平時(shí)看科幻或犯罪片，常有一些高手黑客在破舊的黑白電腦上敲幾行代碼，就成功入侵大型商業(yè)銀行或者X國國防部加密服務(wù)器的橋段。

雖說電影多有藝術(shù)化和虛構(gòu)成分，但劇情倒也不是天馬行空。近日，美國宇航局NASA便向大家承認(rèn)了這種“廉價(jià)的電腦入侵高端服務(wù)器”的事實(shí)。

美國宇航局（NASA）監(jiān)察長辦公室（OIG）本周發(fā)布報(bào)告稱，2018年4月黑客曾入侵該機(jī)構(gòu)網(wǎng)絡(luò)，竊取了約500MB數(shù)據(jù)。

火星任務(wù)數(shù)據(jù)被盜，入侵設(shè)備僅35美元

作為開源且廉價(jià)的Linux單片機(jī)設(shè)備，Raspberry Pi（樹莓派）被大批量引入校園計(jì)算機(jī)教育體系。

黑客正是使用了這樣一臺(tái)價(jià)值35美元（折合人民幣240元）的廉價(jià)樹莓派設(shè)備，在未經(jīng)授權(quán)或者在繞過安全審查的情況下連，接到NASA噴氣推進(jìn)實(shí)驗(yàn)室（JPL）的IT網(wǎng)絡(luò)上，并盜走了35個(gè)文件夾中的500MB數(shù)據(jù)。

在外媒的報(bào)道中，信息安全分析師邁克·湯普森分析，這次黑客入侵行為使得JPL對(duì)于建造和運(yùn)行行星機(jī)器人太空船的保密信息遭到泄露。攻擊的背后，或許伴隨著更多尖端科技專利遭到破壞。

對(duì)此，JPL拒絕發(fā)表評(píng)論。

但是，NASA官員對(duì)于上述猜測給予肯定。他們認(rèn)為，襲擊事件發(fā)生后，黑客可以更深入的進(jìn)行攻擊，并最終入侵任務(wù)系統(tǒng)操縱裁人太空任務(wù)的通訊信號(hào)。

OIG發(fā)布的報(bào)告中指出，造成此次黑客攻擊的原因很可能是JPL部門沒有使信息技術(shù)安全數(shù)據(jù)庫（ITSDB）處于實(shí)時(shí)更新狀態(tài)，導(dǎo)致其存在潛在的安全漏洞。

電影《火星任務(wù)》海報(bào)圖

值得一提的是，NASA透露在此次被盜的500MB數(shù)據(jù)中，很大一部分與美國計(jì)劃執(zhí)行的火星任務(wù)相關(guān)，這也間接證明或許此次黑客攻擊另有原因。

調(diào)查人員稱，黑客除了入侵訪問JPL任務(wù)網(wǎng)絡(luò)外，還訪問了JPL的DSN（深空網(wǎng)絡(luò)）。這迫使NASA斷開了后者與JPL的網(wǎng)絡(luò)連接，以防被二次攻擊。

黑莓為后被攻破，或?yàn)橹虚g人攻擊

這份多達(dá)49頁的OIG報(bào)告中提到，黑客通過入侵一個(gè)共享網(wǎng)絡(luò)網(wǎng)關(guān)并利用該入口深入JPL網(wǎng)絡(luò)。

原文是這樣說的：

The April 2018 cyberattack exploited this particular weakness when the hacker accessed the JPL network by targeting a Raspberry Pi computer that was not authorized to be attached to the JPL network. The device should not have been permitted on the JPL network without the JPL OCIO’s review and approval.

