【NASA】サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」
■ このスレッドは過去ログ倉庫に格納されています
https://www.itmedia.co.jp/news/articles/1906/23/news012.html
2019年6月23日
NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」
米航空宇宙局(NASA)のジェット推進研究所(JPL)のデータが昨年、サイバー攻撃の結果盗まれていたことが調査で明らかになった。攻撃者は、JPLのネットワークに無許可で接続されていたRaspberry Piから侵入した。
[ITmedia]
米航空宇宙局(NASA)のジェット推進研究所(JPL)の研究データが昨年、サイバー攻撃により盗まれていたことが、米連邦政府の監察総監室(OIG)が6月18日付で公開した報告書(リンク先はPDF)で明らかになった。
jpl
DSNのパラボラアンテナ(画像:NASA)
2018年4月にJPLのネットワークに侵入した攻撃者が約10カ月の間ネットワーク内の多数の脆弱性を利用して行動範囲を広げ、火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。深宇宙通信情報網DSN(ディープスペースネットワーク)のデータにもアクセスした痕跡があるため、JPLのネットワークからDSNの宇宙飛行関連システムを切断したという。
攻撃者の侵入口はJPLのネットワークに無許可で接続していたRaspberry Pi端末だった。本来ならば最高情報責任者室(OCIO)がネットワークに接続するすべての端末を管理しているはずだが、正常に機能していなかった。管理者の1人はOIGに対し、新たに端末を接続する際はセキュリティデータベースに手動で登録することになっているが、更新機能がうまく動かないことがあり、そのまま登録を忘れることがあると語ったという。
(リンク先に続きあり) あー、まさに中国だなぁ こういうの増えてくるだろうね 無知な上司にもラズパイはあのNASAでも使われてますって堂々と言えるなw ラズパイ使うとか、でかすぎて目立つだろ。ド素人の仕事だなw
ワンチップマイコンを基盤からカスタマイズして、ACアダプターサイズにすりゃあ
ちょっと発見は無理だろ。 イーサネットから電源を得るタイプのラスパイあるからな >新たに端末を接続する際はセキュリティデータベースに手動で登録することになっているが、
>更新機能がうまく動かないことがあり、そのまま登録を忘れることがある
これが本当ならネットワークに接続できないだろ 白人と黄人の大きな違いは
白人は安定すると外へ外へと生活圏を広げるが、黄人は安定すると中にこもる傾向がある
正直、中国人自体は外(宇宙)に関心が低いと思うよ
日本人は黄人にはめずらしく好奇心が高く、その延長で外に関心があるだけ > 本来ならば最高情報責任者室(OCIO)がネットワークに接続するすべての端末を管理しているはずだが、正常に機能していなかった。
研究目的など、ラズパイを特別に許してた
という話? >>1
1.1倍 ドイツ
1.2倍 中国
1.3倍 ロシア >>18
一番ロケット打ち上げてるの中国なんだが
唯一領土広げてるのも中国なんだが つまり前から不具合あったのに放置して実質繋ぎ放題だった訳だな
管理者クビな ,;:⌒:;,
8(・ω・)8 数年後に中国がNASAの探査機とそっくりなやつを出してくるだろうなw Raspbian? Windows IoT Core? これが日本のスパイだったら逆に感心するんだが、ないだろうなあ 『デセプション・ポイント』 ダン・ブラウン
NASAの管理体制のずさんさは、情報機関にとって頭痛の種だった。
NASAが撮影した300枚以上の高解像度の写真が、ハッカーによってデータベースから盗まれていた。
その写真――北アフリカにあるアメリカ軍の極秘訓練施設がたまたま写っていたもの――は、ブラックマーケットに出まわり、中東の敵性国家の情報機関が買い取った。
「ご存知のとおり、機密情報を扱うアメリカの当局はすべて、情報全体の厳密な規則に縛られています。
軍、CIA、NSA、NRO――どれもが収集したデータや開発した技術の秘匿を命じる厳格な法律に従っています。
なぜNASAは――ロケット、撮影、航空機、ソフトウェア、偵察、通信などの、軍や情報機関で使われる最先端の技術の大部分を生み出す組織であるにもかかわらず
――機密保持の傘の外にいるのでしょうか」
NASAを再編成して情報機関に管轄させろということだ。 おまえらの会社は、端末の接続認証はどうなっている?
