The Executive Exploit: The Cyber-Secret Life of Donald Trump
THE EXECUTIVE EXPLOIT
The Cyber-Secret Life of Donald Trump
На 20 януари 2017 г., в приблизително 12.01 следобед по Източностатистическо време, Агенцията за национална сигурност получи нов защитен човек. В рамките на шест часа отделът по техническа сигурност беше осъществял престъпа. класифициран проблем в опашката на заплахи Никога не е имало такива неща в цялата организация. 65-годишна история е била помолена да се реши.
Проблемът не беше в чуждестранната сигнална разузнавателна система. Целта. Беше домашен потребител, по-конкретно входящия потребител. Президент на САЩ, които при пристигането си отказаха да предадат личния си персонал. Коммерчески смартфон. Това е документален филм за следващите четири години.
Години история на киберсигурността. Всичко, което ще чуете, е изображено. от разкласифицирани материали, Заявленията на бившият НСА и Службите на Тайните служби, публикувани бели документи, и от информационната сигурност,
И да докладват в New York Times, в Вашингтон пост и Политико между 2017 и 2021 г. Документалният филм не съдържа политически коментари. Той съдържа специално и изключително съдебно-медицинско инженерство. Историята е история. Как най-наблюдаваната цифрова цел в светът беше защитен,
и, където защитата е била отхвърлена, начините за в който това отсъствие е било управлявано, и начините, по които това отсъствие е било Управил се. За да разберем какво е сторила АНС през януари През 2017 г., Първо трябва да разбереш какво, за всяко .
Предишен президент на интернетов век, Стана стандартна операционна процедура. Барак Обама, когато пое поста през 2009 г., Известният човек настояваше да му бъде позволено да запази Блекберри. Той беше в този момент първият президент. да го направят.
Със агенцията му се постигна компромис. Блекберито, което Обама използва за следващите осем години. Не бях потребител на Blackberry години. Това е специално произведено устройство, наречено "". Сектера Едж, Произведена от General Dynamics по договор с НСА,
И е променен до стандарт, който позволява само. Комуникационни комуникации С предварително одобрен списък от приблизително 15 контакти от край до край, Криптирани канали, контролирани от федералното правителство. Устройството не е имало трети страни приложения, няма Браузер, без достъп до камера,
Няма личен имейл. Това, което Обама получи през 2009 г., беше технически, като подарък. Телефон. Оперативно, това беше част от правителствените сигнали. Оборудване. Рамката за мобилни комуникации на президентските избори от 2009 г. Напред
Създадена е по един основен принцип. Устройството на Главния командир не е устройството на Командирът. Потребителски устройство. Не може да бъде. Нападението на потребителската повърхност и, в Факт, че правителството има, Издаване на Android или iOS във всеки един момент
Съдържа няколкостотин обществено известни уязвимости и експозиции. Нападъчната повърхност на потребителски модем съдържа още няколкостотин. Само основното сифруе, ниско ниво радио Stack, който се изпълнява във всеки търговски смартфон, е, според консенсусната гледна точка на общността за сигурност,
Най-опасният код в историята човешкият носител е в джоба. За да се постигне президентски интерес, това беше направено. Никога не е приемливо. На 20 януари 2017 г. новият президент беше Предадохме предварително заздравено устройство от Тайната. Служба.
През февруари отново му беше предаден. През март отново му беше предаден. Във всеки случай той тихо го връщаше и го... Той продължи да използва личния Samsung Galaxy S3. Носеше се от 2013 г. насам. Галактиката S3 е единственият устройство, който може да се използва. Той е бил използван от президента от 2013 г. насам.
Галактиката S3 е обект на това разглеждане. Част от документалния филм. Това беше пуснат в търговски план през май 2012 г. До 2017 г. той е бил на пет години. Последният официален патч за сигурност от Samsung за Този модел е бил пуснат в края на 2015 г. Между края на 2015 г. и 2017 г.,
Операционната система Android се е натрупвала, като се е състояла от това. Дървото на моделната фирма, 482 публични уязвимости, които са общи за обществото, и документи за експозиции, от които най-малко 67 бяха класирани, критични, от Националния институт за стандарти и технологии рубрика за постигане на резултати.
От тези 67 души, не тривиален подмножество са били Използва се отдалечено, Без никаква потребителска взаимодействие, от една страна. Нападателят знаеше само телефонния номер на целта. Класата атаки, която това дава, се нарича . експлоатация с нулеви кликвания. Терминът означава точно това, което звучи.
