首页 科技

黑客如何用35美元的树莓派偷走火星数据

时间:2019-06-25 11:53:53 栏目:科技

平时看科幻或犯罪片,常有一些高手黑客在破旧的是非电脑上敲几行代码,就成功入侵大型贸易银行或许X国国防部加密办事器的桥段。

虽说片子多有艺术化和捏造成分,但剧情倒也不是天马行空。近日,美国宇航局NASA便向人人认可了这种“廉价的电脑入侵高端办事器”的事实。

美国宇航局(NASA)监察长办公室(OIG)本周发布申报称,2018年4月黑客曾入侵该机构收集,窃取了约500MB数据。


火星义务数据被盗,入侵设备仅35美元

作为开源且廉价的Linux单片机设备,Raspberry Pi(树莓派)被多量量引入校园较量机教育系统。黑客恰是使用了如许一台价格35美元(折合人民币240元)的廉价树莓派设备。

在未经授权或许在绕过平安审查的情形下保持到NASA喷气推进实验室(JPL)的IT收集上,并盗走了35个文件夹中的500MB数据。

在外媒的报道中,信息平安剖析师迈克·汤普森剖析,此次黑客入侵行为使得JPL对于建造和运行行星机械人太空船的保密信息遭到泄露。冲击的背后,或许陪伴着更多尖端科技专利遭到损坏。

对此,JPL拒绝揭橥谈论。然则,NASA官员对于上述猜测赐与一定。他们认为,袭击事件发生后,黑客能够更深入的进行冲击,并最终入侵义务系统操作裁员太空义务的通信旌旗。

OIG发布的申报中指出,造成此次黑客冲击的原因很或者是JPL部门没有使信息手艺平安数据库(ITSDB)处于实时更新状况,导致其存在潜在的平安破绽。

片子《火星义务》海报图

值得一提的是,NASA透露在此次被盗的500MB数据中,很大一部门与美国规划执行的火星义务相关,这也间接证实或许此次黑客冲击尚有原因。

查询人员称,黑客除了入侵接见JPL义务收集外,还接见了JPL的DSN(深空收集)。这迫使NASA断开了后者与JPL的收集保持,以防被二次冲击。


黑莓为后被攻破,或为中央人冲击

这份多达49页的OIG申报中提到,黑客经由入侵一个共享收集网关并行使该进口深入JPL收集。

原文是如许说的:

The April 2018 cyberattack exploited this particular weakness when the hacker accessed the JPL network by targeting a Raspberry Pi computer that was not authorized to be attached to the JPL network. The device should not have been permitted on the JPL network without the JPL OCIO’s review and approval.

翻译过来就是:

2018年4月的收集冲击行使了这个特别的弱点,黑客冲击了一台未经授权保持到JPL收集的树莓派电脑,从而进入了JPL收集。没有JPL OCIO的审核和核准,该设备不该该被许可进入JPL收集。

没错,这里的树莓派并非黑客预备的,而是极大或者在NASA内部有人接入了一台树莓派之后被入侵所导致。

对于上述描述,有平安人士猜测这是行使黑莓派动员中央人冲击的典型案例,以路由器冲击为例:

将树莓派Zero插入MikroTik hAP的USB口。此时,树莓派已经能治理所有路由器的所有流量,它能“匡助”冲击者掌握整个收集。

冲击道理如下:

从MikroTik起头,这个品牌的好多路由器都支撑3g和4g USB加密狗。并且,不只是小型路由器如hAP,还有一些更大的机架式路由器同样如斯。

默认情形下,这些设备都拥有一个辅助的USB WAN接口(经由USB接口进行收集保持)。

设置好的树莓派显露为LTE接口

对黑莓派设置了P4wnP1的默认收集设备描述符以及一个Linksys收集适配器的VID/PID,是以它会被识别为一个新的WAN接口。

一旦插上路由器,路由器就会发送DHCP恳求为这个新的lte1接口分派IP地址。

然后,树莓派的DHCP响应会包含一些额外的路由指令,感化是“将所有互联网流量导向到lte1接口”,个中涉及的指令如下。

接管树莓派的DHCP响应后路由器的路由表

Samy Kamkar,Rob Fuller,P4wnP1,以及确信早已有人在BadUSB冲击中行使过DHCP这项和谈。然则,因为冲击方针是路由器,是以所有局域网内的主机都邑受到影响。

