黑客如何用35美元的树莓派偷走火星数据

平时看科幻或犯罪片，常有一些高手黑客在破旧的黑白电脑上敲几行代码，就成功入侵大型商业银行或者X国国防部加密服务器的桥段。

虽说电影多有艺术化和虚构成分，但剧情倒也不是天马行空。近日，美国宇航局NASA便向大家承认了这种“廉价的电脑入侵高端服务器”的事实。

美国宇航局（NASA）监察长办公室（OIG）本周发布报告称，2018年4月黑客曾入侵该机构网络，窃取了约500MB数据。

火星任务数据被盗，入侵设备仅35美元

作为开源且廉价的Linux单片机设备，Raspberry Pi（树莓派）被大批量引入校园计算机教育体系。黑客正是使用了这样一台价值35美元（折合人民币240元）的廉价树莓派设备。

在未经授权或者在绕过安全审查的情况下连接到NASA喷气推进实验室（JPL）的IT网络上，并盗走了35个文件夹中的500MB数据。

在外媒的报道中，信息安全分析师迈克·汤普森分析，这次黑客入侵行为使得JPL对于建造和运行行星机器人太空船的保密信息遭到泄露。攻击的背后，或许伴随着更多尖端科技专利遭到破坏。

对此，JPL拒绝发表评论。但是，NASA官员对于上述猜测给予肯定。他们认为，袭击事件发生后，黑客可以更深入的进行攻击，并最终入侵任务系统操纵裁人太空任务的通讯信号。

OIG发布的报告中指出，造成此次黑客攻击的原因很可能是JPL部门没有使信息技术安全数据库（ITSDB）处于实时更新状态，导致其存在潜在的安全漏洞。

电影《火星任务》海报图

值得一提的是，NASA透露在此次被盗的500MB数据中，很大一部分与美国计划执行的火星任务相关，这也间接证明或许此次黑客攻击另有原因。

调查人员称，黑客除了入侵访问JPL任务网络外，还访问了JPL的DSN（深空网络）。这迫使NASA断开了后者与JPL的网络连接，以防被二次攻击。

黑莓为后被攻破，或为中间人攻击

这份多达49页的OIG报告中提到，黑客通过入侵一个共享网络网关并利用该入口深入JPL网络。

原文是这样说的：

The April 2018 cyberattack exploited this particular weakness when the hacker accessed the JPL network by targeting a Raspberry Pi computer that was not authorized to be attached to the JPL network. The device should not have been permitted on the JPL network without the JPL OCIO’s review and approval.

翻译过来就是：

2018年4月的网络攻击利用了这个特殊的弱点，黑客攻击了一台未经授权连接到JPL网络的树莓派电脑，从而进入了JPL网络。没有JPL OCIO的审核和批准，该设备不应该被允许进入JPL网络。

没错，这里的树莓派并非黑客准备的，而是极大可能在NASA内部有人接入了一台树莓派之后被入侵所导致。

对于上述描述，有安全人士猜测这是利用黑莓派发动中间人攻击的典型案例，以路由器攻击为例：

将树莓派Zero插入MikroTik hAP的USB口。此时，树莓派已经能管理所有路由器的所有流量，它能“帮助”攻击者控制整个网络。

攻击原理如下：

从MikroTik开始，这个品牌的很多路由器都支持3g和4g USB加密狗。而且，不只是小型路由器如hAP，还有一些更大的机架式路由器同样如此。

默认情况下，这些设备都拥有一个辅助的USB WAN接口（通过USB接口进行网络连接）。

配置好的树莓派显示为LTE接口

对黑莓派设置了P4wnP1的默认网络设备描述符以及一个Linksys网络适配器的VID/PID，因此它会被识别为一个新的WAN接口。

一旦插上路由器，路由器就会发送DHCP请求为这个新的lte1接口分配IP地址。

然后，树莓派的DHCP响应会包含一些额外的路由指令，作用是“将所有互联网流量导向到lte1接口”，其中涉及的指令如下。

接受树莓派的DHCP响应后路由器的路由表

Samy Kamkar，Rob Fuller，P4wnP1，以及确信早已有人在BadUSB攻击中利用过DHCP这项协议。但是，由于攻击目标是路由器，因此所有局域网内的主机都会受到影响。

