黑客盗走NASA 500MB数据,内含火星任务,入侵设备仅35美元

AI财经社

发布时间:19-06-2315:44

NASA自曝了一则被黑客入侵的黑历史。

据外媒6月22日报道,NASA(美国国家航空航天局)监察长办公室(OIG)本周发布的报告透露,2018年4月,黑客攻击了NASA,从23个文件汇中窃取了约500MB的数据,2个文件包含与火星科学实验室任务相关的“国际武器贸易条例”信息。其中包括好奇号火星车。火星车一直在收集火星上的土壤、岩石样本以及其他有价值的信息。

出乎意料的是,黑客使用的入侵手段非常简单,他们通过一台售价35美元(折合人民币240元)的廉价Raspberry Pi(树莓派)设备,Raspberry Pi是一款基于Linux的单片机计算机,目的是以低价硬件及自由软件促进学校的基本计算机科学教育,未经授权或和安全审查就连接到了NASA喷气推进实验室(JPL)的IT网络,进而盗走了信息。

JPL部门的主要职责是建造和运行行星机器人太空船,如好奇号探测器,或绕太阳系行星运行的各种卫星。美国宇航局官员担心,袭击事件发生后,黑客可以更深入地进行攻击,并最终入侵任务系统,操纵载人太空任务的信号。

这暴露出NASA内部长期存在的安全隐患。OIG发布的报告指出,JPL部门没有使信息技术安全数据库(ITSDB)保持最新状态,导致ITSDB在发现实际或者潜在IT系统安全漏洞时,有时超过180天都没有得到解决。此外,在解决任何与安全相关的问题时,JPL IT员工都远远落后。

这也不是黑客第一次攻击NASA。2018年12月,美国司法部指控两名华裔侵入NASA下属戈达德航天中心和JPL。目前尚不清楚这些是否是2018年4月入侵JPL的“高级持续威胁”。同样在2018年12月,又发现一起黑客窃取NASA员工的袭击事件。

入侵NASA不仅事关空间活动的安全性,信息安全分析师迈克·汤普森分析,背后包含的很多尖端科学专利也可能会遭到破坏。目前JPL拒绝发表评论。据报道,美国宇航局同意制定一项纠正其网络安全缺陷的计划。其中包括增加培训和评估。(文/AI财经社 唐煜)

返回顶部