NASA hackerata, 500 MB di dati rubati da un Raspberry Pi

25 Giugno 2019 82

E' normale pensare che i luoghi in cui la NASA sviluppa nuove tecnologie siano tra i più sicuri al mondo per quanto riguarda la salvaguardia dei dati, eppure durante il 2018 proprio il laboratorio JPL di Pasadena è stato vittima di un attacco hacker durato svariati mesi.

Nel JPL della NASA si progettano e realizzano le sonde spaziali, i rover e molte della tecnologie futuristiche legate all'esplorazione dello spazio (è suo anche il Deep Space Atomic Clock lanciato in orbita oggi con il Falcon Heavy), dunque è normale che un luogo come questo possa attirare la curiosità di molte persone.

A quanto pare, la violazione sarebbe stata scoperta lo scorso anno ma solo recentemente divulgata al pubblico in un report del 18 giugno (consultabile a questo link). La dinamica del misfatto è presto spiegata: nonostante al JPL siano presenti calcolatori che solo potremmo sognare di possedere, tra i tanti PC connessi alla rete c'era anche un Raspberry Pi. Avete capito bene, un microcomputer acquistabile su Amazon per meno di 40 euro, che era stato sbadatamente connesso alla rete dati interna e ad internet. Risultato? Un hacker con un account utente esterno è riuscito a muoversi all'interno della rete NASA senza essere scoperto per la bellezza di 10 mesi, scaricando dati quantificabili in 500 megabyte circa. Pare che i file trafugati siano in totale 23, due di questi contenevano informazioni sulle attuali missioni su Marte.

E' evidente che la sicurezza interna non ha funzionato molto bene, a quanto pare il Raspberry Pi in oggetto non sarebbe stato pensato per essere connesso alla rete.

Fa un po' sorridere che i responsabili della sicurezza informatica del JPL siano stati "aggirati" da un microcomputer low-cost, tuttavia, a ben pensarci, le conseguenze sarebbero potute essere ben peggiori.

Tre fotocamere per il massimo divertimento ad un prezzo top? Huawei Mate 20 Pro, in offerta oggi da Clicksmart a 449 euro oppure da Unieuro a 569 euro.

82

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
JustATiredMan

A e quindi così:

LOAD "AUTOMAN",8,1
RUN

Stefano Baldanza

Dopo questa scoperta, sono stati dati altri 5 punti di penalità a Vettel e Trump ha nuovamente affermato che è stata certamente Huawei.

silvio
boosook

Ma che vuol dire... Se l'hacker sta 10 mesi, è chiaro che basta che tu lo attacchi una volta in 10 mesi.

Bruce Wayne

No, usatissime anche in ambito professione. la sicurezza sarà stato dettato da un'altro problema. L'articolo è scritto con il bu co del cu lo

Davide

Sono usati dagli amatori, non certo da un'azienda che come minimo avrà severissime policy di sicurezza interna

Davide

E ti pare che lo facciano con un Raspberry?

JustATiredMan

E come lo chiamavi ??
A si ricordo...

password: crimefighter
https://uploads.disquscdn.c...

Bruce Wayne

Se certo

Frederik

Perchè verrebbero scoperti molto più facilmente

Loris Piasit Sambinelli

"compreso il modificare la foto dell'allunaggio come ho visto su altri siti" cosaaaaaa???????

Massi91

Che possono variare tra 500mb di dati al 500mb considerando una condivisione dello schermo al 500mb (spalmandoli su 10 mesi anche pochi) compreso il modificare la foto dell'allunaggio come ho visto su altri siti.

JustATiredMan

e come lo chiamavi ?
a si ora ricordo walter nevicher come faceva:
password: crimefighter
https://uploads.disquscdn.c...

azze

non vedo a cosa serve enfatizzare l'uso del Raspberry Pi, tanto e' il software e la mano che fanno la differenza, avrebbero potuto farlo anche con un nokia 3310.

JustATiredMan

e come lo chiamavi ?
a si ora ricordo walter nevicher come faceva:

password: crimefighter

Ora che mi fai ricordare, all'epoca avevo scritto un programma usando gli sprite del C64, per replicare la comparsa da Automan quando veniva chiamato e si materializzava.
Lo lanciavo e lo fissavo per ore...

JustATiredMan

HAHAHAHAHAHA... e no e... e Automan dove lo lasci ? https://uploads.disquscdn.c...

JustATiredMan

eee quì il dhcp ha giocato un brutto scherzo.
In certi ambienti non si dovrebbe permettere l'assegnazione di un ip ad un mac address sconosciuto.
Meglio sarebbe limitare l'accesso agli switch da parte dei mac address sconosciuti... e per essere più cattivi ancora, assegnare un dato mac address ad una precisa porta.
Capisco che la gestione però comincerebbe ad essere complicata.