当然，树莓派不是一个真正的WAN接口。它并不能提供上网功能，而且这里还存在死循环问题。

USB的流量会倒回去

目前解决这个问题的方法是通过VPN服务器转发所有流量。在BadUSB发出的路由指令中，不会把指向特定VPN服务器的流量倒回。这样，树莓派就可以将所有数据传输到远程VPN服务器，VPN服务器再将数据转发到互联网上。

最终架构

只要一切正常，局域网内的请求和响应都可以正常流通。在下图中，可以通过traceroute命令看到MikroTik路由器将流量传输到树莓派，然后再传输到VPN服务器，最后传输到公网中。

网友：NASA有内鬼？

正如上述，极大可能是NASA内部有人使用树莓派连接到内部网络之后被黑客攻入。

对此，有网友猜测：是不是NASA出现了内鬼？很快，这样的猜测被其他网友否认了，他们认为这也许只是某个倒霉蛋的无意之举。

考虑到近一年内尚未受到过类似程度的网络攻击，NASA OIG已将其列为一种高级持续威胁，更多信息将在NASA针对这起事件的调查工作结束后公布。

网友们觉得，此次NASA丢失的这500MB数据的重要性将直接决定此次APT事件的影响大小。而鉴于NASA这次毫不遮掩的“坦白”行为，不少网友觉得似乎无关紧要。

参考来源：

知乎丨NOSEC

https://zhuanlan.zhihu.com/p/60704982

Chiphell社区

https://www.chiphell.com/thread-2009421-1-1.html

AI财经社

https://baijiahao.baidu.com/s?id=1637116390074707484&wfr=spider&for=pc

-----招聘好基友的分割线-----

招聘岗位：

网络安全编辑（采编岗）

工作内容：

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；

采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；

针对不同发布渠道，策划不同类型选题；

参与打理宅客频道微信公众号等。

岗位要求：

对网络安全有兴趣，有相关知识储备或从业经历更佳；

科技媒体1-2年从业经验；

有独立采编和撰写原创报道的能力；

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是：

与国内外网络安全领域顶尖安全大牛聊人生的机会；

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

坐标北京，简历投递至：liqin@leiphone.com

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 薅羊毛 | 黑客武器库| 威胁猎人 剁手赚钱 | 0Day攻击 | 暗黑女主播 踩雷 |嗑药坐牢重归正途 | 内鬼 脑内植入 真相篇 ▼ 拼多多将追回“薅羊毛”订单，包括已充话费和Q币订单 75条笑死人的知乎神回复，用60行代码就爬完了 不剁手也吃土？可能是挖矿木马掏空你的钱包 游戏黑产：我还在空中跳伞，就被人用拳头远程打死 都8012年了，英国卫生部门居然还在为“擦屁股” 与病毒名称相似，“捏脸”游戏ZEPETO涉嫌窃听？ 扎心！Tumblr推AI鉴黄计划夺老司机“珍爱” 我报了个税，隐私就被扒光了？ 黑客骗局：Ins网红落难记 人物篇 ▼ 专访：“蹲坑神器”与它背后男人们不得不说的故事 磨刀人王伟：我前期砸了两个亿做这套方案 白帽汇的赵武摘掉了他的“帽子”｜专访 数字联盟刘晶晶：四年只做一个产品 长亭科技陈宇森：我打破的四个质疑 薛锋：我眼中的威胁情报三年之变 “无锁不开”女黑客——skye 知道创宇赵伟：怼死“空气币” 李均：我眼中的黑客精神 风宁：自由追风者 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注