翻譯過來就是：

2018年4月的網(wǎng)絡(luò)攻擊利用了這個(gè)特殊的弱點(diǎn)，黑客攻擊了一臺(tái)未經(jīng)授權(quán)連接到JPL網(wǎng)絡(luò)的樹莓派電腦，從而進(jìn)入了JPL網(wǎng)絡(luò)。沒有JPL OCIO的審核和批準(zhǔn)，該設(shè)備不應(yīng)該被允許進(jìn)入JPL網(wǎng)絡(luò)。

沒錯(cuò)，這里的樹莓派并非黑客準(zhǔn)備的，而是極大可能在NASA內(nèi)部有人接入了一臺(tái)樹莓派之后被入侵所導(dǎo)致。

對(duì)于上述描述，有安全人士猜測這是利用黑莓派發(fā)動(dòng)中間人攻擊的典型案例，以路由器攻擊為例：

將樹莓派Zero插入MikroTik hAP的USB口。此時(shí)，樹莓派已經(jīng)能管理所有路由器的所有流量，它能“幫助”攻擊者控制整個(gè)網(wǎng)絡(luò)。

攻擊原理如下：

從MikroTik開始，這個(gè)品牌的很多路由器都支持3g和4g USB加密狗。而且，不只是小型路由器如hAP，還有一些更大的機(jī)架式路由器同樣如此。

默認(rèn)情況下，這些設(shè)備都擁有一個(gè)輔助的USB WAN接口（通過USB接口進(jìn)行網(wǎng)絡(luò)連接）。

配置好的樹莓派顯示為LTE接口

對(duì)黑莓派設(shè)置了P4wnP1的默認(rèn)網(wǎng)絡(luò)設(shè)備描述符以及一個(gè)Linksys網(wǎng)絡(luò)適配器的VID/PID，因此它會(huì)被識(shí)別為一個(gè)新的WAN接口。

一旦插上路由器，路由器就會(huì)發(fā)送DHCP請(qǐng)求為這個(gè)新的lte1接口分配IP地址。

然后，樹莓派的DHCP響應(yīng)會(huì)包含一些額外的路由指令，作用是“將所有互聯(lián)網(wǎng)流量導(dǎo)向到lte1接口”，其中涉及的指令如下。

接受樹莓派的DHCP響應(yīng)后路由器的路由表

Samy Kamkar，Rob Fuller，P4wnP1，以及確信早已有人在BadUSB攻擊中利用過DHCP這項(xiàng)協(xié)議。但是，由于攻擊目標(biāo)是路由器，因此所有局域網(wǎng)內(nèi)的主機(jī)都會(huì)受到影響。

當(dāng)然，樹莓派不是一個(gè)真正的WAN接口。它并不能提供上網(wǎng)功能，而且這里還存在死循環(huán)問題。

USB的流量會(huì)倒回去

目前解決這個(gè)問題的方法是通過VPN服務(wù)器轉(zhuǎn)發(fā)所有流量。在BadUSB發(fā)出的路由指令中，不會(huì)把指向特定VPN服務(wù)器的流量倒回。這樣，樹莓派就可以將所有數(shù)據(jù)傳輸?shù)竭h(yuǎn)程VPN服務(wù)器，VPN服務(wù)器再將數(shù)據(jù)轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上。

最終架構(gòu)

只要一切正常，局域網(wǎng)內(nèi)的請(qǐng)求和響應(yīng)都可以正常流通。在下圖中，可以通過traceroute命令看到MikroTik路由器將流量傳輸?shù)綐漭桑缓笤賯鬏數(shù)絍PN服務(wù)器，最后傳輸?shù)焦W(wǎng)中。

網(wǎng)友：NASA有內(nèi)鬼？

正如上述，極大可能是NASA內(nèi)部有人使用樹莓派連接到內(nèi)部網(wǎng)絡(luò)之后被黑客攻入。

對(duì)此，有網(wǎng)友猜測：是不是NASA出現(xiàn)了內(nèi)鬼？

很快，這樣的猜測被其他網(wǎng)友否認(rèn)了，他們認(rèn)為這也許只是某個(gè)倒霉蛋的無意之舉。

考慮到近一年內(nèi)尚未受到過類似程度的網(wǎng)絡(luò)攻擊，NASA OIG已將其列為一種高級(jí)持續(xù)威脅，更多信息將在NASA針對(duì)這起事件的調(diào)查工作結(jié)束后公布。

網(wǎng)友們覺得，此次NASA丟失的這500MB數(shù)據(jù)的重要性將直接決定此次APT事件的影響大小，而鑒于NASA這次毫不遮掩的“坦白”行為，不少網(wǎng)友覺得似乎無關(guān)緊要。