802.1Xか? まー大出力ロケットエンジンの技術力はアメリカよりロシアの方が高かったりして
アメリカも(経済制裁の最中ですら)ロシアから買わざるを得ないという状況にある
しかも安全保障に重大な影響を及ぼすGPSを打ち上げるロケットのためにw
https://ja.wikipedia.org/wiki/RD-180
そういうこともあってロシア系の技術者がNASA関連の企業にはスッゲー多いとか言われてるので
まぁそっちのヤツがやった可能性もあるなぁと(もちろんシナチクの可能性も高いが) 【6/26まで無料で頒布中!ぜひこの機会にご利用ください】
「愛着は法律で製造したり規定したりすることは出来ない」
「悪に対して不服従を示すことは善に帰従することと同様に
義務である」非暴力不服従運動を主唱し、イギリス領インド
政府に治安妨害罪で告発されたガンジーが公判廷で自らの
信念を披歴した供述書を邦訳現代語化。短編です。
マハトマ・ガンジー 公判における供述
https://twitter.com/KPaUkeNDjkX6m1x/status/1142330886618095616
(直リンNGのためtwitterが開きます)dfu
https://twitter.com/5chan_nel (5ch newer account) >>29
日本がNASAをスパイする理由がないだろうw 玩具でもネットワーク対応しているからね
使い捨て感覚だったのかな
NASA内部にもスパイがいるっぽいな ,;:⌒:;,
8(・ω・)8 学術の分野だから軍事とかと比べものにならないくらい管理が緩いんだろうな
自主独立性が尊重されてる分野だから外部からの取り締まりも及ばないし
そこを突かれたんだろうね あれがそうなん?そら真ん前あったら踊るわな
昨日もみたなあのあたりいくと難波のフレディー >>42
どんなにハッキングして探しても元から盗まれるデータがないから安心さ。 >>43
あー、すぐニホンモーって言うのはコリアンだって聞いた
ホントかどうかは知らない 登録してないMACアドレスを接続させなければ良いだけなのでは? 10ヶ月も無登録の端末を接続させてるって、お花畑の日本企業でもやらんぞ >>53
そうそうその返し、お互いテンプレって感じで面白いw >>56
ネトウヨは今日も最高に馬鹿だなw
日本から出て行け、嘘つきコギブリw >>57
勝手に接続されたものをルーティングしないように設定することは可能。 >>1
スコーピオンでNASAにハッキングしてて「NASAどうやってハッキング出来るんだよ!w」
って実況に書いたけども、可能なんだな… >>58
馬鹿でサーセン
でも日本人なので日本にいるよ、世界に出られる方が困るでしょ? >>61
なら竹島でいいよ。竹島は日本なんだろW 頭に日の丸鉢巻つけてねw >>63
わざわざ紛争地帯に行きたいとは思わないなぁ、漁民でもなし
自分の土地があるから離れられないよ うちの自宅にも
ラズパイzeroWHを組み込んだ、自作の7セグメント4桁掛け時計が動いてるが。
自動時刻調整のためにネットに常時繋がってるんだがヤバイ? そんな機能のある製品はあるけど
運用が面倒になって
こうなるよね ディープスペースネットワークが関連するならディープスペースネットワークの一角になって
「はやぶさ2」などの探査機を飛ばしている日本は人事じゃないには違いない >>64
ネトウヨってほんと最低のクズだな。日本史の捏造ばっかするし、差別発言はするし、
ネトウヨは低脳馬鹿レイシストだとはよくいったのものだ。 >>1 研究データ
てのはなんだ。
幹部には愛人がいるとか、
幹部が接待で政府にわいろ送ったとか、
天下り先から接待受けたとか、
そういうのかwww >>6
ラズパイはもっと小さいぞ、しかも最新バージョンはPC並みのスペックあるし >>69
えー、差別発言って中韓が盗みをするって言った事くらいだよね
こちらの方が酷い言われようしてないかなぁ
馬鹿と言われ低脳と言われネトウヨと言われレイシストと言われちゃったよw NASAと協力関係に無くて、深宇宙探査に積極的な国って、どこだろう……?
