Des hackers accèdent aux systèmes de la NASA (JPL) via un Raspberry Pi

Matthieu Legouge
Spécialiste Hardware
21 juin 2019 à 08h52
11
JPL - NASA

En avril 2018, des hackers sont parvenus à s'infiltrer et voler des données sur le réseau du Jet Propulsion Laboratory de la NASA, via un Raspberry Pi, qui n'était pas autorisé à y être connecté.

Ce piratage assez préoccupant pour la NASA a déclenché un audit de la part du Bureau de l'inspecteur général de l'agence, examen qui a permis de révéler de nombreuses lacunes du Jet Propulsion Laboratory (JPL) en termes de sécurité informatique.

Un Raspberry Pi ouvre les portes du JPL aux pirates

Le Jet Propulsion Laboratory (JPL) est très certainement l'un des centres de recherche spatiale les plus prolifiques au monde et possède une large expertise dans le domaine de la robotique, à l'image de la mission InSight, ou encore des rovers martiens Spirit et Opportunity.

Seulement, malgré les progrès technologiques réalisés dans le domaine spatial, le JPL semble bien à la traîne en matière de cybersécurité.

Selon un rapport du bureau de l'inspecteur général de la NASA, le JPL affiche effectivement de nombreuses faiblesses en termes de sécurité informatique, constat préoccupant puisque le rapport affirme en outre que ces faiblesses « réduisent la capacité du JPL à prévenir, détecter et limiter les attaques ciblant ses systèmes et réseaux » tout en « exposant les systèmes et les données de la NASA à une exploitation par des cybercriminels ».

L'audit a révélé que le JPL avait été victime d'un piratage en avril 2018 : les hackers étaient alors parvenus à accéder au système grâce à un Raspberry Pi connecté au réseau, bien qu'il n'y ait pourtant pas été autorisé.

Ce manquement ainsi que les autres défaillances de sécurité présentes sur ce réseau, ont permis aux hackers de dérober plus de 500 Mo de données. Les informations dérobées concernaient notamment le Deep Space Network (DSN), un réseau de communication composé de trois sites terrestres, qui permet à la NASA d'assurer des liaisons continues avec ses vaisseaux et sondes spatiales et ce malgré la rotation de la Terre, soit le « système de télécommunication scientifique le plus vaste et le plus sensible au monde ».

L'attaque aurait d'ailleurs pu être bien plus inquiétante puisque les pirates ont eu accès à un environnement partagé, non segmenté, et auraient éventuellement été en mesure d'envoyer des « signaux malveillants aux missions de vols spatiaux habités ».

Une tendance au laxisme ?

Dans leur rapport, les auditeurs pointent le manque de visibilité sur les périphériques connectés au réseau : « La visibilité réduite sur les périphériques connectés à ses réseaux entrave la capacité du JPL à correctement les sécuriser ».

Par ailleurs, ils ont découvert certains cas dans lesquels des tickets de sécurité n'avaient pas été résolus, et ce sur de longues périodes. Certaines vulnérabilités sont ainsi restées en suspens durant plus de 180 jours. Une problématique ennuyeuse pour le JPL, d'autant plus que le rapport affirme que ces pratiques d'intervention et de gestion des incidents sont loin d'être celles préconisées par la NASA.

