平时看科幻或犯罪片，常有一些高手黑客在破旧的黑白电脑上敲几行代码，就成功入侵大型商业银行或者X国国防部加密服务器的桥段。

虽说电影多有艺术化和虚构成分，但剧情倒也不是天马行空。近日，美国宇航局NASA便向大家承认了这种“廉价的电脑入侵高端服务器”的事实。

美国宇航局（NASA）监察长办公室（OIG）本周发布报告称，2018年4月黑客曾入侵该机构网络，窃取了约500MB数据。

火星任务数据被盗，入侵设备仅35美米

作为开源且廉价的Linux单片机设备，Raspberry Pi（树莓派）被大批量引入校园计算机教育体系。

黑客正是使用了这样一台价值35美米（折合人民币240米）的廉价树莓派设备，在未经授权或者在绕过安全审查的情况下连，接到NASA喷气推进实验室（JPL）的IT网络上，并盗走了35个文件夹中的500MB数据。

在外媒的报道中，信息安全分析师迈克·汤普森分析，这次黑客入侵行为使得JPL对于建造和运行行星机器人太空船的保密信息遭到泄露。攻击的背后，或许伴随着更多尖端科技专利遭到破坏。

对此，JPL拒绝发表评论。

但是，NASA官员对于上述猜测给予肯定。他们认为，袭击事件发生后，黑客可以更深入的进行攻击，并最终入侵任务系统操纵裁人太空任务的通讯信号。

OIG发布的报告中指出，造成此次黑客攻击的原因很可能是JPL部门没有使信息技术安全数据库（ITSDB）处于实时更新状态，导致其存在潜在的安全漏洞。

电影《火星任务》海报图

值得一提的是，NASA透露在此次被盗的500MB数据中，很大一部分与美国计划执行的火星任务相关，这也间接证明或许此次黑客攻击另有原因。

调查人员称，黑客除了入侵访问JPL任务网络外，还访问了JPL的DSN（深空网络）。这迫使NASA断开了后者与JPL的网络连接，以防被二次攻击。

黑莓为后被攻破，或为中间人攻击

这份多达49页的OIG报告中提到，黑客通过入侵一个共享网络网关并利用该入口深入JPL网络。

原文是这样说的：

The April 2018 cyberattack exploited this particular weakness when the hacker accessed the JPL network by targeting a Raspberry Pi computer that was not authorized to be attached to the JPL network. The device should not have been permitted on the JPL network without the JPL OCIO’s review and approval.

翻译过来就是：

2018年4月的网络攻击利用了这个特殊的弱点，黑客攻击了一台未经授权连接到JPL网络的树莓派电脑，从而进入了JPL网络。没有JPL OCIO的审核和批准，该设备不应该被允许进入JPL网络。

没错，这里的树莓派并非黑客准备的，而是极大可能在NASA内部有人接入了一台树莓派之后被入侵所导致。

对于上述描述，有安全人士猜测这是利用黑莓派发动中间人攻击的典型案例，以路由器攻击为例：

将树莓派Zero插入MikroTik hAP的USB口。此时，树莓派已经能管理所有路由器的所有流量，它能“帮助”攻击者控制整个网络。

攻击原理如下：

从MikroTik开始，这个品牌的很多路由器都支持3g和4g USB加密狗。而且，不只是小型路由器如hAP，还有一些更大的机架式路由器同样如此。

默认情况下，这些设备都拥有一个辅助的USB WAN接口（通过USB接口进行网络连接）。