Целта не докосва нищо, не отваря нищо, или дори да отключите екрана. Изработен пакет от данни пристига чрез мобилните устройства. мрежа, мрежа, Обикновено над сигнализиращия слой, който носи текст. съобщения Той изпълнява произволен код на телефонния базис.
Процесор. От тази позиция нападателят достига до приложението. Процесор. Оттам, микрофонът, камерата, GPS, и всяка запазена акредитация. Zero-click експлоатират, до 2017 г. Към 2017 г. експлоатациите с нулеви кликчета вече не са били осъществени.
Теоретичен. Те са били операционният стандарт за поне Четири държавни програми за офанзивно киберпространство, и за един търговски продавач, израелска фирма чийто продукт би, Четири години по-късно, се намира, че е бил инсталиран на . Телефони на 48 различни държавни ръководители.
Но уязвимостта на устройството е само първата. Половината от проблема. Втората половина беше самата мрежа. Глобалната мобилна система работи по протокол Системата за сигнализиране номер 7, съкратена от SS7, наречена SS7. SS7 е проектиран през 1975 г. Годината е важна.
През 1975 г. мобилната мрежа се състоише от Малък брой държавно регулирани телекомуникационни оператори, Всички те взаимно се доверявали. Протоколът е проектиран около това предположение. До 2017 г. протоколът е разработен. SS7 е бил гръбначният протокол на всеки мобилен телефон. Обаждане, всяко текстово съобщение и всяка мобилна кула
Предаване на земна помощ. Все още се предполага, че на ниво протокол, че Всеки участник е доверен държавно регулиран превозвач. Не е. Достъпът до SS7 до 2017 г. може да бъде закупен. На сивия пазар за фигура от Тъй като ниските десетки хиляди щатски граждани са били на високо равнище, те са били свалили на ниско ниво.
В САЩ едва на месец. Отвътре от мрежата на SS7 нападателят може да го направи. Четете входящи текстови съобщения за всеки телефонен номер. в света. Те могат да пренасочат обажданията. Те могат да определят физическото местоположение на телефона в В реално време до около 100 метра.
За цел, която е получила двуфакторно удостоверение на действителност. Кодове за SMS, които до 2019 г. включват големи кодове. Части от федералното правителство, това беше вектор за атака на веригата за доставки на мрежата SS7. Мрежата SS7 е мрежа от Отделът за техническа сигурност на НСА не изпрати съобщения.
Меморандумът изкачва веригата от оплаквания. Те направиха това, за което агенцията е платена. да. Те са изградили около протокола. Те съобщиха за проблема. Някога през първата седмица на февруари 2017 г., В конферентна зала в Сан Франциско, чиято
Точният адрес никога не е бил потвърден публично. Отчитане, 14 инженера на Twitter Inc. Започнаха да работят над проект, който, в рамките на вътрешния си проект, ще бъде изпълнен с Документи, които оттогава са били изтекли в информационната сигурност, е бил обозначаван от самото буква П. P означава президентски.
Целта на проекта беше проста. Единствено един потребителски акаунт в Twitter, Този с ръкавицата на Реал ДоналдТръмп, който е имал Съществува от март 2009 г. и от февруари 2009 г. През 2017 г., имайки 26 милиона последователи, генерираше а Обемът на входящите злоупотреби, пълноценното набиране на удостоверения, опитите за превземане, Паролевият трафик се преценява и фишингът е превъзхождал всички.
Следващите 10 най-нападени акаунта на Платформата е комбинирана. Един един твит от този акаунт може да се премести. Финансовите пазари са били обект на стотици милиарди долари. В рамките на 40 секунди от публикуването. Измамна твитка от този акаунт, която твърди, че е била изпратена до Те идват от президента, но не и от
Той беше, по всякакви възможни мерки, киберсигурен. Събитие от национално-сигурно значение. Счетоводното състояние е било хостирано на същата стока, Инфраструктурата на Twitter, както и всяка друга сметка в Twitter. платформа. платформа. Тя споделяше шифри от база данни, услуги за аутентификация, токове за сесии, и лимитните нива с приблизително 300 милиона
Други потребители. От инженерна гледна точка това вече не е било така. Приемливо. Проект П, в хода на първия проект През шест месеца от 2017 г. изградихме това, което е постигнало оттогава. бяха посочени в писмени записи на общността за сигурност като сегментирана верижна верижка около този сингл
Потребителски акаунт. Инженерната работа беше, по-голямата част, Невидими. Това не промени опита на потребителя. Счетоводният отчет продължава да изглежда във всички отношения, като обикновен Twitter акаунт. Под него архитектурата е била разрушена.
