详细内容或原文请订阅后点击阅览
NASA 航天器三年来一直容易受到黑客攻击,但没有人知道。 AI 在 4 天内发现并修复了该缺陷
一家人工智能初创公司发现了保护 NASA 与太空卫星的地面控制通信的安全软件中的漏洞。
来源:Space.com: NASA,太空探索和天文新闻地球和 NASA 航天器之间的通信多年来一直非常容易受到黑客攻击,直到人工智能发现了这个缺陷并在短短四天内修复了它。
该漏洞被加州初创公司 AISLE 开发的人工智能网络安全算法嗅出,并驻留在保护航天器到地面通信的 CryptoLib 安全软件中。网络安全研究人员表示,该漏洞可能使黑客能够控制无数太空任务,包括美国宇航局的火星漫游车。
网络安全 航天器对地通信。“三年来,旨在保护航天器与地面通信的安全系统存在一个可能破坏这种保护的漏洞。” AISLE 网络安全研究人员在该公司网站上的一篇博客文章中描述了该漏洞。 “该软件中的漏洞对价值数十亿美元的太空基础设施及其所执行的科学任务构成了威胁。”
在博客文章中研究人员表示,该漏洞是在身份验证系统中发现的,可能是通过受损的操作员凭据来利用的。例如,攻击者可能通过社会工程、网络钓鱼或用上传到 USB 驱动器并留在工作人员可以找到的地方的病毒感染计算机等方法来获取 NASA 员工的用户名和密码。
美国宇航局“该漏洞将常规身份验证配置转变为武器,”研究人员写道。 “攻击者......可以注入以完整系统权限执行的任意命令。”
换句话说,攻击者可以远程劫持航天器或拦截其与地面控制中心交换的数据。