当然,树莓派不是一个真正的WAN接口。它并不克供应上彀功能,并且这里还存在死轮回问题。

USB的流量会倒归去

今朝解决这个问题的方式是经由VPN办事器转发所有流量。在BadUSB发出的路由指令中,不会把指向特定VPN办事器的流量倒回。如许,树莓派就能够将所稀有据传输到长途VPN办事器,VPN办事器再将数据转发到互联网上。

最终架构

只要一切正常,局域网内的恳求和响应都能够正常畅通。鄙人图中,能够经由traceroute号令看到MikroTik路由器将流量传输到树莓派,然后再传输到VPN办事器,最后传输到公网中。


网友:NASA有内鬼?

正如上述,极大或者是NASA内部有人使用树莓派保持到内部收集之后被黑客攻入。

对此,有网友猜测:是不是NASA显现了内鬼?很快,如许的猜测被其他网友否认了,他们认为这或许只是某个不利蛋的无意之举。

考虑到近一年内尚未受到过雷同水平的收集冲击,NASA OIG已将其列为一种高级持续威胁,更多信息将在NASA针对这起事件的查询工作竣事后发布。

网友们感觉,此次NASA丢失的这500MB数据的主要性将直接决意此次APT事件的影响巨细。而鉴于NASA此次毫不遮掩的“坦率”行为,不少网友感觉似乎可有可无。

参考起原:

知乎丨NOSEC

https://zhuanlan.zhihu.com/p/60704982

Chiphell社区

https://www.chiphell.com/thread-2009421-1-1.html

AI财经社

https://baijiahao.baidu.com/s?id=1637116390074707484&wfr=spider&for=pc


-----雇用好基友的朋分线-----

雇用岗位:

收集平安编纂(采编岗)

工作内容:

首要负责报道国表里收集平安相关热点新闻、会议、论坛、公司动向等;

采访国表里收集平安研究人员,撰写原创报道,输出范畴的深度概念;

针对分歧发布渠道,谋划分歧类型选题;

介入打理宅客频道微信公家号等。

岗位要求:

对收集平安有乐趣,有相关常识贮备或从业履历更佳;

科技媒体1-2年从业经验;

有自力采编和撰写原创报道的能力;

加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是:

与国表里收集平安范畴顶尖平安大牛聊人生的机会;

国内出差或者不新颖了,我们还能够硅谷轮岗、国外出差(+顺便玩耍);

你将体验各类前沿黑科技,把握一手行业新闻、巨细公司动向,甚至是黑客大大们的独家底蕴;

老司机编纂手把手带;

以及与你的能力相成家的薪水。

坐标北京,简历送达至:liqin@leiphone.com

蓝字查察更多出色内容


索求篇

  暗网【上】|  暗网【下

薅羊毛 | 黑客兵器库威胁猎人

剁手.. 0Day冲击 | 暗黑女主播

踩雷 |嗑药坐牢重归正路 | 内鬼

脑内植入


实情篇

拼多多将追回“薅羊毛”订单,包罗已充话费和Q币订单

75条笑死人的知乎神复原,用60行代码就爬完了

不剁手也吃土?或者是挖矿木马掏空你的钱包

游戏黑产:我还在空中跳伞,就被人用拳头长途打死

都8012年了,英国卫生部门居然还在为“擦屁股”

与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?

扎心!Tumblr推AI鉴黄规划夺老司机“珍爱”

我报了个税,隐私就被扒光了?

黑客圈套:Ins网红落难记


人物篇


专访:“蹲坑神器”与它背后汉子们不得不说的故事

磨刀人王伟:我前期砸了两个亿做这套方案

白帽汇的赵武摘掉了他的“帽子”|专访

数字联盟刘晶晶:四年只做一个产物

长亭科技陈宇森:我打破的四个质疑

薛锋:我眼中的威胁谍报三年之变

“无锁不开”女黑客——skye

知道创宇赵伟:怼死“空气币”

李均:我眼中的黑客精神

风宁:自由追风者

更多出色正在整顿中……

---

“喜欢就赶紧存眷我们”

宅客『Letshome』

雷锋网旗下业界报道公家号。

专注前锋科技范畴,讲述黑客背后的故事。

长按下图..并识别存眷

相关文章