•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La NASA a été piratée par un mini-ordinateur à 35 dollars

Une photo d'un ordinateur Raspberry Pi 3, une carte de circuits imprimés sur laquelle sont directement soudés les composantes nécessaires à son fonctionnement.

Un ordinateur Raspberry Pi 3.

Photo : Raspberry Pi

Agence France-Presse

Un pirate a infiltré le réseau informatique d'un centre de la NASA l'an dernier, forçant l'agence spatiale américaine à déconnecter temporairement des systèmes de contrôle des vols spatiaux du centre concerné.

L'attaque a commencé en avril 2018 et s'est poursuivie pendant près d'un an dans les réseaux du mythique Jet Propulsion Laboratory (JPL) à Pasadena, en Californie. C'est ce qu'a révélé l'inspecteur général de la NASA dans un rapport publié le 18 juin.

L'assaillant a utilisé pour son méfait un mini-ordinateur Raspberry Pi de la taille d'une carte de crédit et coûtant 35 dollars. Celui-ci est surtout utilisé par des enfants des pays en développement pour apprendre à coder. Le Raspberry Pi en question s'était connecté sans autorisation au système du JPL.

Environ 500 mégaoctets de données ont été dérobées, selon le rapport.

Le vol inclut deux fichiers confidentiels, dont un contenant des données scientifiques obtenues par le rover Curiosity qui se trouve sur Mars. Un autre concernait des données couvertes par la loi régissant l’exportation d’articles et de services de défense provenant des États‑Unis.

« Par-dessus tout, l'assaillant a réussi à s'introduire dans deux des trois réseaux principaux du JPL », révèle le rapport.

Cette faille a fait craindre à la NASA que le pirate puisse passer du centre de Californie à d'autres centres ailleurs dans le pays, notamment le centre spatial Johnson à Houston, où se trouve la salle de contrôle pour la Station spatiale internationale et les vols habités américains.

Finalement, Houston s'est déconnecté du portail du JPL afin d'éviter toute contamination. En mars, le centre ne s'était toujours pas pleinement reconnecté.

Cybercriminalité

Techno