Prawdziwy ekspert potrafi wykorzystać Raspberry Pi na sto sposobów. Niektórzy wliczają w to działania niezgodne z prawem, na przykład obejmujące włamanie się do sieci komputerowej NASA i kradzież ważnych dokumentów.
Jeśli nie kojarzycie, czym jest Raspberry Pi, to już tłumaczę. Jeśli wyobrazicie sobie płytę główną komputera o wielkości karty kredytowej, z procesorem i różnymi portami, umożliwiającymi rozszerzanie jego możliwości, to możecie w głowie widzieć coś takiego:
I słusznie. Raspberry Pi został stworzony, by wspierać naukę podstaw informatyki. Obecnie wykorzystywany jest w różnych miejscach: do testowania aplikacji, jako sterownik dla niewielkich robotów czy podczas pisania programów dla urządzeń Internetu Rzeczy. Jak można się domyślić, spektrum jego możliwości jest naprawdę szerokie.
Raspberry Pi w rękach hakera to niebezpieczne narzędzie
Jak przyznało NASA, zgodnie z audytem przeprowadzonym w amerykańskiej agencji kosmonautyki, na początku 2018 roku, haker, za pomocą minikomputera Raspberry Pi, uzyskał dostęp do zastrzeżonych dokumentów NASA. Pochodziły one z Jet Propulsion Laboratory (JPL), które obsługuje roboty i kosmiczne misje naukowe, w tym łazik Mars Curiosity. Wlamanie to zostało odkryte dopiero w kwietniu 2018 roku, kiedy JPL natknęło się na ślad naruszenia bezpieczeństwa konta użytkownika zewnętrznego. Haker, używając nieautoryzowanego Raspberry Pi podłączonego do systemu, był w stanie rozszerzyć swoje uprawnienia po zalogowaniu się do sieci.
Dwa z 23 skradzionych plików – w sumie ok 500 MB danych – dotyczyły poufnych informacji International Traffic in Arms Regulations, czyli regulatora obronności i wojskowości USA, decydującego o eksporcie technologii wspierających ochronę bezpieczeństwa narodowego Stanów Zjednoczonych. Ponadto haker uzyskał dostęp do dwóch z trzech podstawowych sieci JPL, co spowodowało tymczasowe odłączenie NASA od kilku systemów związanych z lotami kosmicznymi, nadzorowanymi przez laboratorium Jet Propulsion. Być może najbardziej niepokojący jest fakt, że nie zdawano sobie sprawy z ataku przez 10 miesięcy. Pośrednio przyczyną było to, że JPL nie dysponowało wtedy kompletnym wykazem dokumentów i komponentów systemu w swojej sieci, więc trudno było zorientować się, że „czegoś” brakuje.
Złodziej nie został jeszcze ujęty. NASA wzmacnia swoje zabezpieczenia, żeby nieautoryzowane podpięcie do sieci tak niepozornego komputera jak Raspberry Pi nie było powodem kolejnego wycieku danych. A ja czekam, aż pewnego dnia jakiś haker uzyska zdalny dostęp do któregoś z marsjańskich łazików. Będzie zabawa.
Gotowi na nowy minikomputer? Premiera Raspberry Pi 4 model B
źródło: Gizmodo
