O breșă ascunsă de ani de zile putea pune în pericol misiunile NASA. Un algoritm a găsit-o în câteva zile

În spatele comunicațiilor dintre Pământ și sondele NASA se ascund sisteme software extrem de complexe, iar unul dintre ele a avut, timp de mai mulți ani, o slăbiciune care ar fi putut avea consecințe uriașe.

Nu o personală a descoperit problema, ci inteligența artificială, care a identificat și ajutat la corectarea vulnerabilității în doar patru zile. Defecțiunea se afla într-un program-cheie folosit de NASA pentru securizarea transmisiilor spațiale, un software numit CryptoLib.

Acesta protejează datele schimbate între navele aflate la milioane de kilometri distanță și centrele de control de la sol.

Breșa a fost descoperită de un algoritm dezvoltat de startupul american AISLE, specializat în securitate cibernetică. O greșeală mică, un risc uriaș pentru misiuni de miliarde Potrivit cercetătorilor, vulnerabilitatea era legată de mecanismele de autentificare și putea fi exploatată dacă un atacator reușea să obțină datele de acces ale operatorilor.

Metodele nu sunt science-fiction, ci clasice în lumea hackingului: phishing, inginerie socială sau infectarea calculatoarelor prin dispozitive USB lăsate intenționat în locuri accesibile personalului. Odată obținut accesul, un atacator ar fi putut opera comenzi care să ruleze cu drepturi totale de sistem.

Asta ar fi însemnat, în cel mai grav scenariu, interferențe directe cu misiuni spațiale extrem de costisitoare, inclusiv cu roverele trimise pe Marte sau cu sonde aflate în misiuni științifice critice. Partea și mai îngrijorătoare este că această problemă a rămas nedetectată timp de aproximativ trei ani, deși codul fusese analizat de mai multe ori de experți umani.

Faptul că vulnerabilitatea necesita, la un moment dat, acces local la sistem a redus riscul unui atac de la distanță, dar nu a eliminat pericolul.