(华盛顿25日讯)美国太空总署(NASA)披露,一名骇客仅用一台小小的树莓派电脑就成功骇入NASA喷射推进实验室网络,窃取敏感数据并短暂造成太空飞行系统断线。
根据18日发布的查核报告,攻击事件发生在2018年4月,且近一年时间都无人察觉,目前当局仍在进行调查,要揪出幕后主使。
如信用卡般大小的树莓派(Raspberry Pi)电脑售价仅约35美元(约143令吉),可插于电视上,主要是用来教导孩童编码和提升开发中国家运算能力。
NASA督察长办公室报告指出,察觉有骇客入侵之前,有23个档案已遭渗透,相当于约500MB的数据。
上述档案包括火星科学实验室任务的2个限制档案,以及国际武器贸易条例(ITAR)相关资讯。
火星科学实验室任务掌控火星探测车“好奇号”(Curiosity Rover);国际武器贸易条例则限制美国敏感国防军事技术或产品出口。
18日发布的报告指出:“更重要的是,这名骇客成功渗入喷射推进实验室(Jet Propulsion Laboratory)3个主要网络中的2个。”
“官员们担心,网路骇客恐透过入口通道侧移至任务系统,有可能取得出入管道并对使用这些系统的载人太空飞行任务发出恶意讯号。”
报告指出,针对这次攻击,喷射推进实验室“对其防火墙加强监视机制”,并检讨实验室与外部伙伴间的网络存取协议。
