Le 17 janvier 2017 à 17 h 01 UTC, un nouveau protégé a refusé de renoncer à son smartphone personnel, un Samsung Galaxy S-three (développé en 2012, non corrigé depuis fin 2015). Cet appareil a présenté 482 vulnérabilités et expositions communes (CVE) documentées dans son arbre de firmware, dont 67 classées comme CRITICAL par le NIST. Un sous-ensemble important de ces vulnérabilités a permis l'exploitation à distance, en cliquant zéro par l'intermédiaire de couches de signalisation cellulaires, ce qui représente un risque extrême de compromis complet de l'appareil.

Dans le même temps, la dépendance mondiale au système de signalisation numéro sept (SS7), un protocole non sécurisé conçu en 1975, a présenté des vulnérabilités systémiques supplémentaires.L'accès au SS7, disponible sur le marché gris, permet le suivi en temps réel de l'emplacement, le redirigement des appels et l'interception de l'authentification à deux facteurs basée sur le SMS.Ce vecteur de double menace (appareil non sécurisé, protocole réseau compromis) nécessitait des stratégies d'atténuation immédiates et non conventionnelles par des éléments techniques de sécurité.

Début février 2017, Twitter, Inc. a lancé "Project P" (Presidential) pour sécuriser le compte d'utilisateur @realDonaldTrump, qui connaissait des volumes d'attaques sans précédent.Project P a mis en œuvre un enveloppe d'authentification segmenté: matériel dédié pour l'authentification, limite de taux agressive, rotation horaire des clés pour les jetons de session et protocole de contrôle à deux personnes pour les réinitialisations de mots de passe.Un moteur de notation anomalie a été déployé pour router des messages suspects pour examen humain avant la publication.

RECOMMENDATION: La collaboration continue entre les agences et le secteur privé est essentielle pour gérer les actifs numériques de haut niveau, en particulier compte tenu des risques inhérents au comportement des utilisateurs.L'incident de 2017-11-02 à 23:57 UTC, où un entrepreneur a brièvement désactivé le compte, et le compromis administratif généralisé de 2020-07-15 à 20:30 UTC, soulignent la menace persistante de vecteurs externes et insider.Les futurs protocoles doivent intégrer des défenses adaptatives qui expliquent l'évolution des capacités des adversaires et des vulnérabilités opérationnelles nationales.