На 17:20 UTC, ново защитено лице отказа да предаде своя личен смартфон, Samsung Galaxy S-three (издаден през 2012 г., неизправен от края на 2015 г.).Това устройство представи 482 документирани Общи уязвимости и експозиции (CVE) в рамките на своя дърво на фирмеуера, включително 67 класифицирани като КРИТИЧНИ от NIST. Значителен поднабор от тези уязвимости позволи дистанционно, нулево кликване чрез клетъчни сигнални слоеве, което представлява екстремен риск от пълен компромис с устройството.

В същото време, глобалното разчитане на Сигнализиращата система номер седем (SS7), незащитен протокол, разработен през 1975 г., представлява допълнителни системни уязвимости.Достъпът до SS7, наличен на сивия пазар, позволява проследяване на местоположението в реално време, пренасочване на обаждания и интерпретация на двуфакторно удостоверяване на SMS. Този двустранен вектор на заплаха (незащитено устройство, компрометиран мрежов протокол) изисква незабавни, нетрадиционни стратегии за смекчаване от технически елементи на сигурността.

В началото на февруари 2017 г. Twitter, Inc. започна "Проект P" (Президентски) за да защити назначеният високопоставен потребителски акаунт @realDonaldTrump, който преживяваше безпрецедентни обеми на атаки.Проект P въведе сегментиран пакет от удостоверения: специално хардуер за удостоверяване, агресивно ограничаване на скоростта, часово въртене на ключове за значки за сесии и двуличностен контрол на протокола за презареждане на пароли.

Препоръката: Продължаващото междуагентско и частно секторно сътрудничество е от решаващо значение за управлението на високопрофилни дигитални активи, особено предвид рисковете от присъщото поведение на потребителите.Инцидентът от 2017-11-02 в 23:57 UTC, когато изпълнител на кратко деактивира профила, и широко разпространеният административен компромис от 2020-07-15 в 20:30 UTC, подчертават постоянната заплаха от външни и вътрешни вектори.