Durante anos, as comunicações entre a Terra e as naves espaciais da NASA foram altamente vulneráveis a hackers, até que a inteligência artificial descobriu a falha e a corrigiu em apenas quatro dias.
A vulnerabilidade foi detectada pela inteligência artificial segurança de rede O algoritmo foi desenvolvido pela startup AISLE da Califórnia e reside no software de segurança CryptoLib para proteger Comunicações da nave espacial para a Terra. Pesquisadores de segurança cibernética dizem que a falha pode permitir que hackers assumam o controle de inúmeras missões espaciais, incluindo o Mars Rover da NASA.
Os pesquisadores disseram que a vulnerabilidade foi descoberta no sistema de autenticação e poderia ter sido explorada por meio de credenciais de operadora comprometidas. Por exemplo, um invasor pode ter obtido os nomes de usuário e senhas de: NASA Atacar funcionários por meio de métodos como engenharia social, phishing ou infectar computadores com vírus que são carregados em unidades USB e deixados onde os funcionários possam encontrá-los.
“Essa vulnerabilidade transforma uma configuração de autenticação regular em uma arma”, escreveram os pesquisadores. “Um invasor… pode injetar comandos arbitrários executados com privilégios totais do sistema.”
Em outras palavras, um invasor poderia sequestrar remotamente uma espaçonave ou interceptar os dados que ela troca com sistemas de controle terrestre.
Felizmente, para obter acesso a uma nave espacial através da vulnerabilidade CryptoLib, um invasor precisaria de algum grau de acesso local ao sistema, o que “reduz a superfície de ataque em comparação com falhas exploráveis remotamente”, disseram os pesquisadores em um blog.
Os pesquisadores dizem que a vulnerabilidade persiste no software de autenticação, apesar das múltiplas revisões humanas do código ao longo de seus três anos de existência. O “analisador autônomo” de inteligência artificial da AISLE descobriu e ajudou a resolver o problema em quatro dias, destacando o potencial dessas ferramentas na detecção de vulnerabilidades de segurança cibernética.
“As ferramentas de análise automatizada estão se tornando cada vez mais importantes”, escreveram os pesquisadores. “As revisões humanas ainda são valiosas, mas os analisadores autônomos podem inspecionar sistematicamente toda a base de código, sinalizar padrões suspeitos e executar continuamente à medida que o código evolui”.
