https://www.itmedia.co.jp/news/articles/1906/23/news012.html
2019年6月23日
NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」
米航空宇宙局(NASA)のジェット推進研究所(JPL)のデータが昨年、サイバー攻撃の結果盗まれていたことが調査で明らかになった。攻撃者は、JPLのネットワークに無許可で接続されていたRaspberry Piから侵入した。
[ITmedia]
米航空宇宙局(NASA)のジェット推進研究所(JPL)の研究データが昨年、サイバー攻撃により盗まれていたことが、米連邦政府の監察総監室(OIG)が6月18日付で公開した報告書(リンク先はPDF)で明らかになった。
jpl
DSNのパラボラアンテナ(画像:NASA)
2018年4月にJPLのネットワークに侵入した攻撃者が約10カ月の間ネットワーク内の多数の脆弱性を利用して行動範囲を広げ、火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。深宇宙通信情報網DSN(ディープスペースネットワーク)のデータにもアクセスした痕跡があるため、JPLのネットワークからDSNの宇宙飛行関連システムを切断したという。
攻撃者の侵入口はJPLのネットワークに無許可で接続していたRaspberry Pi端末だった。本来ならば最高情報責任者室(OCIO)がネットワークに接続するすべての端末を管理しているはずだが、正常に機能していなかった。管理者の1人はOIGに対し、新たに端末を接続する際はセキュリティデータベースに手動で登録することになっているが、更新機能がうまく動かないことがあり、そのまま登録を忘れることがあると語ったという。
(リンク先に続きあり) NASAと協力関係に無くて、深宇宙探査に積極的な国って、どこだろう……?
全然関係ないけど、去年の年末だよな、中国が火星探査に乗り出すとか突然言い出したのって
全然関係ないけど!
0076名無しさん@1周年2019/06/23(日) 09:12:35.11ID:7NhJ6Boh0
まーNASA内部となると、ほぼ間違いなくシナチクが犯人だけどねw
0077名無しさん@1周年2019/06/23(日) 09:12:49.94ID:s3Yyt6X/0
0078名無しさん@1周年2019/06/23(日) 09:14:07.12ID:z2yhxe2x0
0080名無しさん@1周年2019/06/23(日) 09:15:06.28ID:8Yl64UwZ0
NASAに出入り禁止な国がいくつかあるな
0081名無しさん@1周年2019/06/23(日) 09:15:35.15ID:WXWMKuXY0
0083名無しさん@1周年2019/06/23(日) 09:21:02.36ID:7uXhUGEZ0
接続方法と誰がラズパイを繋げたのか全く書いてねーな
日本の普通のネット管理者よりNASAの中国系研究者の方が普通にスキルもモラルも高そう。
0085名無しさん@1周年2019/06/23(日) 09:25:58.26ID:7uXhUGEZ0
>>1
端末を接続する際はってあるから、イーサネットかwi-fiなのかな
usbとかではない?
なんにしろ、登録忘れてとかあるから認証システムは入れてないのかな 0086名無しさん@1周年2019/06/23(日) 09:27:02.61ID:3+2HsNGf0
ラズパイで農業自動化してるんだよな
センサー類駆使して
0088名無しさん@1周年2019/06/23(日) 09:33:07.45ID:7uXhUGEZ0
最初からそのつもりでラズパイ繋げたというよりも、繋げてから乗っ取られたのかな
大学でもあるよね、学生がガバガバの端末繋いでいつの間にか乗っ取られてましたみたいなの
大抵はマイニングとかだけど、NASAとかだと、情報収集用の攻撃が頻繁にきてるんだろうね
0089名無しさん@1周年2019/06/23(日) 09:33:11.80ID:7NhJ6Boh0
>>79
流石にアーデュイーノはハードがショボすぎて
それ単体でネットワークに侵入なんてできないんじゃ? 0091名無しさん@1周年2019/06/23(日) 09:35:39.49ID:mrlQ6GRL0
イヌネッ(ネイティブ発音)に
繋ぐな
0092名無しさん@1周年2019/06/23(日) 09:36:41.02ID:7uXhUGEZ0
.1xって、証明書流用できたっけ?