Source : Engadget
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
0
detonyle
soit le « système de télécommunication scientifique le plus vaste et le plus sensible au monde ».<br /> Ouais enfin faut peut-etre pas abuser non plus <br /> Je pense qu’il y a bien d’autre systemes bien plus critique et dangereux que le faite d’envoyer des " Ordres malveillants" à Opportunity…<br /> Je pense qu’il y a des choses beaucoup plus sensible en terme de criticité… au CERN par exemple…
megadub
Si t’envoies des ordres malveillants à la station orbitale ça peut quand même créer pas mal de dégat. Au CERN ça risque pas grand chose non plus du reste.
testeur2003
Encore des gamins qui ont cru qu’ils attaquaient la NSA…
obyoneone
un raspi pour miner ?
CypElf
Je pense pas tout à fait que des gamins puissent avoir les compétences pour faire ça, ils étaient malveillants, sans doute, mais je pense pas que c’était des inexpérimentés tout de même.
megadub
Bof, rien n’est moins sûr, il y a pas mal de minots qui s’intéressent très tôt à la cyber-sécurité et sont capables de ce genre d’exploits.
gabrox
Du simple fait que tous les réseaux sont communications, il y aura toujours des portes, et donc une possibilité d’intrusion. Car le seul moyen d’être intouchable est d’être isolé, ce qui est impossible et improductif contrairement à l’objectif des réseaux.
carinae
ou dans une centrale nucléaire par exemple …
gwlegion
non c’est pas des gamins … non pas que des gamin n’aient pas les capacitées …<br /> mais le RPI etais installé DANS le JPL …<br /> Il a donc fallu quelqu’un qui soit dans le JPL, qui ai eut acces au reseau, dans un endroit un peu planqué (pas a la vue de tous) et qui le mette en place.<br /> Alors a moins que le JPL oragnise des chasse aux oeufs dans sa salle serveurs, pour moi, il s’agit d’un employé plus ou moins direct du JPL …<br /> soit quelqu’un de chez eux qui ai acces au serveurs / locaux techniques, soit quelqu’un d’une boite de prestation … menage / maintenance … tout ce qu’on peut imaginer.<br /> De plus, si j’ai bien compris, il n’ont pas fait n’importe quoi … ils n’ont vollé que 500Mo de données … c’est derisoire. vous avez combien de Go de donneés sur vous ?<br /> 16 ou 32 dans le telephone … si ce n’est plus<br /> des clef usb ? 4 / 8 / 16 ? moi, j’suis a presque 200 Go de clé usb sur moi presque en permanance<br /> IPOD ou autre lecteur mp3 ? encore 16 ou 32 Go ?<br /> vous voyez ou je veux en venir ? 500Mo avec les capacités reseaux du JPL, c’est vraiment tres ciblé !<br /> C’est pas des jeunes qui s’amusent …<br /> C’est des pro qui savent ce qu’ils veulent … ou meme qui ont eté payés pour.
megadub
Moi j’avais compris que c’est un employé qui utilisait un rasberry Pi sur le réseau sans autorisation et que celui-ci a été utilisé pour s’introduire sur le réseau. A priori, aucun lien entre l’employé en question et les hackers.<br /> Pour la quantité de données, ça peut s’expliquer tout simplement par les données accessibles sur ce réseau avec l’utilisateur utilisé… selon que tu prends le login d’un admin ou d’un employé lambda tu n’accèdes pas aux mêmes données.<br /> Bref… on n’en sait rien mais c’est tout à fait possible que ce soit l’oeuvre d’amateurs.
DamienBizeau
Lu / Read.
Voir tous les messages sur le forum

Actualités du moment

Adobe Lightroom est désormais disponible sur le Mac App Store
Salon du Bourget - Le ministère des Armées dévoile CORVUS, un mini-drone réparable sur le terrain
Une IA pour pizzaiolo ? Le projet du MIT qui donne faim
🔥 Bon plan : Umidigi A5 PRO à partir de 95€ chez AliExpress
Batterie : Apple rappelle des MacBook Pro vendus entre 2015 et 2017 pour risque de surchauffe
Oups ! Le logo du Calibra de Facebook ressemble très fortement à celui d'une autre banque
Apple sort la bêta 2 d'iOS 13, macOS 10.15 et watchOS6 pour les développeurs
⚡ Bon plan : Blackview BV6000S + écouteurs à 101€
Intel : le Core i7-1065G7 (Ice Lake) surclasse le Ryzen 7 3750H dans un Benchmark
YouTube Kids sous le coup d'une enquête concernant sa collecte de données
Haut de page