压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

對(duì)這位總統(tǒng)而言，推特都比保守自己的秘密或國(guó)家的秘密更重要。

近日有媒體爆料，特朗普拒絕放棄使用非定制手機(jī)，認(rèn)為定制手機(jī)附加的安全措施妨礙了他用手機(jī)上網(wǎng)沖浪。雖然這些手機(jī)很難被黑，但還是有可能被黑，且世界上也沒幾個(gè)目標(biāo)比美國(guó)總統(tǒng)更受黑客青睞了。

外媒Politico的報(bào)道中稱，特朗普使用2部手機(jī)：一部?jī)H登錄推特和少數(shù)新聞網(wǎng)站，另一部用來(lái)打電話。兩部手機(jī)都定期接受檢查并更換，雖然到底間隔多長(zhǎng)時(shí)間換一次并未公布。Politico的報(bào)告只是說，特朗普手里的手機(jī)已經(jīng)至少5個(gè)月沒接受安全人員的檢查了。相比之下，奧巴馬的安全手機(jī)反而每30天就接受一次檢查。

特朗普的這種手機(jī)使用方式，對(duì)他自己來(lái)說倒是方便了，但卻帶有很大的安全風(fēng)險(xiǎn)。盡管有白宮安全人員預(yù)防或檢測(cè)黑客入侵，這些手機(jī)還是有可能被黑?？偨y(tǒng)手機(jī)本身的最佳防護(hù)，可能是攻擊者對(duì)自身攻擊行為被檢測(cè)出來(lái)所引發(fā)的政治后果的恐懼，但并非每一個(gè)攻擊者都會(huì)因擔(dān)心政治后果而放棄直接獲取美國(guó)總統(tǒng)通信內(nèi)容的巨大誘惑。

這兩部手機(jī)當(dāng)中，特朗普用來(lái)發(fā)推特和看新聞的那部更容易成為黑客的目標(biāo)。預(yù)設(shè)的新聞媒體是通過App還是瀏覽器書簽打開我們不得而知，但無(wú)論哪種方式都不是什么大問題。攻擊者的目標(biāo)可能是讓特朗普在瀏覽器中打開某能投送漏洞利用程序的特定頁(yè)面。如果特朗普已經(jīng)打開了他的瀏覽器，那攻擊過程可能會(huì)簡(jiǎn)單一點(diǎn)，但推特和新聞App有內(nèi)置的瀏覽器和僅能通過內(nèi)置瀏覽器瀏覽的內(nèi)容。這些誘餌鏈接可能被做成貌似可信的站點(diǎn)，甚至可能就是特朗普喜歡的某個(gè)新聞媒體直接被黑了。

瀏覽網(wǎng)站的所有 iOS App 都必須使用Safari庫(kù)，而Safari的攻擊界面并不小。攻擊者面臨的更大挑戰(zhàn)，是創(chuàng)建讓特朗普欲罷不能的誘餌鏈接。IT安全界多年以來(lái)都在阻止人們點(diǎn)擊危險(xiǎn)鏈接上舉步維艱，而特朗普顯然不是那種會(huì)仔細(xì)斟酌自己眼前每件事務(wù)的人。所以，弄個(gè)讓他忍不住去點(diǎn)的誘餌鏈接似乎也不是那么難。

真正的難題，是“只”黑特朗普。如果誘餌鏈接在新聞媒體中，或公開發(fā)推并@特朗普，那必然會(huì)有更多的人也看到并點(diǎn)擊之，中招的人就無(wú)法估計(jì)了。通過限制感染的地理區(qū)域，或通過其他一些標(biāo)準(zhǔn)加以限制，攻擊者可以減少無(wú)意中被感染的人數(shù)。但即便如此，攻擊者依然會(huì)收獲一大批總統(tǒng)之外的“獵物”。

那噪音就太大了，會(huì)更容易觸發(fā)檢測(cè)，也更難以從中挑出總統(tǒng)本人。即便能篩選出總統(tǒng)的機(jī)器，也是需要時(shí)間和資源的，而在這期間，任何一名受害者都有可能檢測(cè)出攻擊。

另一個(gè)更簡(jiǎn)單的辦法是直接給特朗普發(fā)私信，但這只有在特朗普或管他手機(jī)的其他人沒有禁用私信的情況下才可行，雖然像特朗普這么鐘愛推特且視安全措施為障礙的人大概不會(huì)禁用私信。

假設(shè)私信辦法可行，首先要跨越的第一道障礙就是先黑了能給特朗普發(fā)私信的人，因?yàn)樗叫磐ǔＶ挥惺占谊P(guān)注了的人才可以發(fā)送。對(duì)攻擊者而言的好消息是，@realDonaldTrump(@真·特朗普)目前關(guān)注的46個(gè)人中，有些目標(biāo)比特朗普本人更好黑，比如明星和特朗普的支持者就比美國(guó)總統(tǒng)好黑得多。

另外，偶爾以特朗普的名義發(fā)推的幕僚成員也有可能點(diǎn)擊誘餌鏈接，他們本身也是很誘人的間諜目標(biāo)，可被利用來(lái)對(duì)其他白宮資源或特朗普的其他賬號(hào)做進(jìn)一步攻擊。黑客還可以將這些人當(dāng)做社會(huì)工程特朗普本人從手機(jī)或更有價(jià)值的計(jì)算機(jī)上去點(diǎn)擊誘餌鏈接的第一步跳板。

