美国国家航空航天局(NASA)证实其喷气推进实验室(JPL)去年遭到黑客攻击,攻击者使用了廉价的Raspberry Pi计算机窃取与航天局任务相关的500 MB资料。
什么是Raspberry Pi?这是一款基于Linux的微计算机,由英国的Raspberry Pi基金会所开发,其原始的目的是要通过低价硬件及自由软件的搭配,来推动学校的基本电脑科学教育。
Raspberry Pi配备一枚博通(Broadcom)出产的ARM架构700MHz BCM2835处理器,配备512MB内存,使用SD卡当作储存媒体,且拥有一个Ethernet、两个USB界面、以及HDMI(支援声音输出)和RCA端子输出支援。Raspberry Pi面积只有一张信用卡大小,体积大概是一个火柴盒大小,可以执行3D游戏和进行1080p视讯的播放。操作系统采用开源的Linux系统:Debian、ArchLinux,并自带Iceweasel、KOffice等软件,能够满足基本的网络浏览、文书处理以及计算机学习的需要。目前分A、B两种型号,售价分别是A型25美元、B型35美元,差别在于A型的内存仅为B型的一半。
但这么一张明信片大小的计算机是如何成功入侵NASA的?
NANS在一份审计报告中提到,2018年4月时,JPL发现有一个属于外部使用者的账户遭到入侵,该账户使用了未经授权的Raspberry Pi来存取JPL的内部网络。攻击者在JPL的内部网络潜伏了10个月,并偷走了23个档案。而为何这件事会掀起轩然大波,主要是其中两个档案与美军交通传输控管相关,包含了军事和太空科技两方面,该档案也跟火星科学实验室任务有关。
监察人发现该黑客可以在毫无控管之下随意进入JPL的内部网络并存取相关的系统与程式,而系统管理员完全对这些网络的活动一无所悉。
NASA表示,JPL并未实施IT安全专家推荐的威胁搜寻计划,以积极寻求其系统上的异常活动,而是依赖传统的入侵者搜寻作法。此外,JPL尚未为其系统管理员提供基于其职务的的安全培训或资助的IT安全认证。此外,NASA也发现多个JPL事件管理和响应实践偏离了NASA和行业惯例的资讯保安管理作为。
NASA于2018年10月与加州理工学院签订合同,至少在未来5年内管理并强化JPL未达标的IT安全要求。
该黑客攻击影响到了强森太空中心。这个太空中心负责国际太空站,为了避免风险,太空中心因此与内部网络切断连线。太空中心主任担心黑客或许可以进到任务系统,甚至传送有害的控制资讯到载人太空飞行任务中。
至于为何会有这场入侵行动,资讯保安分析师Mike Thompson告诉福布斯,美国宇航局及其实验室是黑客利润丰厚的目标,因为该机构正负责全球最尖端技术的专利研究和开发。
而也有人认为,这个资讯的透露其实是美国作为排外策略的进一步加强与正当化,由于过去美国技术与专利被普遍盗用,使其目前正在加强对高科技相关的外籍学生与员工的管理。
