A trump adminisztráció cyber hubris

A kiberbiztonság segített Donald Trump megválasztásában. Az elnökválasztási kampány során a hackerek feltörték a demokraták összes titkát, és mindenki számára hozzáférhetővé tették őket, míg Hillary Clintont a szén fölé rabolta, hogy bizonytalan szervert használjon saját személyes e-mailéhez. A republikánusok kommunikációja közben a nyilvánosság elől maradt.

De a siker tenyésztheti a hibákat, és vannak aggasztó tendenciák a Trump adminisztráció első napjaiban. Senki sem csapott fel Trumpra, de úgy viselkedik, mint senki sem.

Miért senki sem használja a Galaxy S3 készüléket?

A New York Times szerint Trump elnök még mindig régi Android telefonját használja tweetteléshez. Az Android Central szerint ez lehet a Samsung Galaxy S3.

Az S3 érzékeny a legrosszabb Android hibára, a Stagefright-ra. Az Android 5.1.1-ben gyógyítva, a Stagefright lehetővé teszi a hackerek számára, hogy speciálisan kialakított MMS-üzenetekkel teljes hozzáférést kapjanak a telefonjához. Az Egyesült Államokban nem történt egy csomó megerősített Stagefright-hackelés, de legtöbbünk nem olyan nagy célpont, mint az Egyesült Államok elnöke. A Galaxy S3 soha nem kapott frissítést az Android 4.3 rendszeren túl. Szörnyen bizonytalan.

Természetesen csak azért, mert a Galaxy S3-t használja a tweeteléshez, még nem jelenti azt, hogy hozzáférjen az osztályozott adatokhoz. Az olyan önkényes kód-sebezhetőségek, mint például a Stagefright, például bekapcsolhatják a telefon mikrofonját, hogy kém eszközként használják, még akkor is, ha a telefonnak nincs hozzáférése érzékenyebb értékekhez, mint egy nyilvános Twitter-fiókhoz.

Azokról az e-mail fiókokról

A Wired és a Newsweek szerint a befolyásos Fehér Ház munkatársai, köztük Sean Spicer és Jared Kushner e-mail fiókokat vezetnek az RNC szervereknél; és egy ideig a hivatalos POTUS Twitter-fiók visszajelzett egy Gmail-fiókra. Úgy tűnik, hogy a Spicer véletlenszerűen tweetelt a jelszavakhoz hasonló dolgokon.

Ha az e-maileket nem kormányzati szervereken tartja, akkor jó módszer lehet a nyilvánosság elől tartani, mindaddig, amíg a szerverek biztonságban vannak. (Emlékszel az összes törölt Hillary Clinton e-mailre?) Természetesen ezek a szerverek gyakran nem biztonságosak. (Emlékszel azokra a Wikileaked DNC e-mailekre?)

Mindenesetre nem jó ötlet a kormánytisztviselők számára, hogy információbiztonságukat kiszervezzék a fogyasztói e-mailek szolgáltatóinak. Miközben Trump híresen nem használ e-mailt - ezáltal a lehető legbiztonságosabbá téve - az alkalmazottak továbbra is olyan üzeneteket küldhetnek olyan információkkal, amelyeket nem szeretnének külföldi kormányok kezébe bocsátani.

A jó hír az, hogy a személyzet úgy tűnik, hogy alkalmazkodik. A mai napig a POTUS Twitter-fiók jelszó-visszaállítási címe a Gmailből Fehér Ház címére vált. Remélhetőleg ez annak a jele, hogy a dolgok a színfalak mögött megtisztulnak.

A tweetelt jelszavak azonban még egy sebezhetőséget mutatnak: nem tűnik úgy, hogy a Fehér Ház kommunikációjának nagy részét szerkesztik vagy ellenőrizték, mielőtt kimentek.

Trumpnak kell aggódnia?

Trump műveletét megáldották az információbiztonság területén. Még akkor sem, amikor az RNC-t feltörték, az információ nem került közzétételre oly módon, hogy az károsítsa a szervezetet. Tehát ésszerű lenne, ha az elnök úgy érzi, hogy mûvelete végrehajthatatlan.

A kérdés az, hogy mikor és ha az illetékes ellenkező erők megtámadják a Fehér Házot egy számítógépes kémkedéses támadás során. Ezek lehetnek olyan külföldi kormányok, mint Kína, amelyek titokban gyűjtenek adatokat Trump előrehaladásának előrejelzésére és előrejelzésére, vagy éber hackerek, akik megpróbálják zavarba hozni az adminisztrációt azzal, hogy a politikai kolbász készítésének színjátékait játsszák.

Még nem láttuk, hogy ez megtörténjen, de gyerünk, csak egy hét telt el. Lehet, hogy Trump személyesen nem törődik a kiberbiztonság anyáival és csavarjaival, de személyzetének le kell tennie a lábát, és folyamatosan le kell zárnia elektronikus higiénét. A világ sorsa valójában a tét.