Le JPL piraté pendant près d'un an

L’agence spatiale américaine a été obligée de déconnecter temporairement des systèmes de contrôle des vols spatiaux du centre affecté.

https://www.sudouest.fr/2019/06/25/la-nasa-a-ete-piratee-par-un-raspberry-un-mini-ordinateur-a-35-dollars-6255632-4725.php

Je me demande comment ils ont pu connaître le modèle de l'ordinateur qui les a piratés.

Thierz a écrit:Je me demande comment ils ont pu connaître le modèle de l'ordinateur qui les a piratés.

Chaque ordinateur a un numéro inscrit dans sa mémoire interne ce qui permet de l'identifier,on peut le masquer mais pas le supprimer !

Anovel a écrit:

Thierz a écrit:Je me demande comment ils ont pu connaître le modèle de l'ordinateur qui les a piratés.

Chaque ordinateur a un numéro inscrit dans sa mémoire interne ce qui permet de l'identifier,on peut le masquer mais pas le supprimer !

Je suis dubitatif quant à cette explication, Anovel, la mémoire interne n'est pas exposée sur le réseau, on communique avec le réseau grâce à des protocoles d'échange transmis d'une machine à l'autre.

Si j'ai bien compris, le mini-ordinateur a été planqué quelque part dans les locaux de la NASA, du genre branché sur une prise réseau dans un coin.
D'où l'intérêt (pour le pirate) que l'objet soit petit.
Et j'imagine qu'ils ont fini par le trouver / réaliser que ce truc n'avait rien à faire là.

Ah ben du coup tout s'éclaire, merci !

on se retrouve tous piratés un jour ou l'autre.

Thierz a écrit:

Anovel a écrit:
Chaque ordinateur a un numéro inscrit dans sa mémoire interne ce qui permet de l'identifier,on peut le masquer mais pas le supprimer !

Je suis dubitatif quant à cette explication, Anovel, la mémoire interne n'est pas exposée sur le réseau, on communique avec le réseau grâce à des protocoles d'échange transmis d'une machine à l'autre.

Ce numéro permet d'identifier la machine et de savoir par exemple si c'est un portable, un serveur, un routeur, ou autres.
Dans le cas qui nous intéresse le PC était surement juste mis en écoute et interrogé par le pirate de temps à autre, sans avoir d'interaction directe avec les ordinateurs du JPL.
Le pirate a dû être repérer lors de la collecte de données.

En final, et à la lecture des articles disponibles, on ne cerne pas vraiment quel réseau a effectivement été piraté et/ou espionné.

J'ai du mal à croire que les réseaux liés au Contrôle Commande des engins spatiaux aient pu être concernés par cette faille de sécurité. J'imagine que la politique de SI en la matière exige leur étanchéités physiques.

Hadéen a écrit:En final, et à la lecture des articles disponibles, on ne cerne pas vraiment quel réseau a effectivement été piraté et/ou espionné.

J'ai du mal à croire que les réseaux liés au Contrôle Commande des engins spatiaux aient pu être concernés par cette faille de sécurité. J'imagine que la politique de SI en la matière exige leur étanchéités physiques.

Je suis tout aussi ébaudit de tant de candeur de la part du JPL, croire que l'on n'est pas une cible potentielle d'espionnage je n'y crois pas !
C'est sûr cela nous parait très improbable mais souvent plus c'est gros plus il y a de chance que ça passe !
C'est là que l'on se rend compte des dangers potentiels du WIFI et des transmissions entre ordinateurs sans cryptage.
Dans le passé c'est les corbeilles à papier qui étaient la cible des pirates maintenant c'est les ondes émises par nos outils informatiques !

Anovel a écrit:

Hadéen a écrit:En final, et à la lecture des articles disponibles, on ne cerne pas vraiment quel réseau a effectivement été piraté et/ou espionné.

J'ai du mal à croire que les réseaux liés au Contrôle Commande des engins spatiaux aient pu être concernés par cette faille de sécurité. J'imagine que la politique de SI en la matière exige leur étanchéités physiques.

Je suis tout aussi ébaudit de tant de candeur de la part du JPL, croire que l'on n'est pas une cible potentielle d'espionnage je n'y crois pas !
C'est sûr cela nous parait très improbable mais souvent plus c'est gros plus il y a de chance que ça passe !
C'est là que l'on se rend compte des dangers potentiels du WIFI et des transmissions entre ordinateurs sans cryptage.
Dans le passé c'est les corbeilles à papier qui étaient la cible des pirates maintenant c'est les ondes émises par nos outils informatiques !

Tout à fait d'accord ! C'est pour cela qu'une installation de CC Opérationnelle doit être "étanche". Pas de connexion, ni physique ni sans fil ...

Hadéen a écrit:

Anovel a écrit:

Hadéen a écrit:En final, et à la lecture des articles disponibles, on ne cerne pas vraiment quel réseau a effectivement été piraté et/ou espionné.

J'ai du mal à croire que les réseaux liés au Contrôle Commande des engins spatiaux aient pu être concernés par cette faille de sécurité. J'imagine que la politique de SI en la matière exige leur étanchéités physiques.

Je suis tout aussi ébaudit de tant de candeur de la part du JPL, croire que l'on n'est pas une cible potentielle d'espionnage je n'y crois pas !
C'est sûr cela nous parait très improbable mais souvent plus c'est gros plus il y a de chance que ça passe !
C'est là que l'on se rend compte des dangers potentiels du WIFI et des transmissions entre ordinateurs sans cryptage.
Dans le passé c'est les corbeilles à papier qui étaient la cible des pirates maintenant c'est les ondes émises par nos outils informatiques !

Tout à fait d'accord ! C'est pour cela qu'une installation de CC Opérationnelle doit être "étanche". Pas de connexion, ni physique ni sans fil ...

Sauf qu'un système étanche, cela n'existe pas...

nikolai39 a écrit:

Hadéen a écrit:

Tout à fait d'accord ! C'est pour cela qu'une installation de CC Opérationnelle doit être "étanche". Pas de connexion, ni physique ni sans fil ...

Sauf qu'un système étanche, cela n'existe pas...

Ben, rassure moi  si, cela existe... De temps en temps en effet, temporairement, on connecte physiquement une liaison pour télécharger du soft... Mais en standard il n'y a rien...