0093名無しさん@1周年2019/06/23(日) 09:49:32.88ID:QYeMXkjv0
0094名無しさん@1周年2019/06/23(日) 09:54:36.20ID:qyQaDq170
JETSON NANO、流行らないかなあ。
>>23
事故が起きて原因がインチ単位の設計図をミリ単位に直すときの
間違いだったりするのさ 0096名無しさん@1周年2019/06/23(日) 10:11:40.80ID:NQWPfDOI0
トランプのせいで日本株右下がりだな
売り豚は足を向けて寝れないな
0100名無しさん@1周年2019/06/23(日) 10:56:16.87ID:V4sGsOvh0
0101名無しさん@1周年2019/06/23(日) 10:59:14.65ID:AEpT8Xjx0
>>1
>火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。
火星関連の機密が盗まれたのか 0103名無しさん@1周年2019/06/23(日) 11:08:54.19ID:WvKJR1D50
>>18
日本人を全くわかってないな
小学校からやり直せ 0104名無しさん@1周年2019/06/23(日) 11:15:42.33ID:Wzdl8PiR0
とうとう月面着陸がフェイクだったことがバレるのか・・・
0105名無しさん@1周年2019/06/23(日) 11:33:44.33ID:B4zaoCIc0
Raspberry Piのステマだろ
NASAの人も使ってる「Raspberry Pi」
DSN に侵入してたってことははやぶさ2に侵入した可能性があるっってことか、
0109名無しさん@1周年2019/06/23(日) 14:04:09.68ID:t5VJIRhr0
>>24
わかる。
乳首のところがラズベリーなんだろ? 0111名無しさん@1周年2019/06/23(日) 15:12:38.80ID:QAEF/MK00
こういう事故あると、社内ネットワークのセキュリティがまた厳しくなる
これって研究者がラズパイ使ってセンサデータか何かを社内ネットワーク経由させてた所が抜け道になって侵入されたってこと?
0113名無しさん@1周年2019/06/23(日) 16:50:14.48ID:gxexEurU0
研究者って、サーバの構築とかセキュリティ関係の知識乏しい人結構おるよね
0114名無しさん@1周年2019/06/23(日) 16:53:03.93ID:gxexEurU0
何かの番組で、その世界の権威みたいな人が人指しでポチポチコード書いてたのはちょっとかわいかった
0118名無しさん@1周年2019/06/23(日) 17:20:44.48ID:qyQaDq170
>>116
25日発売のインターフェース誌に特集が載るよ。JETSON NANO。 わざわざラズベリーパイを接続する必要性なんかないだろうと思うが。
これでまた一気に宇宙開発事業が進むな。
こんなのはセキュリティ上等(笑い)な「スマホCPUを使ったミニPC」だもんな
いかにもアメリカらしく「フロンティア精神と進取の気質」で、
本当に大事なモノを侵してもお題目を唱えれば許されちゃう
そういや大昔からシナ系移民を入れまくって
いまやポーズだけで身動きが取れなくなってるのもまったく同じ理由からだよな
まさかRaspberry PI 4がでるなんて
USB 3.0初搭載の「Raspberry Pi 4 model B」が登場
https://pc.watch.impress.co.jp/docs/news/1192218.html
Raspberry Pi 4 model Bは、SoCにArm Cortex-A72アーキテクチャのBroadcom BCM2711(4コア/1.5GHz)を搭載。
GPUはVideoCore IVで4K/60p H.265のデコードをサポート。
メモリはLPDDR4 SDRAMで前述のとおり、1/2/4GBモデルが用意される。
インターフェイスは、40ピン GPIOヘッダー、Gigabit Ethernet、
IEEE 802.11ac無線LAN、Bluetooth 5.0、USB 3.0×2、USB 2.0×2、Micro HDMI×2、
DSI、CSI、3.5mm 4ピンオーディオ・コンポジットビデオポート。 0124名無しさん@1周年2019/06/25(火) 08:07:23.38ID:PAotdclu0
>>123
無料のオフィスソフトが速く動くんでない?
こりゃwindowsマシンと置き換えてメインにしても良いぐらいだね。
というかwindows10というOSが高価すぎるんだが、
win10はいらない機能ゴテゴテ付けて強制アップグレードとか
もう誰も望んでいないんだよ。 つうか、どこが盗んだんだ?
北朝鮮>>中国>イラン>>>ロシア
ぐらいの可能性か?