Калифорнийская компания AISLE протестировала систему безопасности CryptoLib и выявила в ней критические уязвимости, которые могли позволить хакерам захватить управление космическими миссиями NASA, включая марсоходы и другие ценные аппараты. Обнаружить слабую зону удалось с помощью нового алгоритма проверки кибербезопасности, использующего искусственный интеллект.
В заявлении AISLE говорится, что протокол, в котором обнаружилась уязвимость, использовался NASA на протяжении трех лет. Однако никто не догадался, что можно попытаться его взломать и получить контроль над космической инфраструктурой агентства стоимостью в миллиарды долларов.
Раскрывая более подробно детали своего эксперимента, специалисты AISLE отметили, что слабым местом оказалась система аутентификации. Ее можно было относительно легко пройти, используя скомпрометированные учетные данные операторов. Например, злоумышленники могли получить доступ к именам пользователей и паролям сотрудников NASA с помощью методов социальной инженерии, фишинга, заражения компьютеров вирусами, загруженными на USB-накопители.
Огромная космическая инфраструктура NASA не имела дополнительных узлов защиты от несанкционированного доступа со стороны любого человека, получившего учетные данные сотрудника агентства. Таким образом, злоумышленники могли не только причинять ущерб, отправляя те или иные команды аппаратам, но и перехватывать ценные научные данные.
С другой стороны, для этого требуется локальный доступ, что сильно ограничивает круг лиц, которые могли бы угрожать безопасности миссий. Удаленно провести такую атаку было бы крайне проблематично. Примечательно, что на протяжении трех лет использования системы CryptoLib ее регулярно проверяли специалисты по кибербезопасности, однако уязвимости не вывили. AISLE применила свой алгоритм на базе ИИ, который в течение четырех дней обнаружил эту слабую зону и выдал рекомендацию по ее устранению на уровне системного кода.
Ранее мы рассказывали об отключении ключевой антенны дальней космической связи NASA.