從很多方面看，特朗普信任的幕僚成員都是更容易攻破的目標(biāo)。不僅更容易被黑，也更接地氣，在現(xiàn)實(shí)生活中更好接觸到。如果這么一位幕僚超級(jí)不走運(yùn)地在官方訪問時(shí)丟了部手機(jī)，或者直接被盜了口令，那攻擊者簡(jiǎn)直可以彈冠相慶了。

攻擊只打電話的那部手機(jī)需要的漏洞利用程序比黑手機(jī)瀏覽器的要高端，但仍然有可能辦到。這種攻擊需要知道特朗普的電話號(hào)碼，但精心策劃的間諜行動(dòng)應(yīng)該就能搞到。能撥打和接聽電話的手機(jī)通常也能收取短信，而很多公開研究已經(jīng)表明，有各種方式可以通過發(fā)送短信來(lái)獲取智能手機(jī)的控制權(quán)，包括不顯示在手機(jī)收件箱中的短信。世界一流的間諜機(jī)關(guān)肯定具備這種能力，甚至二流國(guó)家也可以通過購(gòu)買的方式獲得。這種漏洞利用程序物以稀為貴，但美國(guó)總統(tǒng)這種級(jí)別的目標(biāo)肯定值得為此付出金錢。

攻擊者一旦進(jìn)入目標(biāo)手機(jī)，肯定得找辦法滲漏出盜取的數(shù)據(jù)。用來(lái)發(fā)推的那部比較好滲漏，點(diǎn)擊合法鏈接和加載內(nèi)容所產(chǎn)生的流量就能用來(lái)掩蓋黑客的非法通信。而僅用來(lái)打電話的那部就相對(duì)較難一些?？偨y(tǒng)的手機(jī)應(yīng)該設(shè)置了一些網(wǎng)絡(luò)監(jiān)控手段，任何可疑流量都可能被檢測(cè)出來(lái)，而缺乏流出手機(jī)的大量數(shù)據(jù)做掩護(hù)，被盜信息就顯得引人注目了。不過，高端攻擊者依然有可能逃過監(jiān)控，特朗普那長(zhǎng)達(dá)數(shù)月手機(jī)審查間隔期提供了絕佳機(jī)會(huì)。

黑特朗普的手機(jī)可能又燒錢又充滿風(fēng)險(xiǎn)，但很多國(guó)家應(yīng)該都很樂意冒險(xiǎn)一試。即便GPS功能關(guān)閉，攻擊者還是可以借連接WiFi或接入基站的時(shí)機(jī)三角定位出特朗普的位置，今兒猜測(cè)出他的動(dòng)向。手機(jī)上的攝像頭和麥克風(fēng)也沒有去掉——偷看特朗普所見和偷聽他的談話可提供巨大的情報(bào)價(jià)值。僅用來(lái)打電話的那部手機(jī)可以讓攻擊者旁聽這位總統(tǒng)的通話，竊聽元首通話一直都是情報(bào)機(jī)關(guān)的興趣所在，竊聽像特朗普這么一位善變的總統(tǒng)的通話就更有價(jià)值了。即便只是知道他在跟誰(shuí)通話，通話頻度如何，都?jí)蛭蠖鄶?shù)國(guó)家的，而且攻擊者也能從中搞到新一批用于進(jìn)一步攻擊的高價(jià)值目標(biāo)列表。

所有這些假設(shè)都建立在這兩部手機(jī)處于“嚴(yán)密防范”的前提之下，但Politico的報(bào)告并未明確“嚴(yán)密防范”的具體含義。特朗普會(huì)用這些手機(jī)接入白宮網(wǎng)絡(luò)嗎？安全防范更松懈的特朗普最愛度假地Mar-a-Largo又如何呢？其他國(guó)家的移動(dòng)服務(wù)怎么樣？即便可用性很有限，攻擊者依然有很多方法可以擴(kuò)展自己的訪問權(quán)限或者找到侵入的途徑。在缺乏更多信息的情況下一切都很難下定論，但理論上對(duì)特朗普手機(jī)的攻擊是有可能比上述討論更深入的。

特朗普不是第一個(gè)因貪圖便利而摒棄安全的人，希拉里就曾干過用私人服務(wù)器發(fā)送電子郵件的蠢事（特朗普因此還想把她“關(guān)起來(lái)”）。當(dāng)然，更多不那么出名的人每天都這么干。很多時(shí)候，為方便而棄安全并非一無(wú)是處，畢竟絕對(duì)的風(fēng)險(xiǎn)并不高。但美國(guó)總統(tǒng)這么做，風(fēng)險(xiǎn)就高的可怕了。

奧巴馬曾說過，用安全手機(jī)毫無(wú)樂趣可言，但他在任期間還是堅(jiān)持使用安全手機(jī)。特朗普本來(lái)也能這么做。但不幸的是，對(duì)這位七旬老人而言，樂趣明顯凌駕于安全之上。讓他為了保守自己的秘密或者國(guó)家的秘密而放棄用非定制手機(jī)方便快捷地發(fā)推特？不可能的。