关乎美国国家安全 特朗普将使用什么样的手机?
E安全1月20日讯 根据美国私营企业网络安全专家及前任政府情报工作人员的观点,新任总统唐纳德·特朗普已经成为网络间谍与入侵活动的“高风险目标”。而在此基础之上,特朗普继续直接使用在售智能手机机型——而非像上任总统奥巴马那样于2009年接受由美国国家安全局为其提供的定制高安全性黑莓手机——显然会令潜在风险进一步加剧。
目前,特朗普仍继续使用自己的Android手机,作为与助理沟通、表达不满的主要渠道。考虑到网络攻击活动的特殊性,特别是指向世界级领导人及高影响力商业领袖的恶意入侵,特朗普所使用的手机设备势必将面临巨大威胁。
比如在特朗普发布Twitter消息时,相关公司的股价将会波动。如果有黑客攻破特朗普的手机,利用键盘记录软件了解他正在编写的消息,即使只是提前30秒获悉消息内容,那么也可以成为内幕交易的重要信息,从而一夜暴富,甚至对美国经济造成严重破坏。
移动设备安全语音与短信互操作性解决方案供应商KoolSpan执行主席艾拉德`尤兰(Elad Yoran)解释称,“首先,(美国总统的手机)面临着运营商层面的未加密通话、移动消息收发与网络浏览行为遭受敌对活动者拦截的风险。其次,本地Wi-Fi网络很可能被轻松审查及监控。(事实上)存在着大量相应的防御技术与执行步骤以解决这些问题。”
根据IBTimes发布的报道,奥巴马总统的手机设备“被屏蔽了大部分功能,以便为其添加额外的加密层。奥巴马本人此前亦明确表示,他的手机无法“拍照、无法编辑短信、手机功能无法使用……也无法用来播放音乐。”
NowSecure公司经理山姆·贝肯(Sam Bakken)解释称,攻击者之所以将矛头指向重要人士的手机设备,是因为其中包含有数量极为庞大的关键性个人与专业数据。
他表示,“举例来说,相比之下我们的笔记本通常并不了解我们身处何处,但手机却非常清楚这一点。”
专门负责为美国中央情报局提供服务的MobileIron公司首席解决方案架构师杰姆斯·普劳夫(James Plouffe)亦指出,黑客通常会采用多种不同战术及资源对政治人士及商界精英进行入侵,从而实现重要信息的窃取。
美国国安局特定入侵行动办公室(Tailored Access Operations,简称TAO)主任罗伯·乔伊斯(Rob Joyce)在去年召开的USENIX Enigma大会上表示,简而言之,此类重要目标“绝不希望被背后捅刀”。TAO往往被视为政府管辖之下最为出色的黑客组织; 他们的任务包括尝试接入并利用各类国外计算机网络。
杰姆斯·普劳夫指出,“大多数网络犯罪活动属于机会主义行为,但这些攻击的关键并非支付卡信息或者个人身份资料等典型目标,而是直接指向企业或者国家机密。很明显,此类攻击者将拥有更多可资调配的资源,且入侵积极性更高。他们拥有专门的研究项目及团队,并将寻找一切可能获取其实施入侵所需要的漏洞。”
尽管多次向特朗普的总统过渡团队发出邮件及电话沟通,但对方并没有给出回应。《华盛顿邮报》、《政治报》与《纽约时报》亦分别发布相关报道,指出特朗普目前仍在继续直接使用在售Android智能手机。而最新的一篇相关报道刚刚于本周内发布。
联邦调查局与美国国土安全部前任顾问尤兰解释称,“外国情报与执法机构拥有极为庞大的资源、巨大的耐心与坚持不懈的态度,这正是其与普通黑客活动者最为本质的区别。这些实体通常会设定非常具体及狭义的目标群体与个人,例如政府官员或者商务差旅人士。”
尤兰同时指出,“考虑到这些对手很可能已经掌握了攻击目标的航班记录、会议议程、即将现身的地点、所住酒店的房间信息以及关于同事的个人信息,受到民族国家支持的攻击者将尝试立足不同阶段对目标进行持续攻击。”
在2009年赴莫斯科访问的外交使团中,白宫演说文稿作者本·罗德斯(Ben Rhodes)回到酒店房间时,意外发现几位西装革履的工作人员在翻查其随身财物。
罗德斯在接受《时代》杂志采访时回忆道,“我之前在员工办公室工作,随后回到自己的房间拿点东西。当时保洁人员站在那里,另有三名身着西装的男子在房间里翻查我的东西或者是进行其它什么工作。当我走进房间时,他们立刻把东西放下并走出房间,且没有做出任何说明。”
罗德斯在莫斯科的经历再次证明了重要人物所面临的巨大网络威胁。安全专家们还在采访中强调称,针对电子设备的物理访问与潜在操纵都属于这类威胁范畴。
海关与检查站等控制性机构很可能迫使某人交出自己的设备,而这还只是此类威胁中的实例之一。
黑莓公司安全事务主管阿历克斯·梅尼亚(Alex Manea)表示,“如果攻击者能够访问到经过信息解锁的重要目标人物,那么他们将能够很快提取出必要信息或者直接安装某种间谍软件,从而悄悄从中挖掘数据并将其上传至攻击者的服务器端。即使是已经锁定的重要目标人物,对于攻击者而言仍然具备重要价值,这是因为任何未经加密的数据都可通过从设备内直接拔出闪存卡的形式进行导出与分析。”
