Кибер хабер на администрацията на коз

Киберсигурността помогна за избирането на Доналд Тръмп. По време на президентската кампания хакерите отвориха всички тайни на демократите и ги излъчиха, за да ги видят всички, докато Хилари Клинтън беше прекарана с въглените за използване на несигурен сървър за личния си имейл. Междувременно комуникациите на републиканците останаха извън очите на обществото.

Но успехът може да породи угри и в първите дни на администрацията на Тръмп има някои тревожни тенденции. Никой не е хакнал Тръмп, но той се държи така, както никой не може.

Защо никой не трябва да използва Galaxy S3

Според New York Times президентът Тръмп все още използва стария си телефон с Android, за да туитира. Според Android Central това може да е Samsung Galaxy S3.

S3 е податлив на най-лошия Android бъг, открит някога, Stagefright. Излекуван в Android 5.1.1, Stagefright позволява на хакерите да получат пълен достъп до вашия телефон с някои специално изработени MMS съобщения. В САЩ не е имало много потвърдени хакерства, свързани с Stagefright, но повечето от нас не са толкова целева цел, колкото президентът на Съединените щати. Galaxy S3 никога не е надграждал повече от Android 4.3. Ужасно несигурно е.

Разбира се, само защото той използва Galaxy S3 за туитър, не означава, че има достъп до класифицирани данни за него. Но произволни уязвимости на кода като Stagefright могат например да включат микрофона на телефона, за да го използват като шпионско устройство, дори ако телефонът няма достъп до нещо по-чувствително от публичен акаунт в Twitter.

За тези имейл акаунти

Според Wired и Newsweek влиятелните служители в Белия дом, включително Шон Спайсър и Джаред Кушнер, поддържат имейл акаунти на сървърите на RNC; и за известно време официалният акаунт в POTUS Twitter сочи към Gmail акаунт. Също така изглежда, че Spicer има случайно туитвани неща, които приличаха на пароли.

Поддържането на електронна поща на неправителствени сървъри може да бъде добър начин да я избягвате от публичното пространство, стига вашите сървъри да са защитени. (Спомняте ли си всички тези изтрити имейли на Хилари Клинтън?) Разбира се, тези сървъри често не са защитени. (Спомняте ли си всички онези имейли с DNC от DNC?)

Във всеки случай не е добра идея държавните служители да възлагат информационната си сигурност на доставчици на имейл на потребителите. Макар че Тръмп известен начин да не използва имейл - което го прави възможно най-сигурен - служителите все още могат да изпращат съобщения с информация, която предпочитат да не го правят в ръцете на чуждестранните правителства.

Добрата новина е, че персоналът сякаш се адаптира. Точно днес адресът за нулиране на паролата за акаунта в POTUS Twitter се премести от Gmail към адрес на Белия дом. Да се ​​надяваме, че това е знак за това как нещата се почистват зад кулисите.

Но туитовите пароли показват още една уязвимост: не изглежда, че много от комуникациите на Белия дом се редактират или проверяват двойно, преди да излязат.

Трябва ли Тръмп да се тревожи?

Операцията на Тръмп беше благословена в областта на информационната сигурност. Дори когато RNC беше хакнат, информацията не беше пусната по начин, който може да навреди на организацията. Така че би имало смисъл президентът да смята, че неговата операция е непреодолима.

Въпросът е кога и дали компетентните противоположни сили ще атакуват Белия дом при нападение с кибер-шпионин. Това може да бъде чуждестранно правителство, като Китай, което се опитва тайно да събира данни, за да прогнозира и предвижда ходовете на Тръмп, или хакери за бдителност, които се опитват да смутят администрацията, като пуснат плеймейтки за това как се прави политическата колбаса.

Все още не сме виждали това да се случи, но хайде, мина само седмица. Лично Тръмп може да не се интересува много от гайките и болтовете на киберсигурността, но служителите му трябва да сложат краката си и да продължат да заключват електронния си хигеин. Съдбата на света всъщност е заложена.