Chỉ bằng máy tính Raspberry PI, hacker đã lấy trộm 500 MB dữ liệu quan trọng của NASA
Không chỉ thâm nhập vào hệ thống mạng trong phòng thí nghiệm của NASA, hacker còn không bị phát hiện ra trong suốt 10 tháng, kéo theo các hậu quả nghiêm trọng khác.
- [Việt hóa] Đây là thiết kế nhà ở trên Sao Hỏa được NASA thưởng 500.000 USD: 4 tầng đầy đủ tiện nghi, chống bức xạ, in 3D bằng robot
- Chuyện về 3 người phụ nữ giúp NASA lần đầu chinh phục không gian thành công nhưng lại bị chính nước Mỹ lãng quên
- NASA "vòi" thêm 20 tỷ USD để thực hiện sứ mệnh đưa người lên Mặt Trăng vào năm 2024
NASA đã thừa nhận Phòng thí nghiệm Jet Propulsion Labortary (JBL) của mình bị hack vào năm ngoái, và nhiều khả năng hacker có thể đã lấy trộm đến 500 MB dữ liệu liên quan đến các chương trình của cơ quan không gian này. Đáng nói hơn cả khi công cụ của hacker chỉ là một chiếc máy tính Raspberry PI giá rẻ.
Với mức giá 36 USD, Raspberry PI là một trong những nền tảng máy tính đơn giản và ổn định nhất trên thị trường. Với kích cỡ chỉ bằng chiếc thẻ tín dụng, những máy tính này phù hợp một cách hoàn hảo với các dự án như máy chơi game cổ hoặc thiết bị điều khiển đồ gia dụng thông minh trong gia đình, nhưng đây là lần đầu tiên nó được khai thác dưới dạng một công cụ của hacker.
Theo báo cáo kiểm tra, NASA phát hiện ra vào tháng Tư năm 2018, JPL nhận ra một tài khoản thuộc về người dùng bên ngoài bị xâm phạm, và bị sử dụng để ăn trộm khoảng 500 MB dữ liệu từ một trong những hệ thống nhiệm vụ quan trọng của họ.
Tài khoản bị hacker xâm phạm bằng một chiếc Raspberry PI để giành quyền truy cập bất hợp pháp tới mạng JPL. Sau đó kẻ tấn công lợi dụng điểm yếu trong mạng kết nối của phòng thí nghiệm để che dấu tung tích của mình trong vòng 10 tháng, ăn trộm 23 file dữ liệu.
Trong đó có hai file chứa các thông tin về Quy định Buôn bán Vũ khí Quốc tế (International Traffic in Arms Regulations), vốn kiểm soát hoạt động chuyển giao công nghệ liên quan đến không gian và quân sự, có liên quan đến cả Dự án Phòng thí nghiệm Khoa học Sao Hỏa.
Các kiểm tra viên cũng khám phá ra rằng người dùng trên mạng JPL có thể truy cập vào hệ thống và ứng dụng mà họ không được cấp phép truy cập. Các quản trị viên hệ thống cũng không theo dõi được chính xác thiết bị đang tham gia vào mạng lưới. Những thiếu sót này cũng cho phép hacker chui sâu vào trong hệ thống và ở lại trong đó một thời gian dài mà không bị phát hiện.
Một bản mạch máy tính Raspberry PI.
Vụ xâm nhập này diễn ra trên quy mô rộng lớn đến mức Trung tâm vũ trụ Johnson, vốn chịu trách nhiệm cho trạm không gian ISS, đã phải ngắt kết nối tới cổng thông tin. Các quan chức của Trung tâm không gian này lo ngại rằng hacker có thể truy cập vào các hệ thống nhiệm vụ của họ, và gửi các tín hiệu độc hại tới những nhân viên trong các nhiệm vụ không gian của họ.
NASA và các phòng thí nghiệm của họ từ lâu đã là miếng mồi hấp dẫn cho các hacker do những dự án nghiên cứu và phát triển của cơ quan này, bao gồm cả các bằng sáng chế về những công nghệ tối tân. Trong khi đó, một hacker mũ trắng John Opdenakker, lại băn khoăn về việc tại sao NASA lại công bố báo cáo kiểm tra này, khi nó là minh chứng rõ ràng cho thấy có "một số lỗ hổng nghiêm trọng" trong các hệ thống của JPL.
Tham khảo DigitalTrends
NỔI BẬT TRANG CHỦ
Samsung và cuộc cách mạng AI: Hệ sinh thái toàn diện từ TV đến điện thoại di động đã thay đổi đời sống của người tiêu dùng như thế nào?
Với chiến lược toàn diện, Samsung đã sẵn sàng cho một cuộc cách mạng công nghệ tiếp theo, nơi AI đóng vai trò trung tâm. “Ông lớn" Hàn Quốc chứng minh trí tuệ nhân tạo không chỉ là một tính năng trong các thiết bị, mà còn là cốt lõi trong chiến lược đổi mới của họ.
Nhà sáng lập TSMC nhận định về Intel: Sẽ tốt hơn nếu không cố chen chân vào mảng sản xuất chip, đáng lẽ nên tập trung vào AI