全然関係ないけど、去年の年末だよな、中国が火星探査に乗り出すとか突然言い出したのって
全然関係ないけど! まーNASA内部となると、ほぼ間違いなくシナチクが犯人だけどねw 接続方法と誰がラズパイを繋げたのか全く書いてねーな 日本の普通のネット管理者よりNASAの中国系研究者の方が普通にスキルもモラルも高そう。 >>1
端末を接続する際はってあるから、イーサネットかwi-fiなのかな
usbとかではない?
なんにしろ、登録忘れてとかあるから認証システムは入れてないのかな ラズパイで農業自動化してるんだよな
センサー類駆使して 最初からそのつもりでラズパイ繋げたというよりも、繋げてから乗っ取られたのかな
大学でもあるよね、学生がガバガバの端末繋いでいつの間にか乗っ取られてましたみたいなの
大抵はマイニングとかだけど、NASAとかだと、情報収集用の攻撃が頻繁にきてるんだろうね >>79
流石にアーデュイーノはハードがショボすぎて
それ単体でネットワークに侵入なんてできないんじゃ? >>23
事故が起きて原因がインチ単位の設計図をミリ単位に直すときの
間違いだったりするのさ トランプのせいで日本株右下がりだな
売り豚は足を向けて寝れないな >>1
>火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。
火星関連の機密が盗まれたのか >>18
日本人を全くわかってないな
小学校からやり直せ とうとう月面着陸がフェイクだったことがバレるのか・・・ Raspberry Piのステマだろ
NASAの人も使ってる「Raspberry Pi」 DSN に侵入してたってことははやぶさ2に侵入した可能性があるっってことか、 >>24
わかる。
乳首のところがラズベリーなんだろ? こういう事故あると、社内ネットワークのセキュリティがまた厳しくなる これって研究者がラズパイ使ってセンサデータか何かを社内ネットワーク経由させてた所が抜け道になって侵入されたってこと? 研究者って、サーバの構築とかセキュリティ関係の知識乏しい人結構おるよね 何かの番組で、その世界の権威みたいな人が人指しでポチポチコード書いてたのはちょっとかわいかった >>116
25日発売のインターフェース誌に特集が載るよ。JETSON NANO。 わざわざラズベリーパイを接続する必要性なんかないだろうと思うが。
これでまた一気に宇宙開発事業が進むな。 こんなのはセキュリティ上等(笑い)な「スマホCPUを使ったミニPC」だもんな
いかにもアメリカらしく「フロンティア精神と進取の気質」で、
本当に大事なモノを侵してもお題目を唱えれば許されちゃう
そういや大昔からシナ系移民を入れまくって
いまやポーズだけで身動きが取れなくなってるのもまったく同じ理由からだよな まさかRaspberry PI 4がでるなんて
USB 3.0初搭載の「Raspberry Pi 4 model B」が登場
https://pc.watch.impress.co.jp/docs/news/1192218.html
Raspberry Pi 4 model Bは、SoCにArm Cortex-A72アーキテクチャのBroadcom BCM2711(4コア/1.5GHz)を搭載。
GPUはVideoCore IVで4K/60p H.265のデコードをサポート。
メモリはLPDDR4 SDRAMで前述のとおり、1/2/4GBモデルが用意される。
インターフェイスは、40ピン GPIOヘッダー、Gigabit Ethernet、
IEEE 802.11ac無線LAN、Bluetooth 5.0、USB 3.0×2、USB 2.0×2、Micro HDMI×2、
DSI、CSI、3.5mm 4ピンオーディオ・コンポジットビデオポート。 >>123
無料のオフィスソフトが速く動くんでない?
こりゃwindowsマシンと置き換えてメインにしても良いぐらいだね。
というかwindows10というOSが高価すぎるんだが、
win10はいらない機能ゴテゴテ付けて強制アップグレードとか
もう誰も望んでいないんだよ。 つうか、どこが盗んだんだ?
北朝鮮>>中国>イラン>>>ロシア
ぐらいの可能性か? ■ このスレッドは過去ログ倉庫に格納されています