作为专门针对智能手机的网络攻击手段,目前最为常见的途径包括广泛部署钓鱼邮件、在开放市场中发布包含恶意软件的应用以及通过短信发出恶意链接。
SnoopWall公司CEO加里·米利弗斯基(Gary Miliefsky)解释称,“很多高管人员会不假思索地接收来自其联系人列表内人员发来的鱼叉式钓鱼短信,事实上对方已经受到感染,且这样的作法会导致受害者访问短信指向的恶意远程访问木马。只要一次错误点击,短信附件就会在不知不觉间感染您的设备。手机随后会成为一台追踪设备——包括使用其GPS、麦克风及摄像头等功能。”
米利弗斯基还据此给出实例——黑客能够伪装成一位已知且可信的联系人,并诱导攻击目标下载病毒。这种作法已经得到研究人员的关注与证实。
Lookout Security研究员安德鲁·布兰奇(Andrew Blaich)表示,“在Pegasus间谍软件攻击中,攻击方使用了多个不同域名。这些域名对于临时访问者而言似乎真实可信。攻击者先后伪造了红十字国际委员会、英国政府签证申请处理网站以及多家新闻媒体及重要技术企业的站点。攻击者能够充分发挥移动设备在我们日常生活中的便利性优势,以及只有移动设备才能提供的功能组合。”
Pegasus恶意软件变体由Lookout Security公司与公民实验室合作发现。这一恶意软件最初现身于一位中东著名人权活动家的iPhone之上。研究人员对其进行数字化溯源,而这款恶意软件的缔造者最终被确认为一家名为NSO Group的以色列安全企业——这是一家全球性监控厂商,与FinFisher及Hacking Team等知名间谍软件厂商处于竞争关系。在相关调查结果公开发布后不久,苹果方面即发布了一项操作系统更新,旨在修复Pegasus所利用的这项最新漏洞。
杰姆斯·普劳夫指出,“重要人士需要意识到,其攻击者将抱有更大的决心并具备更充裕的资金。Pegasus就是其中一类定制化恶意软件,专门针对高价值攻击目标打造。而且根据估算,其对单一目标的入侵成本约在2万5千美元左右。”
目前,特朗普的过渡团队尚未透露,特朗普在入主白宫后将会使用什么样的手机。特朗普并不需要自己去解决这一问题。有专门的部门,即白宫通信局,负责支持总统的通信需求。负责保卫总统的特勤部也会做出评估。
关于政府部门是否可以强迫特朗普放弃自己当前正在使用的手机,情况有些复杂。特朗普有可能拒绝特勤部给予的技术安全建议。不过根据法律,这样的措施是强制性的,总统不能拒绝。
美国的外部信息安全专家认为,未来的情况将会是以下这样:
约翰霍普金斯大学计算机科学教授马修·格林(Matthew Green)表示,总统的手机不得连接互联网。这一条显而易见,但此次需要得到重申。所有连接至互联网的设备都有可能被攻击。
这意味着特朗普不得自行发布Twitter消息,而特朗普需要使用Android系统,而不是iPhone,因为Android更容易订制。不过,特朗普也有可能像奥巴马一样,手机只能打电话,以及向可信任的助手和家人发消息。
“记者保护委员会”的数字安全专家汤姆·罗文索尔(Tom Lowenthal)表示,如果特朗普及其助理坚持使用商用手机,那么这些手机将不可带到高层会议的现场,因为手机有可能被攻击,导致麦克风被打开。
在奥巴马任职期间,在老行政办公大楼以外有盒子专门用于保管手机。即使是讨论最基本的国家安全事务,手机也不得携带入场。
机密数据网络不得连接至手机,其中包括电子邮件服务器和文档共享平台。此外,像希拉里一样设置私人电子邮件服务器也不是个好主意。
格林指出,特朗普的手机肯定不得配备GPS模块,这将防止通过GPS模块的信息安全攻击。
特朗普可以参考奥巴马此前的经验。在奥巴马2008年入入主白宫时,他希望继续使用自己喜欢的黑莓手机。然而在信息安全评估之后,奥巴马拿到了一部专门设计的黑莓手机,但这部手机与他之前使用的版本完全不同。
总统的黑莓手机获得了专门加密软件的保护,只能与家人和主要顾问拨打电话、发送消息,而这些人也都使用专用的手机。只有双方都使用同样的加密技术,才能保证安全通信。
奥巴马也使用过iPad。奥巴马个人用iPad去上网,了解圈外其他人的想法。去年,奥巴马升级至一部没有披露详情的新智能手机。然而,摄像头等大部分功能仍被禁用。奥巴马曾在电视节目上表示:“这无法拍照,无法播放音乐。”
关于Twitter,特朗普可能无法再通过自己的智能手机去发消息。他或许需要使用台式机去发消息,这意味着特朗普午夜使用Twitter的习惯可能需要改改。不过,特朗普的当选打破了白宫的先例。在他出任美国总统之后,任何事情都有可能发生。
相关阅读:
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。