分享好友 駭客入侵NASA竊500MB資料 用的竟是36美元單晶片電腦 NASA證實，噴射實驗室（JPL）去年遭駭客竊取了500MB的資料。圖為JPL正進行2020火星漫遊車的組裝工作。 駭客使用單晶片電腦「Raspberry Pi」駭入NASA。圖為Raspberry Pi示意圖。 （華盛頓二十三日電）美國太空總署（NASA）內部的監察長辦公室（Office of Inspector General，OIG），公布了NASA旗下噴氣推進實驗室（Jet Propulsion Laboratory，JPL）在2018年4月被駭客入侵，並盜走500MB重要資料的資安事件調查報告，指出駭客是以一個Raspberry Pi裝置作為跳板，才得以進入該實驗室的網路。 NASA證實，噴射實驗室（JPL）去年遭駭客使用價值僅36美元的電腦竊取了500MB的資料。 根據《Digital Trends》報導，NASA在一份報告中透露，去年4月JPL的網路遭到未經授權的外部帳戶入侵。報導指出，駭客使用的設備不但是售價低廉的單晶片電腦「Raspberry Pi」，且由於系統管理員沒有正確的追蹤連入內部網路的設備，使得該「Raspberry Pi」與JPL的連線足足維持了長達10個月之久。 報導指出，駭客竊走了23個檔案。其中有2份檔案的內容與國際武器貿易條例（International Traffic in Arms Regulations）以及「火星科學實驗室」的任務相關。報導指出，該條例用以約束軍事和太空科技的轉移。 由於擔心遭駭客入侵任務系統，甚至是發送有害的訊息給執行太空任務的太空人，負責國際太空站等相關計畫的強森太空中心，也因此切斷了與內部網路的連線。 這個Raspberry Pi裝置應是該實驗室的人員把它連上JPL網路的，卻不巧替駭客助攻。這件事理應被禁止，因為任何要連上JPL的裝置都必須經過該實驗室資訊長的審核與批准。 OIG進一步發現JPL的IT安全控制系統有許多缺失，例如它使用資訊科技安全資料庫（ITSDB）來追蹤及管理其網路上的硬體資產與應用程式，但該資料庫上的資產清單既不完整也不安全，而讓JPL無法有效地監控、舉報或回應安全意外。 此外，用來控制特定任務的合作夥伴存取共享環境的JPL網路閘道機制，也沒有適當地發揮隔離的效用，無法確保這些使用者只能存取有權存取的系統與應用程式。 根據調查，JPL的系統管理員並未在每次新增裝置時就將它輸入ITSDB，其中一個系統管理員坦承，他並沒有按照規定定期將新裝置輸入ITSDB，因為該資料庫的更新機制有時會出問題，然後後來他就忘了。 資訊長會負責審核ITSDB上新增的裝置，但若未根本未被紀錄，JPL網路上就會出現許多幽靈裝置，例如遭到駭客利用的Raspberry Pi。 藉由Raspberry Pi入侵JPL網路的駭客，在該網路上遊蕩了10個月而未被發現，總計自23個檔案中竊取了500MB的資料，其中有兩個檔案內含火星科學實驗室的《國際武器貿易條例》（International Traffic in Arms Regulations）資訊。 此外，駭客還成功進入了3個JPL網路中的兩個，迫使NASA切斷許多與太空飛行有關的系統及JPL網路之間的連結，以保全深太空網路（Deep Space Network）資料的完整性。 上一則：光鮮表面下 臉書外包審查員身心飽受煎熬 (圖) 下一則：
[Back]