特朗普的手机就是黑客的梦想

对这位总统而言,推特都比保守自己的秘密或国家的秘密更重要。

timthumb.php

近日有媒体爆料,特朗普拒绝放弃使用非定制手机,认为定制手机附加的安全措施妨碍了他用手机上网冲浪。虽然这些手机很难被黑,但还是有可能被黑,且世界上也没几个目标比美国总统更受黑客青睐了。

外媒Politico的报道中称,特朗普使用2部手机:一部仅登录推特和少数新闻网站,另一部用来打电话。两部手机都定期接受检查并更换,虽然到底间隔多长时间换一次并未公布。Politico的报告只是说,特朗普手里的手机已经至少5个月没接受安全人员的检查了。相比之下,奥巴马的安全手机反而每30天就接受一次检查。

特朗普的这种手机使用方式,对他自己来说倒是方便了,但却带有很大的安全风险。尽管有白宫安全人员预防或检测黑客入侵,这些手机还是有可能被黑。总统手机本身的最佳防护,可能是攻击者对自身攻击行为被检测出来所引发的政治后果的恐惧,但并非每一个攻击者都会因担心政治后果而放弃直接获取美国总统通信内容的巨大诱惑。

这两部手机当中,特朗普用来发推特和看新闻的那部更容易成为黑客的目标。预设的新闻媒体是通过App还是浏览器书签打开我们不得而知,但无论哪种方式都不是什么大问题。攻击者的目标可能是让特朗普在浏览器中打开某能投送漏洞利用程序的特定页面。如果特朗普已经打开了他的浏览器,那攻击过程可能会简单一点,但推特和新闻App有内置的浏览器和仅能通过内置浏览器浏览的内容。这些诱饵链接可能被做成貌似可信的站点,甚至可能就是特朗普喜欢的某个新闻媒体直接被黑了。

浏览网站的所有 iOS App 都必须使用Safari库,而Safari的攻击界面并不小。攻击者面临的更大挑战,是创建让特朗普欲罢不能的诱饵链接。IT安全界多年以来都在阻止人们点击危险链接上举步维艰,而特朗普显然不是那种会仔细斟酌自己眼前每件事务的人。所以,弄个让他忍不住去点的诱饵链接似乎也不是那么难。

真正的难题,是“只”黑特朗普。如果诱饵链接在新闻媒体中,或公开发推并@特朗普,那必然会有更多的人也看到并点击之,中招的人就无法估计了。通过限制感染的地理区域,或通过其他一些标准加以限制,攻击者可以减少无意中被感染的人数。但即便如此,攻击者依然会收获一大批总统之外的“猎物”。

那噪音就太大了,会更容易触发检测,也更难以从中挑出总统本人。即便能筛选出总统的机器,也是需要时间和资源的,而在这期间,任何一名受害者都有可能检测出攻击。

另一个更简单的办法是直接给特朗普发私信,但这只有在特朗普或管他手机的其他人没有禁用私信的情况下才可行,虽然像特朗普这么钟爱推特且视安全措施为障碍的人大概不会禁用私信。

假设私信办法可行,首先要跨越的第一道障碍就是先黑了能给特朗普发私信的人,因为私信通常只有收家关注了的人才可以发送。对攻击者而言的好消息是,@realDonaldTrump(@真·特朗普)目前关注的46个人中,有些目标比特朗普本人更好黑,比如明星和特朗普的支持者就比美国总统好黑得多。

另外,偶尔以特朗普的名义发推的幕僚成员也有可能点击诱饵链接,他们本身也是很诱人的间谍目标,可被利用来对其他白宫资源或特朗普的其他账号做进一步攻击。黑客还可以将这些人当做社会工程特朗普本人从手机或更有价值的计算机上去点击诱饵链接的第一步跳板。

从很多方面看,特朗普信任的幕僚成员都是更容易攻破的目标。不仅更容易被黑,也更接地气,在现实生活中更好接触到。如果这么一位幕僚超级不走运地在官方访问时丢了部手机,或者直接被盗了口令,那攻击者简直可以弹冠相庆了。

攻击只打电话的那部手机需要的漏洞利用程序比黑手机浏览器的要高端,但仍然有可能办到。这种攻击需要知道特朗普的电话号码,但精心策划的间谍行动应该就能搞到。能拨打和接听电话的手机通常也能收取短信,而很多公开研究已经表明,有各种方式可以通过发送短信来获取智能手机的控制权,包括不显示在手机收件箱中的短信。世界一流的间谍机关肯定具备这种能力,甚至二流国家也可以通过购买的方式获得。这种漏洞利用程序物以稀为贵,但美国总统这种级别的目标肯定值得为此付出金钱。

攻击者一旦进入目标手机,肯定得找办法渗漏出盗取的数据。用来发推的那部比较好渗漏,点击合法链接和加载内容所产生的流量就能用来掩盖黑客的非法通信。而仅用来打电话的那部就相对较难一些。总统的手机应该设置了一些网络监控手段,任何可疑流量都可能被检测出来,而缺乏流出手机的大量数据做掩护,被盗信息就显得引人注目了。不过,高端攻击者依然有可能逃过监控,特朗普那长达数月手机审查间隔期提供了绝佳机会。

黑特朗普的手机可能又烧钱又充满风险,但很多国家应该都很乐意冒险一试。即便GPS功能关闭,攻击者还是可以借连接WiFi或接入基站的时机三角定位出特朗普的位置,今儿猜测出他的动向。手机上的摄像头和麦克风也没有去掉——偷看特朗普所见和偷听他的谈话可提供巨大的情报价值。仅用来打电话的那部手机可以让攻击者旁听这位总统的通话,窃听元首通话一直都是情报机关的兴趣所在,窃听像特朗普这么一位善变的总统的通话就更有价值了。即便只是知道他在跟谁通话,通话频度如何,都够吸引大多数国家的,而且攻击者也能从中搞到新一批用于进一步攻击的高价值目标列表。

所有这些假设都建立在这两部手机处于“严密防范”的前提之下,但Politico的报告并未明确“严密防范”的具体含义。特朗普会用这些手机接入白宫网络吗?安全防范更松懈的特朗普最爱度假地Mar-a-Largo又如何呢?其他国家的移动服务怎么样?即便可用性很有限,攻击者依然有很多方法可以扩展自己的访问权限或者找到侵入的途径。在缺乏更多信息的情况下一切都很难下定论,但理论上对特朗普手机的攻击是有可能比上述讨论更深入的。

特朗普不是第一个因贪图便利而摒弃安全的人,希拉里就曾干过用私人服务器发送电子邮件的蠢事(特朗普因此还想把她“关起来”)。当然,更多不那么出名的人每天都这么干。很多时候,为方便而弃安全并非一无是处,毕竟绝对的风险并不高。但美国总统这么做,风险就高的可怕了。

奥巴马曾说过,用安全手机毫无乐趣可言,但他在任期间还是坚持使用安全手机。特朗普本来也能这么做。但不幸的是,对这位七旬老人而言,乐趣明显凌驾于安全之上。让他为了保守自己的秘密或者国家的秘密而放弃用非定制手机方便快捷地发推特?不可能的。

上一篇:盛邦安全聂晓磊:跑步进入智能管理、协同防护的信息安全3.0时代

下一篇:安全运营中心自动化究竟是好还是坏?