également lire que des problèmes de sécurité spécifiques n’étaient pas résolus assez vite, et que certains persistaient 180 jours après avoir été découverts. La NASA a donc promis de faire des efforts. On peut tout de même s’étonner de la faiblesse de la sécurité d’une telle agence, pourtant considéré comme le fleuron de son domaine.

À l’heure actuelle, il est impossible d’identifier les auteurs, désormais qualifiés de « menace persistante avancée ». Il s’agit tout de même d’un problème important, car on peut lire que les hackers pouvaient potentiellement « avoir accès et initier des signaux malicieux sur des missions spatiales habitées ».