02 Novembre 2020
E' normale pensare che i luoghi in cui la NASA sviluppa nuove tecnologie siano tra i più sicuri al mondo per quanto riguarda la salvaguardia dei dati, eppure durante il 2018 proprio il laboratorio JPL di Pasadena è stato vittima di un attacco hacker durato svariati mesi.
Nel JPL della NASA si progettano e realizzano le sonde spaziali, i rover e molte della tecnologie futuristiche legate all'esplorazione dello spazio (è suo anche il Deep Space Atomic Clock lanciato in orbita oggi con il Falcon Heavy), dunque è normale che un luogo come questo possa attirare la curiosità di molte persone.
A quanto pare, la violazione sarebbe stata scoperta lo scorso anno ma solo recentemente divulgata al pubblico in un report del 18 giugno (consultabile a questo link). La dinamica del misfatto è presto spiegata: nonostante al JPL siano presenti calcolatori che solo potremmo sognare di possedere, tra i tanti PC connessi alla rete c'era anche un Raspberry Pi. Avete capito bene, un microcomputer acquistabile su Amazon per meno di 40 euro, che era stato sbadatamente connesso alla rete dati interna e ad internet. Risultato? Un hacker con un account utente esterno è riuscito a muoversi all'interno della rete NASA senza essere scoperto per la bellezza di 10 mesi, scaricando dati quantificabili in 500 megabyte circa. Pare che i file trafugati siano in totale 23, due di questi contenevano informazioni sulle attuali missioni su Marte.
E' evidente che la sicurezza interna non ha funzionato molto bene, a quanto pare il Raspberry Pi in oggetto non sarebbe stato pensato per essere connesso alla rete.
Fa un po' sorridere che i responsabili della sicurezza informatica del JPL siano stati "aggirati" da un microcomputer low-cost, tuttavia, a ben pensarci, le conseguenze sarebbero potute essere ben peggiori.
Commenti
A e quindi così:
LOAD "AUTOMAN",8,1
RUN
Dopo questa scoperta, sono stati dati altri 5 punti di penalità a Vettel e Trump ha nuovamente affermato che è stata certamente Huawei.
Ma che vuol dire... Se l'hacker sta 10 mesi, è chiaro che basta che tu lo attacchi una volta in 10 mesi.
No, usatissime anche in ambito professione. la sicurezza sarà stato dettato da un'altro problema. L'articolo è scritto con il bu co del cu lo
Sono usati dagli amatori, non certo da un'azienda che come minimo avrà severissime policy di sicurezza interna
E ti pare che lo facciano con un Raspberry?
E come lo chiamavi ??
A si ricordo...
password: crimefighter
https://uploads.disquscdn.c...
Se certo
Perchè verrebbero scoperti molto più facilmente
"compreso il modificare la foto dell'allunaggio come ho visto su altri siti" cosaaaaaa???????
Che possono variare tra 500mb di dati al 500mb considerando una condivisione dello schermo al 500mb (spalmandoli su 10 mesi anche pochi) compreso il modificare la foto dell'allunaggio come ho visto su altri siti.
e come lo chiamavi ?
a si ora ricordo walter nevicher come faceva:
password: crimefighter
https://uploads.disquscdn.c...
non vedo a cosa serve enfatizzare l'uso del Raspberry Pi, tanto e' il software e la mano che fanno la differenza, avrebbero potuto farlo anche con un nokia 3310.
e come lo chiamavi ?
a si ora ricordo walter nevicher come faceva:
password: crimefighter
Ora che mi fai ricordare, all'epoca avevo scritto un programma usando gli sprite del C64, per replicare la comparsa da Automan quando veniva chiamato e si materializzava.
Lo lanciavo e lo fissavo per ore...
HAHAHAHAHAHA... e no e... e Automan dove lo lasci ? https://uploads.disquscdn.c...
eee quì il dhcp ha giocato un brutto scherzo.
In certi ambienti non si dovrebbe permettere l'assegnazione di un ip ad un mac address sconosciuto.
