NASA宣告遭黑，500MB機密任務信息被黑客用Raspberry Pi偷走_風聞

美國國家航空航天局（NASA）證實其噴氣推進實驗室（JPL）去年遭到黑客攻擊，攻擊者使用了廉價的Raspberry Pi計算機竊取與航天局任務相關的500 MB數據。

什麼是Raspberry Pi？這是一款基於Linux的單片機計算機，由英國的Raspberry Pi基金會所開發，其原始的目的是要通過低價硬件及自由軟件的搭配，來推動學校的基本計算機科學教育。

Raspberry Pi配備一枚博通（Broadcom）出產的ARM架構700MHz BCM2835處理器，配備512MB內存，使用SD卡當作存儲媒體，且擁有一個Ethernet、兩個USB接口、以及HDMI（支持聲音輸出）和RCA端子輸出支持。Raspberry Pi面積只有一張信用卡大小，體積大概是一個火柴盒大小，可以執行3D遊戲和進行1080p視頻的播放。操作系統採用開源的Linux系統：Debian、ArchLinux，並自帶Iceweasel、KOffice等軟件，能夠滿足基本的網絡瀏覽、文字處理以及計算機學習的需要。目前分A、B兩種型號，售價分別是A型25美元、B型35美元，差別在於A型的內存僅為B型的一半。

但這麼一張明信片大小的計算機是如何成功入侵NASA的？

NANS在一份審計報告中提到，2018年4月時，JPL發現有一個屬於外部用户的賬户遭到入侵，該賬户使用了未經授權的Raspberry Pi來存取JPL的內部網絡。攻擊者在JPL的內部網絡潛伏了10個月，並偷走了23個檔案。而為何這件事會掀起軒然大波，主要是其中兩個檔案與美軍交通傳輸控管相關，包含了軍事和太空科技兩方面，該檔案也跟火星科學實驗室任務有關。

監察人發現該黑客可以在毫無控管之下隨意進入JPL的內部網絡並存取相關的系統與程序，而系統管理員完全對這些網絡的活動一無所悉。

NASA表示，JPL並未實施IT安全專家推薦的威脅搜尋計劃，以積極尋求其系統上的異常活動，而是依賴傳統的入侵者搜索作法。此外，JPL尚未為其系統管理員提供基於其職務的的安全培訓或資助的IT安全認證。此外，NASA也發現多個JPL事件管理和響應實踐偏離了NASA和行業慣例的信息安全管理作為。

NASA於2018年10月與加州理工學院簽訂合同，至少在未來5年內管理並強化JPL未達標的IT安全要求。

該黑客攻擊影響到了強森太空中心。這個太空中心負責國際太空站，為了避免風險，太空中心因此與內部網絡切斷連線。太空中心主任擔心黑客或許可以進到其它任務系統，甚至發送有害的控制信息到載人太空飛行任務中。

至於為何會有這場入侵行動，信息安全分析師Mike Thompson告訴福布斯，美國宇航局及其實驗室是黑客利潤豐厚的目標，因為該機構正負責全球最尖端技術的專利研究和開發。

而也有人認為，這個信息的透露其實是美國作為排外策略輿論的進一步加強與正當化，由於過去美國技術與專利被普遍盜用，使其目前正在加強對高科技相關的外籍學生與員工的管理。