La NASA piratée par un simple Raspberry Pi

Publié le 26 juin 2019 par _nicolas @BranchezVous

Le Raspberry Pi, vous connaissez ? Ce tout petit ordinateur destiné en priorité aux bricoleurs et ingénieurs en herbe ? Vous savez, ce mini appareil coûtant à peine 50$ ? Mais si, cette interface de rien du tout, qui ressemble plus à une construction en Lego qu'à un ordinateur ? Bon eh bien, c'est précisément ce dispositif-là qui est parvenu à pirater... la NASA.

C'est un rapport réalisé par le Bureau de l'inspecteur général qui a révélé le fâcheux incident. Le piratage, remontant à avril 2018, aurait permis aux hackers de se connecter au Jet Propulsion Laboratory et dérober 500 Mo de données.

Raspberry Pi et NASA : une histoire d'amour tumultueuse

La pilule est d'autant plus difficile à avaler qu'il aura fallu un an à la NASA pour se rendre compte que quelque chose clochait. Entre-temps, l'intrus aura pu dérober des documents relatifs à la prochaine mission du Mars Science Laboratory ou d'autres liés au le Deep Space Network, le réseau de communication avec l'espace lointain. " Le pirate a embarqué environ 500 mégaoctets de données provenant de 23 fichiers, dont 2 avec des informations du Règlement sur le trafic international des armes relatives à la mission du Mars Science Laboratory ", lit-on dans le rapport.

Après avoir découvert le pot aux roses, l'agence spatiale a dû désactiver les systèmes de contrôle des vols spatiaux du centre spatial international (ISS). La raison ? La Nasa craignait, ni plus ni moins, que les attaquants puissent prendre le contrôle de la station de Houston. Les pirates pouvaient en effet théoriquement " initier des signaux malicieux sur des missions spatiales habitées ".

Le rapport critique aussi ouvertement le système de sécurité de l'Agence. Des problèmes de sécurité spécifiques n'auraient pas été résolus assez vite, certains persistant 180 jours après avoir été découverts.

Quant au hacker, il court toujours.