Loris Piasit Sambinelli

500mb di puri dati è tantissima roba

Massi91

si e in 10 mesi trasferisce 500mb??? ma dai!

Massi91

500mb in 10 mesi??? ma che linea dati avevano?? dai in 10 mesi prendi molto di più, il traffico dati sulla linea della jpl credo che sia molto più pesante 2mb al giorno. Ok sicurezza bassa ma non mi sembra che hanno preso chissà che cosa

Albi Veruari

Si ma ci devi ragionare. Questo ha scordato attaccato u raspberry per 10 mesi?

Bruce Wayne

Si

Bruce Wayne

In realtà sono strumenti molto usati.
Servono strumenti comodi ed affidabili. Per gestire poche righe di comandi come processore basta ed avanza.

Bruce Wayne

Perchè divulgarlo quando puoi venderlo al miglior offerente?
Cina, Russia , India , Privati ecc..

franky29

Si ma Howard che faceva nel frattempo? Maledetto il giorno in cui è entrata in scena bernadette.

PassPar2_

Avranno altri sistemi interni di programmazione

boosook

E perché no, scusa? Con cosa lo fanno secondo te? Legano un pc al robot con gli elastici?

PassPar2_

Certo e lo fanno con schedine raspberry

PassPar2_

"è normale che un luogo come questo possa attirare la curiosità di molte persone." tipo cinesi che vogliono onorarti copiando il tuo lavoro?

boosook

"Magari in qualche Lab"... Ma se questi progettano e restano robot dalla mattina alla sera! :)

Mustafa

"..saranno gentilmente accompagnati alla porta e dovranno cercarsi un altro lavoro."
Manco l'avesse scritto un bambino di 10 anni questo articolo..

The Evil Queen

Che brutta cosa, riuscire a entrare alla NASA e poi venire mandati via per una cosa del genere.

Frederik

Sì ma chissenefrega di come chi e perchè? Non hanno ancora divulgato il materiale rubato? Fuffa allora

Quello che mi chiedo anche io. Vorrei poter emigrare in un'altra galassia.

Davide

Non vedo perché debbano avere dei Raspberry alla NASA.
Magari in qualche Lab ma per il resto non servono a nulla. Certo è che sono piccoli e facili da nascondere. Per entrare devi anche sapere quale sia il target quindi qualcosa non quadra, troppe informazioni necessarie per rendere tutto una casualità

Homer76

L'articolo non è chiaro: il Rasberry è stato posizionato con la precisa volontà di creare una falla.

Homer76

Mi sa che avete frainteso...qualcuno ha volontariamente connesso un Rasberry alla rete interna per crearsi un punto di accesso. È una tipologia di attacco ormai classica.

Marco Fantin

Sbadatamente lasciato attaccato alla rete........
Ma va là!

daniele g

ma se cè un rasp in una rete chiusa e piena di firewall come la nasa, come avrebbe fatto? cioè non è che se uno attacca il rasp a casa io so che li cè un rasp. boh

Repox Ray

Mi ricorda una puntata di Mr. Robot...

Turk
Otacon

Sono stati loro https://uploads.disquscdn.c...

boosook

L'articolo dice che l'hacker è stato dentro 10 mesi. Gli articoli si possono anche leggere prima di commentare... Non è mica vietato!

boosook

L'hacker ha scorrazzato per 10 mesi, di Raspberry in NASA ce ne sarà uno a ogni angolo, facilmente becchi un momento in cui il ricercatore lo attacca alla rete per trasferire dati.

boosook

Eppure con la loro laurea in commentologia presa su HDblog lì lì avrebbero presi sicuramente! ;)
"Mi parli di una delle esperienze più rilevanti nel corso dei suoi studi"
"Ho messo 250 commenti quando abbiamo battuto il record del o c'è batteria di S7".

boosook

Raspberry è una delle piattaforme più diffuse e affidabile, ti sembra possibile che alla NASA non la utilizzino durante le loro sperimentazioni o ricerche? Ma sai quante migliaia ne avranno, poi immagino che sulla nave spaziale metteranno hardware custom, ma di certo un ricercatore se ha un'idea da sperimentare si prende un Raspberry e via.

Amazon

Le migliori offerte dell'Amazon Prime Day 2019 | Martedì 16 luglio

Amazon

Le migliori offerte del Prime Day 2019 Amazon | Smart Home, TV, audio e foto

LG

Recensione LG V50 ThinQ 5G: concreto apripista, ma le reti?

Amazon

Guida come seguire l'Amazon Prime Day 2019: sconti, offerte e promozioni | Video