Космические аппараты можно было взломать.
Калифорнийская компания AISLE протестировала систему безопасности CryptoLib и выявила в ней критические уязвимости, которые могли позволить хакерам захватить управление космическими миссиями NASA, включая марсоходы и другие ценные аппараты. Обнаружить слабую зону удалось с помощью нового алгоритма проверки кибербезопасности, использующего искусственный интеллект.
В заявлении AISLE говорится, что протокол, в котором обнаружилась уязвимость, использовался NASA на протяжении трех лет. Однако никто не догадался, что можно попытаться его взломать и получить контроль над космической инфраструктурой агентства стоимостью в миллиарды долларов.
Раскрывая более подробно детали своего эксперимента, специалисты AISLE отметили, что слабым местом оказалась система аутентификации. Ее можно было относительно легко пройти, используя скомпрометированные учетные данные операторов. Например, злоумышленники могли получить доступ к именам пользователей и паролям сотрудников NASA с помощью методов социальной инженерии, фишинга, заражения компьютеров вирусами, загруженными на USB-накопители.
Огромная космическая инфраструктура NASA не имела дополнительных узлов защиты от несанкционированного доступа со стороны любого человека, получившего учетные данные сотрудника агентства. Таким образом, злоумышленники могли не только причинять ущерб, отправляя те или иные команды аппаратам, но и перехватывать ценные научные данные.
Источник: hi-tech.mail.ru