и възстановена. Аутентификацията е преместена на специален етап на Отделен хардуер, физически разделен от общия потребител Сервис за аутентификация. Опитите за влизане в профила са насочени към Изолиран резервоар за ограничения на скоростта с значително По-агресивна крива за задвижване, като се оттеглят връзките на
Прагът е приблизително два порядъка по-нисък от По подразбиране. Токоните на сесията, издадени на този акаунт, използват а. Ключът за подписване с по-кратък живот се върти по график Измерени са в часове, а не в седмици. Потоци от пренасочване на пароли бяха тихо заменени с Протокол за контрол на двама души.
Никой инженер, включително и главен изпълнителен директор на компанията, не е бил наясно с това. Имаше правомощието да рестартира верижните данни на Счетоводен. За да се рестартира, е необходимо кворум от двама души, наречени Инженери по сигурността, които и двамата трябваше да представят Хардърни токове в определена последователност на a Отделена вътрешна система.
Зад слоя за автентификация екипът е изградил един Аномалия в реално време, която определя двигателните влакове по специално време. Създаването на шаблони за публикуване на акаунта. Времето на деня е определено. Отпечатъкът на пръста на устройството, приблизителна закъснение от известния Физическите устройства, свързани с акаунта, и а Дванадесет други функции, които никога не са били публично публикувани.
описано подробно. Всеки твит, който е постигнал над един конфигурируем праг Беше и според всички публични данни все още е, Насочена към опаковка за човешки преглед преди публикуване. А на устройствената страна на акаунта, Малък екип в друга компания, по-конкретно Производителят на устройството е успял да го направи.
Рестартирайте профила. За да бъдем в бъдеще. Утрото е сутрин. от съобщения на ниво базисно лента, които обикновено биха имали Всеки друг потребителски телефон на същия телефон достига до него. носителят. В структурния смисъл това е било дигитален
Крепост около едно човешко същество. които не са знаели за съществуването му и са го знаели. Не искат да съществува. Но проект П не е предотвратявал всеки инцидент. На 2 ноември 2017 г. е четвъртък. Около 6.57 часа вечер, Източна Времето,
Истинският акаунт на Доналд Тръмп мина кратко и се разпространи. напълно офлайн. Той останал без достъп 11 минути. През тези 11 минути всеки опит да посети URL-ът на акаунта върна страница, не е намерен. Погрешителна грешка. Това, което се е случило, не е било кибератака.
Това, което се е случило, е вътрешно инцидент. Твитерски изпълнител на обслужване на клиенти, на последния си ден Денят на заетостта, упражнявал привилегия. Той направи търсенето на акаунта достъпно за Той отключи профила си и го деактивира ръчно. В рамките на рамката за реакция на инциденти на Project P, този сингъл
Вътрешна деактивация, Причинена от вътрешния човек, а не от външен нападател, Тя е класифицирана като критичен провал на системата. Модел на сегментация. Постмортемът е причината, поради която, от страна на Краят на 2017 г., Подрядчиците на услуги за клиенти в Twitter вече не имат
Способността да действат срещу сметки Над определен праг на последователите. Инцидентът не само промени правилата За истинския акаунт на Доналд Тръмп, Той ги променя за всеки висок профил акаунт на платформата. Независим от проект П, периодът между 2017 г.
През 2021 г. и 2021 г. са регистрирани поне пет публично документирани случая. Подкрепени от държавата опити да компрометират същия акаунт. Инцидентът не е първият път, в който Администрацията на Тръмп никога не е виждала публична публика. Счетоводен. Холандският изследовател по сигурността Виктор Гевърс публично заяви, че е През 2016 г. и отново през 2020 г.
Той е имал, при два различни случая, успешно Влез в профила си с използване на парола, извлечен от предишно неизвързано нарушение на данни. И в двата случая съответният парол е бил . Кратко съчетание на политически слоган текст И цифрите са публично угадаеми с речник атака. Първата публична атака на Project P беше публична.
Нападение срещу обществената сигурност на компанията. Инцидентът е първият път, в който Обществената сигурност на компанията е регистрирана в профила. През следващите четири години проект П е изграден с цъгли. -и-мортер, ще бъде преизграден три пъти. Версия на архитектурата, обобщена за защита. всяка висока бройка последователи,
Това е, което защитава услугата, която преди беше Twitter и сега се нарича X named at моментът Вие гледате това видео. Което означава, че инженерството по киберсигурност е направено, в Тайна, за да се защити един потребител. Който не искаше да бъде защитен е,
По време на записването. Архитектурата, която защитава профила на всеки Главен глава на държавата, всеки централен банк. Гувернерът и всеки главен изпълнителен директор на публични компании на Същата платформа. Това беше първата половина на цифровите технологии. Обезбеждаващ периметър.
