当前位置:首页 > 芯闻号 > 充电吧
[导读]平时看科幻或犯罪片,常有一些高手黑客在破旧的黑白电脑上敲几行代码,就成功入侵大型商业银行或者X国国防部加密服务器的桥段。虽说电影多有艺术化和虚构成分,但剧情倒也不是天马行空。近日,美国宇航局NASA便

平时看科幻或犯罪片,常有一些高手黑客在破旧的黑白电脑上敲几行代码,就成功入侵大型商业银行或者X国国防部加密服务器的桥段。

虽说电影多有艺术化和虚构成分,但剧情倒也不是天马行空。近日,美国宇航局NASA便向大家承认了这种“廉价的电脑入侵高端服务器”的事实。

美国宇航局(NASA)监察长办公室(OIG)本周发布报告称,2018年4月黑客曾入侵该机构网络,窃取了约500MB数据。

火星任务数据被盗,入侵设备仅35美元

作为开源且廉价的Linux单片机设备,Raspberry Pi(树莓派)被大批量引入校园计算机教育体系。

黑客正是使用了这样一台价值35美元(折合人民币240元)的廉价树莓派设备,在未经授权或者在绕过安全审查的情况下连,接到NASA喷气推进实验室(JPL)的IT网络上,并盗走了35个文件夹中的500MB数据。

在外媒的报道中,信息安全分析师迈克·汤普森分析,这次黑客入侵行为使得JPL对于建造和运行行星机器人太空船的保密信息遭到泄露。攻击的背后,或许伴随着更多尖端科技专利遭到破坏。

对此,JPL拒绝发表评论。

但是,NASA官员对于上述猜测给予肯定。他们认为,袭击事件发生后,黑客可以更深入的进行攻击,并最终入侵任务系统操纵裁人太空任务的通讯信号。

OIG发布的报告中指出,造成此次黑客攻击的原因很可能是JPL部门没有使信息技术安全数据库(ITSDB)处于实时更新状态,导致其存在潜在的安全漏洞。


电影《火星任务》海报图

值得一提的是,NASA透露在此次被盗的500MB数据中,很大一部分与美国计划执行的火星任务相关,这也间接证明或许此次黑客攻击另有原因。

调查人员称,黑客除了入侵访问JPL任务网络外,还访问了JPL的DSN(深空网络)。这迫使NASA断开了后者与JPL的网络连接,以防被二次攻击。

黑莓为后被攻破,或为中间人攻击

这份多达49页的OIG报告中提到,黑客通过入侵一个共享网络网关并利用该入口深入JPL网络。

原文是这样说的:

The April 2018 cyberattack exploited this particular weakness when the hacker accessed the JPL network by targeting a Raspberry Pi computer that was not authorized to be attached to the JPL network. The device should not have been permitted on the JPL network without the JPL OCIO’s review and approval.

翻译过来就是:

2018年4月的网络攻击利用了这个特殊的弱点,黑客攻击了一台未经授权连接到JPL网络的树莓派电脑,从而进入了JPL网络。没有JPL OCIO的审核和批准,该设备不应该被允许进入JPL网络。

没错,这里的树莓派并非黑客准备的,而是极大可能在NASA内部有人接入了一台树莓派之后被入侵所导致。

对于上述描述,有安全人士猜测这是利用黑莓派发动中间人攻击的典型案例,以路由器攻击为例:

将树莓派Zero插入MikroTik hAP的USB口。此时,树莓派已经能管理所有路由器的所有流量,它能“帮助”攻击者控制整个网络。

攻击原理如下:

从MikroTik开始,这个品牌的很多路由器都支持3g和4g USB加密狗。而且,不只是小型路由器如hAP,还有一些更大的机架式路由器同样如此。

默认情况下,这些设备都拥有一个辅助的USB WAN接口(通过USB接口进行网络连接)。


配置好的树莓派显示为LTE接口

对黑莓派设置了P4wnP1的默认网络设备描述符以及一个Linksys网络适配器的VID/PID,因此它会被识别为一个新的WAN接口。

一旦插上路由器,路由器就会发送DHCP请求为这个新的lte1接口分配IP地址。

然后,树莓派的DHCP响应会包含一些额外的路由指令,作用是“将所有互联网流量导向到lte1接口”,其中涉及的指令如下。


接受树莓派的DHCP响应后路由器的路由表

Samy Kamkar,Rob Fuller,P4wnP1,以及确信早已有人在BadUSB攻击中利用过DHCP这项协议。但是,由于攻击目标是路由器,因此所有局域网内的主机都会受到影响。

当然,树莓派不是一个真正的WAN接口。它并不能提供上网功能,而且这里还存在死循环问题。


USB的流量会倒回去

目前解决这个问题的方法是通过VPN服务器转发所有流量。在BadUSB发出的路由指令中,不会把指向特定VPN服务器的流量倒回。这样,树莓派就可以将所有数据传输到远程VPN服务器,VPN服务器再将数据转发到互联网上。


最终架构

只要一切正常,局域网内的请求和响应都可以正常流通。在下图中,可以通过traceroute命令看到MikroTik路由器将流量传输到树莓派,然后再传输到VPN服务器,最后传输到公网中。

网友:NASA有内鬼?

正如上述,极大可能是NASA内部有人使用树莓派连接到内部网络之后被黑客攻入。

对此,有网友猜测:是不是NASA出现了内鬼?

很快,这样的猜测被其他网友否认了,他们认为这也许只是某个倒霉蛋的无意之举。

考虑到近一年内尚未受到过类似程度的网络攻击,NASA OIG已将其列为一种高级持续威胁,更多信息将在NASA针对这起事件的调查工作结束后公布。

网友们觉得,此次NASA丢失的这500MB数据的重要性将直接决定此次APT事件的影响大小,而鉴于NASA这次毫不遮掩的“坦白”行为,不少网友觉得似乎无关紧要。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