Badacze z kalifornijskiego start-upu AISLE opisali podatność w module CryptoLib, który odpowiada za bezpieczeństwo komunikacji sonda–kontrola naziemna. Według zespołu błąd dotyczył procesu uwierzytelniania i mógł otwierać drogę do przejęcia kontroli nad misjami, w tym nad łazikami marsjańskimi.
Przedstawiciele AISLE wyjaśnili, że słabym punktem były konfiguracje uwierzytelniania podatne na narażenie danych operatora. Atakujący mogli zdobyć loginy i hasła pracowników metodami socjotechniki, np. phishingiem lub poprzez zainfekowane nośniki USB pozostawione w miejscach dostępnych dla personelu.
Według opisu badaczy błąd pozwalał przekształcić rutynowe ustawienia w narzędzie ataku, co w skrajnym scenariuszu umożliwiało wprowadzenie poleceń z uprawnieniami systemowymi. To stwarzało ryzyko zdalnego przejęcia sondy kosmicznej lub przechwycenia przesyłanych danych.
Jednocześnie wskazano, że wykorzystanie luki w bibliotece CryptoLib wymagało w pewnym momencie dostępu lokalnego do systemu. Ograniczało to teoretycznie zakres ataku w porównaniu z błędami możliwymi do nadużycia całkowicie zdalnie, ale nie eliminowało poważnego zagrożenia dla infrastruktury wartej miliardy dolarów.
Przez trzy lata kod był wielokrotnie przeglądany przez ludzi i nikt dotąd nie wykrył tej nieprawidłowości. Przełom przyniósł autonomiczny analizator AISLE, który w cztery dni zidentyfikował i pomógł usunąć problem. To przykład, jak narzędzia oparte na AI mogą systematycznie skanować duże bazy kodu i wyłapywać wzorce pomijane w ręcznych audytach.
Badacze podkreślają, że zautomatyzowane analizy stają się kluczowe, a przeglądy eksperckie nadal mają wartość jako uzupełnienie. W tym przypadku użycie AI skróciło czas reakcji i ograniczyło ryzyko dla misji naukowych oraz łączności pojazdów NASA z centrum kontroli.