駭客僅用千元小電腦 成功竊取NASA數據

美國國家航空暨太空總署（NASA）披露，一名駭客僅用一台小小的樹莓派電腦就成功駭入NASA噴射推進實驗室網絡，竊取敏感數據並短暫造成太空飛行系統斷線。

根據18日發布的查核報告，攻擊事件發生在2018年4月，且近一年時間都無人察覺，目前當局仍在進行調查，要揪出幕後主使。

如信用卡般大小的樹莓派（Raspberry Pi）電腦售價僅約35美元（新台幣1089元），可插於電視上，主要是用來教導孩童編碼和提升開發中國家運算能力。

NASA督察長辦公室報告指出，察覺有駭客入侵之前，有23個檔案已遭滲透，相當於約500MB的數據。

上述檔案包括火星科學實驗室（Mars ScienceLaboratory）任務的2個限制檔案，以及國際武器貿易條例（ITAR）相關資訊。

火星科學實驗室任務掌控火星探測車「好奇號」（Curiosity Rover）；國際武器貿易條例則限制美國敏感國防軍事技術或產品出口。

18日發布的報告指出：「更重要的是，這名駭客成功滲入噴射推進實驗室（Jet Propulsion Laboratory）3個主要網絡中的2個。」

「官員們擔心，網路駭客恐透過入口通道側移至任務系統，有可能取得出入管道並對使用這些系統的載人太空飛行任務發出惡意訊號。」

報告指出，針對這次攻擊，噴射推進實驗室「對其防火牆加強監視機制」，並檢討實驗室與外部夥伴間的網絡存取協議。

NASA披露去年遭駭客竊取500MB任務檔案，而對方所用的工具只是一個Raspberry Pi

NASA在前兩天發表的一份公開報告中表示，他們在去年四月份，從他們的JPL噴氣推進實驗室（Jet Propulsion Laboratory）系統中發現了一個未經授權的帳號，並且遭受到了這個帳號盜取了23個NASA的內部檔案，總大小大約500MB的資料內容。NASA表示，這些內容主要都與NASA的太空任務有關。而對方用來入侵的工具，只是一個36美元的樹莓派。

在NASA的這份報告中表示，到2018年11月，JPL的IT網路一共由26174台電腦組成，其中包括有3511台為伺服器。JPL的IT資產主要用來負責兩個部分：制度系統以及任務系統，制度系統是用來支援每天JPL雇員的工作，包括他們的桌上型電腦以及筆電中的電子郵件、行事曆以及支援資料中心。而任務系統則是支援JPL的太空探索計畫，以及控制太空載具的IT系統以及收集、處理分析科學資料。

在這份報告中NASA列出了過去幾年JPL曾經遭受的六次網路攻擊事件，而其中離現在最近的一次則是2018年四月份。他們發現有一個外部帳號連接到了JPL的任務系統，而且這個帳號在JPL的網路中潛伏了將近一年的時間。

NASA表示，在攻擊者盜取的23個檔案中，有兩個檔案有一個與國際武器貿易條例（ITAR）的相關資料，另外一個是與火星科學實驗任務（Mars Science Laboratory Mission）的技術有關。由於JPL是NASA所處的 Johnson Space Center的一個重要分部，所以太空中心辦公室也還擔心主系統可能也被駭客入侵，威脅到他們的載人任務。

最讓人驚訝的是，經過他們的調查，駭客用的只是一個 36美元、性能普通的Raspberry Pi電腦，然後透過精密的手法入侵到了JPL的網路。

在這份調查報告中，NASA指出由於NASA內部有許多與美國國家安全、尖端科技相關的機密資料，因此一直都是駭客攻擊的目標，而NASA本身設有一個網路安全中心控管著NASA內部的資料，但是像是JPL這一類的實驗機構則不在NASA中心的管轄範圍內，容易形成現階段NASA安全系統的漏洞。