Hakerowi wystarczył minikomputer Raspberry Pi za 35 dolarów, żeby ukraść dokumenty NASA | Tabletowo.pl

Hakerowi wystarczył minikomputer Raspberry Pi za 35 dolarów, żeby ukraść dokumenty NASA

Dołącz do dyskusji 0

Prawdziwy ekspert potrafi wykorzystać Raspberry Pi na sto sposobów. Niektórzy wliczają w to działania niezgodne z prawem, na przykład obejmujące włamanie się do sieci komputerowej NASA i kradzież ważnych dokumentów.

Jeśli nie kojarzycie, czym jest Raspberry Pi, to już tłumaczę. Jeśli wyobrazicie sobie płytę główną komputera o wielkości karty kredytowej, z procesorem i różnymi portami, umożliwiającymi rozszerzanie jego możliwości, to możecie w głowie widzieć coś takiego:

I słusznie. Raspberry Pi został stworzony, by wspierać naukę podstaw informatyki. Obecnie wykorzystywany jest w różnych miejscach: do testowania aplikacji, jako sterownik dla niewielkich robotów czy podczas pisania programów dla urządzeń Internetu Rzeczy. Jak można się domyślić, spektrum jego możliwości jest naprawdę szerokie.

Raspberry Pi w rękach hakera to niebezpieczne narzędzie

Jak przyznało NASA, zgodnie z audytem przeprowadzonym w amerykańskiej agencji kosmonautyki, na początku 2018 roku, haker, za pomocą minikomputera Raspberry Pi, uzyskał dostęp do zastrzeżonych dokumentów NASA. Pochodziły one z Jet Propulsion Laboratory (JPL), które obsługuje roboty i kosmiczne misje naukowe, w tym łazik Mars Curiosity. Wlamanie to zostało odkryte dopiero w kwietniu 2018 roku, kiedy JPL natknęło się na ślad naruszenia bezpieczeństwa konta użytkownika zewnętrznego. Haker, używając nieautoryzowanego Raspberry Pi podłączonego do systemu, był w stanie rozszerzyć swoje uprawnienia po zalogowaniu się do sieci.

Dwa z 23 skradzionych plików – w sumie ok 500 MB danych – dotyczyły poufnych informacji International Traffic in Arms Regulations, czyli regulatora obronności i wojskowości USA, decydującego o eksporcie technologii wspierających ochronę bezpieczeństwa narodowego Stanów Zjednoczonych. Ponadto haker uzyskał dostęp do dwóch z trzech podstawowych sieci JPL, co spowodowało tymczasowe odłączenie NASA od kilku systemów związanych z lotami kosmicznymi, nadzorowanymi przez laboratorium Jet Propulsion. Być może najbardziej niepokojący jest fakt, że nie zdawano sobie sprawy z ataku przez 10 miesięcy. Pośrednio przyczyną było to, że JPL nie dysponowało wtedy kompletnym wykazem dokumentów i komponentów systemu w swojej sieci, więc trudno było zorientować się, że „czegoś” brakuje.

Złodziej nie został jeszcze ujęty. NASA wzmacnia swoje zabezpieczenia, żeby nieautoryzowane podpięcie do sieci tak niepozornego komputera jak Raspberry Pi nie było powodem kolejnego wycieku danych. A ja czekam, aż pewnego dnia jakiś haker uzyska zdalny dostęp do któregoś z marsjańskich łazików. Będzie zabawa.

Gotowi na nowy minikomputer? Premiera Raspberry Pi 4 model B

źródło: Gizmodo

Jeżeli znalazłeś literówkę w tekście, to daj nam o tym znać zaznaczając kursorem problematyczny wyraz, bądź zdanie i przyciśnij Shift + Enter lub kliknij tutaj. Możesz też zgłosić błąd pisząc na maila.

Komentarze

Przeczytaj następny wpis niżej
Logowani/Rejestracja jest chwilowo wyłączona