Rechercher sur le site

Topic-icon Comment un Raspberry Pi a permis le piratage de la NASA
  • Modérateur du Forum
  • Modérateur du Forum's Avatar Topic Author
  • Offline
  • Posts: 82

Comment un Raspberry Pi a permis le piratage de la NASA was created by Modérateur du Forum

Les hackers ont réussi à espionner le réseau du célèbre centre de recherche Jet Propulsion Laboratory pendant presque un an. Ils ont notamment pu exfiltrer des données sur les missions pour Mars.


Gérer l’inventaire de 26 714 ordinateurs répartis dans trois sous-réseaux est une vaste tâche. La moindre erreur dans ce travail administratif peut être fatale, comme le montre un récent rapport d’audit de sécurité informatique du Jet Propulsion Laboratory (JPL), un centre de recherche dédiée aux missions spatiales, cogérée par la NASA et le California Institute of Technology.
 
En 2018, un groupe de hackers sponsorisé par un état a réussi à infiltrer les systèmes informatiques du JPL en passant par un Raspberry Pi, qui était connecté au réseau sans en avoir l’autorisation. Les administrateurs n’ont tout simplement pas remarqué sa présence, car l’inventaire des équipements n’était pas fait de manière régulière.
 
Manque de patchs
 
Les pirates ont utilisé le Raspberry Pi comme tremplin pour accéder à d’autres systèmes et se créer un compte utilisateur. Ils ont pu ensuite se déplacer à travers les réseaux en raison d’un manque de segmentation. Enfin, une fois installés, ils ont espionné les systèmes du JPL pendant presque un an et, notamment grâce à une faille critique non patchée, ils ont réussi à exfiltrer 23 fichiers dont 2 relatifs aux missions d’exploration sur Mars. Au total, cela représente environ 500 Mo de données.
 
Les pirates avaient également accès au réseau par lequel transitaient les données de vol des différents véhicules spatiaux de la NASA. Ces données sont recueillies par un réseau mondial d’antennes paraboliques (Deep Space Network) et partagées avec différentes divisions de la NASA. Il a fallu déconnecter le JPL de ces missions pour assurer leur intégrité et éviter une contamination des autres réseaux de la NASA.
 
e rapport d’audit ne donne aucune indication sur l’identité des pirates. Mais en décembre dernier, le gouvernement américain a accusé deux Chinois, prétendus membres du groupe de pirates APT10, d’avoir espionné plus de 45 organisations technologiques américaines... dont le JPL.

Gilbert KALLENBORN - 01 Net - 25/06/2019
29 Jun 2019 19:27 #1
  • Allowed: to create new topic.
  • Allowed: to reply.
  • Allowed: to add Images.
  • Not Allowed: to add Files.
  • Not Allowed: to edit your message.
Moderators: Modérateur du Forum