В следващата част от документала ще разгледаме Да разгледаме втората половина. Този, който е изграден около физическото си устройство. Този, който сега, като се огледаме назад, ще наричаме . Протоколът на Бурнер. Протоколът на изгарящия. Протоколът на изгарящия.
Изложбата, която беше донесена от Fortune 500 с точди, които са близо до API поръчки. По-късно ще бъдат по-късно с по-голямата част от курса. Според нашите тестове. Около този парче самия асансьор в Тя е построена върху всяко от двете среди. Х в горните.
Сгради преди складски складове. Малко въпрос от Майкъл Франсис. Започвайки с компютърната конзола, видях превъзхождания. През 2008 г. Prime Tech падна и 10 години се случиха. Кликнете върху форума, който не вярвате. че задната страна на Джерриан е ужасяваща. изключване
Всички сме аМС в това. Избрах хора, които вярват, че съм един от тях. Първото добро имаше една загриженост, когато Google Съобщението беше измама с криптовалути. Обещаваше, че всяко количество биткойн, което е изпратено, ще бъде изпратено. Ще бъде върнат на определен адрес на портфейла,
Удвоен като благотворителен акт за облекчаване на пандемията. Адресът на портфейла всъщност е контролиран от Нападателите. В продължение на около четири часа, Портфейлът получи 118,000 долара от 139 вярващи изпращащи. Този финансов номер е, според всеки професионален киберсигурен специалист.
Метричен, тривиален. Не е това, което този част от Документален филм е за. За какво е тази част от документала Той е този, който е имал достъп до административната конзола. През тези четири часа и които почти го направиха. Нападателят е 17-годишен жител на града.
Тампа, Флорида, е кръстена на Грейъм от Иван Кларк. Кларк не е написал експлоит. Той не е преработил кода на Twitter. Той не е имал нито един момент на собственост. Преди това неизвестна уязвимост на софтуера. Кларк е направил редица телефонни обаждания. По-конкретно, Кларк, работещ с двама съучастници, 19
-годишен в Обединеното кралство, наречен Мейсън Шепърд и 22-годишен мъж от Орландо, наречен Нима Фазели, е идентифицирал малък Състав от служители на Twitter, които, в сила на Техническата им подкрепа, използвайки Twitter Както се изтъкна от двете точки на Асел и на НТРА.
Това се нарича Бог режим. Кларк идентифицира тези служители, получава техния мобилен телефон. цифри от изтечените наборки данни и публични профили на LinkedIn, Нарича ги един след друг, подмисляйки се за член. Вътрешният екип по сигурността на Твитер и Всеки от тях е преминавал през това, което той описва като спешно подновяване на сертификата VPN.
Действителната работа, от гледна точка на целта, беше Вписването на техните единни регистрационни удостоверения В сайт, който изглежда почти точно като Това е истинската вътрешна страница за влизане в Twitter, но не е била. Нападателят е регистрирал подобен домейн приблизително. Три дни преди нападението. Четири служители на Твитер, от десетките Кларк
Контактирани са, предоставени са им удостоверенията. От тези четирима, двама от тях отговориха. Нападателят след това е имал, за около четири часа, Административната способност да действа срещу всеки акаунт Във връзка с услугата. Те не са действали срещу никакви сметки в Службата.
Те действаха срещу съставен списък с приблизително 130 акаунта, избрани за брой на последователите, крипто общност видимост и надеждност на съобщението. Отговорът на председателя на Съединените щати, чиято ръка по този момент беше Най-наблюдаваната цифрова собственост на Интернет не е сред тях.
Не беше в списъка за Специфична техническа причина. Сегментираната архитектура на Project P е имала, както е описано в. В предходната част на този документален филм се поставя въпросът за Истинският Donald Trump акаунт зад двуличност Контролна порта. Панелът на агентите за инструменти за тази една сметка.
За човек, който не знае повечето от артилерийските тайни, Млад, това е млад мъж. Ефектът беше, това беше много мощно действие. Технологичен ход, който той би унищожил с времето си. Администраторът на Youtuber е бил друг единствен акаунт от една Тогава ще бъде. Да дойдеш в света.
"Дай сега" е бъдещето. 20 паунда. АРК не знаеше. Нападателите избраха по-лесни белези. Това е частта от историята, която казва: В рамките на малката професионална общност, която анализира събития Това се счита за истинския резултат.
от 15 юли 2020 г. Финансовите щети са били $118 000 Потенциалният увреждане е нещо, което е трудно да се направи да се измерва в долари. Измамна твитка от профила на сегашния президент В 3.30 следобед на една вечер В сряда обяви военна акция, ядрена позиция.
