في 17-01-20 في الساعة 17:01 UTC، رفض أحد المحتالين الجدد تسليم هاتفهم الذكي الشخصي، وهو Samsung Galaxy S-three (أصدرت في 2012، ولم يتم تصحيحه منذ أواخر عام 2015) ، هذا الجهاز قدم 482 إضعافاً ومواجهة عامة وثيقة ضمن شجرة البرمجيات، بما في ذلك 67 تم تصنيفها كخطوة من قبل NIST. تمكن مجموعة فرعية كبيرة من هذه الثغرات من الاستغلال عن بعد، صفر النقر عبر طبقات الإشارات المحمولة، مما يشكل خطرًا كبيرًا من تعرض الجهاز الكامل للخطر.

وفي الوقت نفسه، أظهرت الاعتماد العالمي على نظام الإشارة رقم سبعة (SS7) ، بروتوكول غير آمن تم تصميمه في عام 1975، نقاط ضعف نظامية إضافية. يسمح الوصول إلى SS7، المتاحة في السوق الرمادية، بتتبع الموقع في الوقت الحقيقي، وإعادة توجيه المكالمات، وإصدار مصادقة عاملين على أساس الرسائل القصيرة. هذا الناقل التهديد المزدوج (الجهاز غير آمن، بروتوكول الشبكة المخطط) يحتاج إلى استراتيجيات تخفيف غير تقليدية من قبل عناصر الأمن التقنية.

في أوائل فبراير 2017، أطلقت تويتر، Inc. "مشروع P" (الرئاسية) لضمان حساب المستخدم @realDonaldTrump المحدد، الذي كان يعاني من حجم هجوم غير مسبوق.نفذ مشروع P غلافًا مقطوعًا للتصديق: الأجهزة المخصصة للتصديق، والحد من المعدلات العدوانية، والدورة الساعية للمفاتيح الخاصة بملفات الدورة، وبروتوكول التحكم المكون من شخصين لإعادة تعيين كلمة المرور. تم نشر محرك تسجيل المزايا لتوجه المشاركات المشبوهة لمراجعة البشر قبل النشر.

توصية: إن الاستمرار في التعاون بين الوكالات والقطاع الخاص أمر حاسم لإدارة الأصول الرقمية ذات الصلة العالية، وخاصة بالنظر إلى المخاطر المتعلقة بالسلوك المستخدم.حدث 2017-11-02 في 23:57 UTC، حيث قام مقاول بإبطال الحساب لفترة وجيزة، والتعدي الإداري واسع النطاق في 2020-07-15 في 20:30 UTC، يؤكد على التهديد المستمر من الناحية الخارجية والداخلية.يجب على البروتوكولات المستقبلية دمج دفاعات قابلة للتكيف التي تعتبر قدرات العدو المتطورة والضعف التشغيلية المحلية.