Un Raspberry Pi à 30 euros a permis de pirater la Nasa

Un Raspberry Pi, un mini-ordinateur vendu aux alentours de 30€, a permis de pirater la Nasa. En avril 2018, des pirates sont en effet parvenus à pénétrer dans le réseau de l'agence spatiale pour voler des données concernant de futures missions sur Mars. La Nasa pointe du doigt d'importantes failles de sécurité au sein de son infrastructure. 

Dans un rapport de 49 pages, le Bureau de l'Inspecteur général de la NASA affirme que des pirates ont réussi à déjouer les défenses d'un de ses centres, le Jet Propulsion Laboratory (JPL) à Pasadena en Californie. L'attaque a débuté en avril 2018. Il a fallu plus d'un an à la Nasa pour détecter la présence d'un attaquant.

Lire également : les Raspberry Pi ont enfin droit à une souris et un clavier officiels

En avril 2018, un Raspberry Pi a piraté un centre de la Nasa

Après avoir repéré les pirates, l'agence spéciale américaine a été contrainte de désactiver les systèmes de contrôle des vols spatiaux du centre spatial international. La Nasa craignait en effet que les attaquants puissent prendre le contrôle de la station d'Houston. Les pirates pouvaient en effet théoriquement  “initier des signaux malicieux sur des missions spatiales habitées”. 

Selon le rapport, les pirates se sont servis d'un simple Raspberry Pi, un nano-ordinateur aux alentours de 30 euros. Véritable PC de poche, le Raspberry Pi est très apprécié des développeurs. Il permet notamment de servir de média center, de mini serveur ou de programmer une suite d'actions dans le domaine de la robotique ou de la domotique. Bref, c'est un véritable couteau suisse.

“Le pirate a embarqué environ 500 mégaoctets de données provenant de 23 fichiers, dont 2 avec des informations du Règlement sur le trafic international des armes relatives à la mission du Mars Science Laboratory” admet la Nasa. Les pirates ont en effet subtilisé des fichiers confidentiels concernant les futures missions vers Mars et des données enregistrées par le rover Curiosity, un astromobile qui récupère des données sur la planète.

Lire également : un Raspberry Pi sous Windows 10  c’est désormais possible

Le rapport critique ouvertement la sécurité mise en place par Jet Propulsion Laboratory. Les inspecteurs regrettent notamment que le centre n'ait pas segmenté son réseau interne en plusieurs parties. De même, les employés en charge de la sécurité informatique du site sont même accusés de négligence. Pour l'heure, les enquêteurs de la Nasa n'ont aucune idée de l'identité des attaquants.  L'enquête est donc toujours en cours.

Source : la Nasa

Voir les commentaires
Ailleurs sur le web