Изключително голяма промяна, внезапно решение за санкции или просто промяна. Ако икономическото твърдение, което се оказало да е погрешно, се оказва, че е било напразно. Взети са от всеки анализатор на финансовите пазари, който Моделирал сценария публично, под 60 секунди Да преместим S&P 500 с Номинирани в стотици милиарди долари Долари.
При различно формулиране един и същ твит може да има Това предизвика условие за повишено състояние на тревога и стратегически Командиране. Разстоянието между този резултат и биткойн Престъплението, осъществено от трима тийнейджъра, беше едно парче. Инфраструктурата. Двучестранната порта за одобрение, проект П,
Задържат периметъра. Но само защото нападателите не са знаели. Беше там. Искам да говоря с вас директно. За момент. През последните 18 минути сте били Слушането на документален филм за най-много слушатели
Защита на цифровия печат в историята на Интернет. А 40 милиона долара архитектура за аутентификация. Специален екип за сигурност в публична компания. Сигнално разузнавателно агентство, което работи на федерален бюджет. Конфигурация на фирмата на ниво производител е изпратена до две Специфични сериални номера на устройствата.
Всички от тях. Всяка от тези защити беше присъстваща. Всяка от тези защити е била необходима. И на 15 юли 2020 г. целият периметър оцеляват от едно архитектурно решение, взето три пъти. Преди години 14 инженери са провели конференция. стая в Сан Франциско.
Това е необходимо. Сега искам да погледнете в устройство, на което гледате това видео. Устройството не разполага с устройство. Той няма специален плик за удостоверяване на автентичност. Той не разполага с контрол за двама души. Входът на неговия поток за пренасочване на паролата.
Производителят не е изпратил персонализиран фирмеър. Конфигурацията на конкретния си сериен номер. Няма сигнали. Служител на разузнавателните служби в всяко съоръжение, където и да е в САЩ. Светът, чието описание на работа включва наблюдение на базата Трафикът, който получава в момента. Това, което има е дефолтната позиция за сигурност.
на потребителско устройство през 2020 г. Всяко устройство, което изключва висококритична архитектура, изключва се. Чипът функциите it и т.н. прави всяко командване да бъде Оперира се на устройство и не се използва. Дейността на устройство в екипирането Коридор.
Избягвайте да се обърнете към вплетенето и да се противопоставяте на Алтернаторните връзки и всеки от тези връзки ще се свържат. да бъде изключена, Операцията на камината няма да се случи преди Appleoute без персонализиране. Софтуер! Но ако е инсталиран на високо ниво, достъп, стойност на достъп,
Въпреки че има нужда да вижда. Не е задължително да има точни взаимоотношения. Хей, Ако телефонът ви е стар повече от 36 месеца Старият компютър вече не получава пасти за сигурност. от производителя и броя на публичните издания. Известни експлоати срещу текущото си фирмеуер
Измерва се в стотици. Единствената причина, поради която вашите данни не са били достъпни, е, че не са били достъпни. Компрометирана е, че никой с държавен ниво не може да се справи. ресурсите, ресурсите, ресурсите. Целият ви е. Специфичният технически факт от 2020 г. е, че киберсигурността на най-мощния офис
В света беше отделено от катастрофалния провал. от един единствен парче вътрешнопроцедурни процедури Дизайнът е също така специфичен технически факт на живота си. Разликата е, че нямате Проект П. Не сте създадени от General Dynamics.
- Настройка за устройство. Нямате агенция за сигнални разузнавания. разположени в вашата портал. Имате четиризначен PIN номер, 10. -годишен телефонен номер и парола, който ще ви помогне да се справите с това Използва се отново в продължение на време 14 други сайта.
Урокът от този документален филм не е, че Устройствата на един конкретен президент са били Особено несигурна. В крайна сметка те бяха по-сигурни от тези, които са били. Тези на всеки президент преди него и на всички други. Инженерни проекти За да ги направите така, е необходимо постоянно
В допълнение към информацията, състоянието на сигурността на Искусството. Урокът е, че дори на това ниво, Маржът беше 11 минути. Маржът е бил изпълнителен в последния му период. Денят. Маржът е бил отбор от трима тийнейджъри.
Който не знаеше, че са три часа? Отдалечено от Това е, което предизвиква национално-сигурно събитие. Под този ниво маржата е по-тънка. Не сте защитени от проект П. Вие сте защитени от факта, че, за да Повечето от вас,
Никой не се е засягал. Това е изявление за приоритетите на нападателя. Клаут. Не и за сигурността ви. Клаут.