Meglio sarebbe limitare l'accesso agli switch da parte dei mac address sconosciuti... e per essere più cattivi ancora, assegnare un dato mac address ad una precisa porta.
Capisco che la gestione però comincerebbe ad essere complicata.
500mb di puri dati è tantissima roba
si e in 10 mesi trasferisce 500mb??? ma dai!
500mb in 10 mesi??? ma che linea dati avevano?? dai in 10 mesi prendi molto di più, il traffico dati sulla linea della jpl credo che sia molto più pesante 2mb al giorno. Ok sicurezza bassa ma non mi sembra che hanno preso chissà che cosa
Si ma ci devi ragionare. Questo ha scordato attaccato u raspberry per 10 mesi?
Si
In realtà sono strumenti molto usati.
Servono strumenti comodi ed affidabili. Per gestire poche righe di comandi come processore basta ed avanza.
Perchè divulgarlo quando puoi venderlo al miglior offerente?
Cina, Russia , India , Privati ecc..
Si ma Howard che faceva nel frattempo? Maledetto il giorno in cui è entrata in scena bernadette.
Avranno altri sistemi interni di programmazione
E perché no, scusa? Con cosa lo fanno secondo te? Legano un pc al robot con gli elastici?
Certo e lo fanno con schedine raspberry
"è normale che un luogo come questo possa attirare la curiosità di molte persone." tipo cinesi che vogliono onorarti copiando il tuo lavoro?
"Magari in qualche Lab"... Ma se questi progettano e restano robot dalla mattina alla sera! :)
"..saranno gentilmente accompagnati alla porta e dovranno cercarsi un altro lavoro."
Manco l'avesse scritto un bambino di 10 anni questo articolo..
Che brutta cosa, riuscire a entrare alla NASA e poi venire mandati via per una cosa del genere.
Sì ma chissenefrega di come chi e perchè? Non hanno ancora divulgato il materiale rubato? Fuffa allora
Quello che mi chiedo anche io. Vorrei poter emigrare in un'altra galassia.
Non vedo perché debbano avere dei Raspberry alla NASA.
Magari in qualche Lab ma per il resto non servono a nulla. Certo è che sono piccoli e facili da nascondere. Per entrare devi anche sapere quale sia il target quindi qualcosa non quadra, troppe informazioni necessarie per rendere tutto una casualità
L'articolo non è chiaro: il Rasberry è stato posizionato con la precisa volontà di creare una falla.
Mi sa che avete frainteso...qualcuno ha volontariamente connesso un Rasberry alla rete interna per crearsi un punto di accesso. È una tipologia di attacco ormai classica.
Sbadatamente lasciato attaccato alla rete........
Ma va là!
ma se cè un rasp in una rete chiusa e piena di firewall come la nasa, come avrebbe fatto? cioè non è che se uno attacca il rasp a casa io so che li cè un rasp. boh
Mi ricorda una puntata di Mr. Robot...
Sono stati loro https://uploads.disquscdn.c...
L'articolo dice che l'hacker è stato dentro 10 mesi. Gli articoli si possono anche leggere prima di commentare... Non è mica vietato!
L'hacker ha scorrazzato per 10 mesi, di Raspberry in NASA ce ne sarà uno a ogni angolo, facilmente becchi un momento in cui il ricercatore lo attacca alla rete per trasferire dati.
Eppure con la loro laurea in commentologia presa su HDblog lì lì avrebbero presi sicuramente! ;)
"Mi parli di una delle esperienze più rilevanti nel corso dei suoi studi"
"Ho messo 250 commenti quando abbiamo battuto il record del o c'è batteria di S7".
Raspberry è una delle piattaforme più diffuse e affidabile, ti sembra possibile che alla NASA non la utilizzino durante le loro sperimentazioni o ricerche? Ma sai quante migliaia ne avranno, poi immagino che sulla nave spaziale metteranno hardware custom, ma di certo un ricercatore se ha un'idea da sperimentare si prende un Raspberry e via.