Un minuscule ordinateur Raspberry Pi a été utilisé pour voler les données du Jet Propulsion Laboratory de la Nasa, a révélé l’agence spatiale.
- Un rapport d’audit révèle que le gadget a été utilisé pour prendre environ 500 Mo de données.
- Deux des dossiers qui ont été traités portaient sur le transfert international de technologies militaires et spatiales restreintes.
- L’attaquant qui a utilisé l’appareil pour pirater le réseau n’a pas été détecté pendant environ 10 mois.
Rôdeur à distance
Le pirate malveillant a obtenu l’accès au réseau interne du Jet Propulsion Lab via un Raspberry Pi en piratant son compte utilisateur. Bien que le Pi ait été relié au réseau par l’employé, le laxisme des contrôles sur l’enregistrement signifiait que les administrateurs de la NASA ne savaient pas qu’il était présent, dit le rapport.
Cette omission a laissé l’appareil vulnérable sans surveillance sur le réseau, permettant à l’attaquant d’en prendre le contrôle et de l’utiliser pour voler des données.
Le Raspberry Pi est un ordinateur de la taille d’une carte de crédit qui coûte environ 30 $ (environ 30 €) Il a joué un rôle dans de nombreuses initiatives d’éducation informatique et est également un choix populaire pour les projets informatiques à petite échelle parce qu’il est minuscule et facile à utiliser.
Une fois que l’attaquant a obtenu l’accès, il s’est ensuite déplacé dans le réseau interne en tirant parti des faibles contrôles de sécurité internes qui auraient dû rendre impossible le saut entre les différents systèmes ministériels. L’attaquant n’a pas été identifié ou attrapé.
Les données volées provenaient de 23 dossiers, mais peu de détails ont été donnés sur le type d’information qui s’est égarée. Le processus de vérification a révélé plusieurs autres dispositifs sur le réseau du JPL que les administrateurs du système ne connaissaient pas. Aucun de ces autres dispositifs n’était considéré comme malveillant.
« Il est extrêmement difficile pour les grandes organisations complexes comme Nasa d’être parfaites dans le maintien d’une visibilité et d’un contrôle complets de tous leurs appareils « , déclare Nik Whitfield, responsable de la société de sécurité Panaseer. « Typiquement, c’est parce qu’ils dépendent de processus manuels et d’êtres humains pour inventorier en permanence tous les dispositifs connectés au réseau et les vulnérabilités spécifiques dont ils souffrent. »
Lorsque la brèche a été découverte à la NASA, elle a incité certaines parties de l’agence, dont le Centre spatial Johnson, à cesser d’utiliser une passerelle centrale qui permettait aux employés et aux entrepreneurs d’accéder à ses autres laboratoires et emplacements.
Cela a été fait parce qu’on craignait que l’attaquant n’exploite l’accès généralisé aux systèmes de vol pour contrôler les engins spatiaux actuellement en activité.
Le rapport d’audit recommandait à la NASA d’améliorer la surveillance de son réseau et de renforcer ses politiques en matière d’attaques de piratage.
Basé en Californie, le JPL est le site principal de la NASA pour la construction et l’exploitation de la collection de robots spatiaux de l’agence, y compris ses rovers planétaires.
https://www.bbc.com/news/technology-48743043
https://www.cnet.com/news/raspberry-pi-hack-puts-nasa-in-security-jam/
