当前位置: 主页 > 12bet网址强机 >

?12bet手机app黑客如何用35美元的树莓派从火星上窃取数据

发布者:12bet手机app
来源:未知 日期:2019-06-24 20:58 浏览()
?

美国国家航空航天局监察长办公室(OIG)本周发布了一份报告称,在2018年4月,黑客入侵了该机构的网络并窃取了大约500 MB的数据。

火星任务数据被盗,入侵设备仅35美元

作为一个开源且廉价的Linux微控制器,Raspberry Pi(Raspberry Pi)已经大量引入校园计算机教育系统。这位黑客使用价值35美元(相当于240元人民币)的廉价树莓派设备。

未经授权连接到NASA喷气推进实验室(JPL)IT网络或绕过安全分析并从35个文件夹中窃取500 MB数据。

在一份12bet手机app外国媒体报道中,安全分析师Mike Thompson分析说,黑客行为促使JPL发布有关行星航天器的建造和运行的机密信息。在袭击的背后,也许更多的高科技专利被摧毁。

在这方面,JPL拒绝发表评论。然而,美国宇航局官员已经表达了上述猜测。他们认为,在攻击之后,黑客可以进行更深入的攻击并最终入侵任务系统来操纵定制太空任务的通信信号。

根据OIG发布的一份报告,黑客攻击的原因可能是JPL部门没有将信息技术安全数据库(ITSDB)保持在实时更新状态,从而导致潜在的安全漏洞。

值得一提的是,美国国家航空航天局透露,500MB被盗数据的很大一部分与美国计划的火星任务有关,这间接证明了这次黑客攻击还有其他原因。 12bet手机app

调查人员表示,除了攻击JPL的任务网络外,黑客还访问了JPL的深空网络(DSN)。这迫使NASA将后者与JPL的网络断开,以防它被攻击两次。

黑莓为后被攻破,或为中间人攻击

EIG的49页报告提12bet手机app到,黑客通过入侵共享网络网关并使用门户网站来渗透JPL网络。

原文说明了这一点:

当黑客访问JPL网络,针对未授权连接到JPL网络的Raspberry Pi计算机时,2018年4月的网络攻击利用了这一特定的弱点。未经JPL LEISURE审查和批准,不得在JPL网络上允许该设备。

翻译是:

2018年4月的网络攻击利用了这一特定的弱点,黑客攻击了一台不允许连接到JPL网络的Raspberry Pi计算机,从而进入了JPL网络。未经JPL LEISURE审查和批准,不得允许该设备加入JPL网络。

没错,这里的Raspberry Pi并不是黑客准备的,但这可能是因为在访问Raspberry Pi后入侵NASA内部的人。

从上面的描述中,有保安人员推测这是使用黑莓手机发动中间人攻击的典型案例。以路由器攻击为例:

将Raspberry Pi Zero插入MikroTik hAP USB端口。此时,Raspberry Pi已经能够管理所有路由器的所有流量,并且可以“帮助”攻击者控制整个网络。

攻击原理如下:

从MikroTik开始,该品牌的许多路由器都支持3g和4g USB加密狗。而不仅仅是像hap这样的小型路由器,而是一些更大的机架路由器

默认情况下,这些设备具有辅助USB WAN接口(通过USB接口进行网络连接)。

配置好的树莓派显示为LTE接口

为Party Party设置了P4wnP1的默认网络设备描述符和Linksys网络适配器的VID/PID,因此它将被识别为新的WAN接口。

连接后,路由器将发送DHCP请求,为此新的lte1接口分配IP地址。

然后,Raspberry Pi DHCP响应将包含一些其他路由指令,这些指令将“将所有Internet流量定向到lte1”接口,其中包含以下指示信息。

接受树莓派的DHCP响应后路由器的路由表

Samy Kamkar,Rob Fuller,P4wnP1并确信DHCP用于BadUSB攻击。但是,由于目标是路由器,因此所有LAN上的主机都会受到影响。

当然,Raspberry Pi不是真正的WAN接口。它不提供互联网接入,但仍有循环。

USB的流量会倒回去

此问题的当前解决方案是通过VPN服务器路由所有流量。在BadUSB发布的路由指令中,不会还原指向特定VPN服务器的流量。通过这种方式,Raspberry Pi可以将所有数据传输到远程VPN服务器,后者将数据转发到Internet。

最终架构

虽然一切顺利,但可以分发LAN请求和响应。在下图中,您可以使用traceroute命令查看MikroTik路由器将流量传输到Raspberry Pi,然后传输到VPN服务器,最后传输到公共网络。

网友:NASA有内鬼?

如上所述,在使用Raspberry Pi连接到内部网络后,NASA内部的某个人很可能遭到黑客的攻击。

在这方面,一些网友猜测:美国宇航局是鬼吗?很快,这种猜测被其他网民否认,他们认为这可能只是一次不幸的意外运动。

考虑到去年没有受到类似程度的网络攻击,美国宇航局的EIG将其列为持续的高级别威胁,并且在美国宇航局对此事件进行调查后将公布更多信息。

网民们认为,NASA丢失的500MB数据的重要性将直接决定APT事件的影响。鉴于美国宇航局未被承认的“忏悔”行为,许多网民认为这似乎并不重要。

参考来源:被称为NOSEC; Chiphell社区; IA金融与经济学

分享到