As comunicações entre a Terra e as naves espaciais da NASA foram altamente vulneráveis a hackers durante anos, até que uma IA descobriu a falha e a corrigiu em quatro dias.
A vulnerabilidade foi detectada por uma IA Segurança na Internet O software de segurança CryptoLib contém um algoritmo e proteção desenvolvidos pela start-up AISLE, com sede na Califórnia. Nave espacial para comunicação terrestre. De acordo com pesquisadores de segurança cibernética, a vulnerabilidade ajudou hackers a assumir o controle de inúmeras missões espaciais, incluindo os rovers da NASA em Marte.
Os pesquisadores disseram que encontraram uma vulnerabilidade no sistema de autenticação e poderiam tê-la explorado por meio de credenciais de operadora comprometidas. Por exemplo, os invasores podem obter acesso a nomes de usuários e senhas NASA Métodos como infectar computadores através de engenharia social, phishing ou vírus podem ser carregados em unidades USB e deixados onde os funcionários possam encontrá-los.
“A vulnerabilidade transforma uma configuração de autenticação convencional em uma arma”, escreveram os pesquisadores. “Um invasor… pode emitir comandos arbitrários que são executados com privilégios totais do sistema.”
Em outras palavras, um invasor poderia sequestrar remotamente a espaçonave ou interceptar dados trocados com o controle terrestre.
Felizmente, para obter acesso à espaçonave através da vulnerabilidade CryptoLib, os invasores devem, em algum momento, obter acesso local ao sistema, o que “reduz a superfície de ataque em comparação com uma falha explorável remotamente”, disseram os pesquisadores em um blog.
Apesar das múltiplas revisões humanas do código ao longo de três anos, a vulnerabilidade no software de autenticação sobreviveu, disseram os pesquisadores. O “analisador autônomo” alimentado por IA da AISLE encontrou o problema em apenas quatro dias, destacando o potencial que essas ferramentas têm para detectar vulnerabilidades de segurança cibernética.
“Ferramentas de análise automatizadas estão se tornando essenciais”, escreveram os pesquisadores. “A revisão humana continua valiosa, mas os analisadores autônomos podem examinar sistematicamente bases de código inteiras, sinalizar padrões suspeitos e continuar a agir à medida que o código evolui.”
