使用新iPhone後,特朗普仍可能成為黑客的攻擊目標
E安全3月31日訊 近日,美國總統唐納德·特朗普換了部新手機,將原來安全水平較低的Android手機更換為更具安全性的iPhone。但這仍不能完全保證特朗普的手機不被入侵。
雖然特朗普更換手機似乎並不足以成為新聞,但考慮到白宮中這位「推特治國者」糟糕的安全習慣以及業界對於特朗普遭遇攻擊侵擾的擔憂,此次手機更換仍然引發了高度關注。
網路安全專家們表示,特朗普決定換掉其原有Android手機(未知型號的缺乏保護能力的舊款三星手機)的作法,這確實能夠在一定程度上提升安全水平,但仍無法徹底消除其遭遇黑客攻擊的風險。
前任美國空軍網路安全官員、現加入德克薩斯州安全諮詢企業Denim Group公司的約翰·迪克森表示,其可以肯定俄羅斯與中國方面將會嘗試對特朗普總統的隨身設備進行入侵。
白宮社交媒體主管丹·斯堪維尼於本周確認了特朗普本人已經更換手機,並在推文中指出特朗普「已經於過去幾周開始使用新的iPhone登錄推特。沒錯,而且他現在正是使用這台手機進行閱讀與推文發送!」
儘管新手機安全性更高,但特朗普的使用方式仍可能存在安全隱患。
迪克森指出,實際安全性取決於特朗普如何使用這台設備,即是否僅使用它發送推文,是否將其接入能夠切實「阻斷」安全漏洞的企業管理系統。如果這是一台專用型設備,那麼風險將能夠被控制在最低程度。特朗普如果用其點擊鏈接、下載應用乃至進行訪問,將會造成相當複雜的情況。
移動設備顯然有可能遭受黑客攻擊,意味著攻擊者能夠通過該手機的麥克風監聽用戶對話、訪問其攝像頭、監測地理位置甚至以遠程方式控制該手機。
前任總統巴拉克·奧巴馬原本使用的是一台黑莓手機,其後他也曾更換過一部新手機,其中出於安全考量而對本機功能作出大幅限制,奧巴馬曾稱這個高度安全的手機為小朋友的玩具。
這一次,儘管一年之前由於iPhone製造商蘋果公司拒絕幫助FBI入侵加利福尼亞州一起恐襲事件中嫌疑人所使用的手機,特朗普總統曾因此要求對蘋果產品發起抵制,但這一次他仍然選擇了iPhone。
蘋果設備更加安全?
一部分分析師認為,蘋果設備能夠提供更為理想的安全性水平,這主要是因為蘋果方面對其硬體與軟體擁有全面控制能力,同時會對操作系統進行頻繁更新。不過蘋果公司並沒有就法新社提出的特朗普更換手機一事作出回應。
加利福尼亞大學長期網路安全研究中心執行董事貝奇·庫珀表示,儘管蘋果公司向來享有良好的安全聲譽,但近期的研究表明「無論是iPhone還是Android都可能被黑客所利用」。
庫珀解釋稱,目前尚不清楚特朗普總統如何對其社交媒體進行管理。比如,由誰使用哪些設備訪問他的個人@realDonaldTrump與官方@POTUS推特帳戶。
從安全形度來看,庫珀認為特朗普總統最好能夠撤銷其個人帳戶,且僅使用政府所有及政府負責保護的設備訪問其社交媒體。
關於黑客入侵的擔憂源自特朗普此前遭受的未經證實的指控,據稱其個人手機曾在去年的競選活動當中被監聽。
另外,美國國安局前任承包商愛德華-斯諾登所披露的文件亦顯示,美國一直在對德國領導人安格拉·默克爾的私人電話進行監控。
部分手機產品被宣傳為「高度可靠」或者實權派人士的首選安全配置,但尚不清楚白宮內部是否正在使用此類手機設備。
手機成為「蜜罐」?
加利福尼亞州國際計算機科學研究所研究員尼古拉斯·維沃指出,特朗普更換手機的作法「大大降低但並未能完全消除安全風險。」
儘管他同樣認為外國政府有可能試圖入侵總統的個人手機,但維沃表示美國情報部門也可能藉此將其修改為「一套理想的蜜罐,用以捕獲攻擊企圖」。
所謂蜜罐,是指用於詐騙黑客與攻擊者並識別其身份的技術手段,安全人員能夠據此找到方法對其惡意活動進行中和或反擊。
維沃在今年早些時候發布的一篇博文中表示,特朗普使用的老款的Android設備會帶來嚴重的安全風險,且「安全保護工作應假定特朗普總統的手機已經至少被一方甚至多方國外情報部門所入侵。」
目前尚不清楚特朗普總統原本到底在使用哪款手機,不過根據《紐約時報》的報道,他所使用的是「陳舊且安全水平低下的Android手機」。
上個月,加利福尼亞州代表泰德·盧呼籲發起一項調查,表示特朗普總統的個人手機可能「危及國家安全」。
迪克森表示,儘管iPhone擁有相當可靠的安全表現,但如果特朗普總統使用手機瀏覽電子郵件及網頁,那麼其同樣可能成為攻擊活動的受害者。
此類攻擊活動可能表現為「魚叉式釣魚攻擊」的形式,或者偽裝成來自可信助理或者家庭成員的、實際上包含惡意軟體的信息。
迪克森表示,考慮到總統先生的活動往往「較為公開」,因此「對於高複雜度攻擊者而言,特朗普總統將成為更易突破的攻擊目標。」
E安全註:本文系E安全獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。聯繫方式:① 微信號zhu-geliang ②郵箱eapp@easyaq.com
@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。
※2017年虛擬化領域的五大安全發展趨勢
※美國信號情報戰略的威脅
※NSA技術總監:共享黑客信息不夠 要共同響應!
※APT29曾利用前沿技術「域名前移」規避安全檢測
※Symantec API漏洞:黑客可竊取私人SSL密鑰及證書
TAG:E安全 |
※換用iPhone後 特朗普仍然可能遭到黑客攻擊
※您的移動防病毒應用程序帶來的是保護還是攻擊?DU Antivirus Security 真相揭秘
※WannaCry還能攻擊關鍵基礎設施,如何預防?
※比WannaCry更可怕的勒索軟體Petya正在襲來:直接攻擊宿主硬碟
※針對物理內存的攻擊可以取得Android設備的root許可權
※黑客利用Python和C實現syn flood攻擊
※黃老闆Ed Sheeran還是把推特帳號刪了 為什麼就是要攻擊可愛的毛茸茸?
※如何使用Google進行黑客攻擊?
※還記得針對NPM的Typosquatting攻擊嗎?這次它又瞄準了PyPi
※Radware:SSL攻擊——黑客利用安全手段加密攻擊
※軍綠Nike Air Vapormax發售信息確認,你的錢包將要收到攻擊?!
※安全預警:PowerPoint被用作攻擊媒介來下載惡意軟體
※Cloudflare CEO:DDoS 攻擊將成為歷史
※抗DDoS攻擊 Arbor Networks獨特「金鐘罩」
※攻擊者現可繞過MicrosoftEdge、Google Chrome和Safari的內容安全策略
※Google Project Shield如何抵禦DDoS攻擊?這個案例可以初探端倪
※iPhone為什麼這麼安全,不怕病毒攻擊
※進化簡史?吉薩智能人針對Billy的攻擊
※Cloak & Dagger攻擊:一種可針對所有版本Android的攻擊技術(含演示視頻)