0.0
2017年1月20日,大约在
3.96
午后12点01分,东方标准时间,
7.48
国家安全局接收了一个新的保护者.
12.76
在六个小时内,技术安全部门已经完成了这些任务.
16.44
一个被归类的问题在威胁队列
18.519
组织的整个过程中,从来没有这样做过.
21.339
要求解决65年的历史.
25.8
问题不是外国信号情报
29.0
目标.
30.74
这是一个国内用户,具体来说是进来的用户.
34.88
美国总统
36.82
抵达后拒绝投降自己的人员.
40.079
商业智能手机.
43.06
这是一部关于下一个四年纪录片
45.759
多年的网络安全历史.
49.479
你即将听到的一切都是在绘制的
52.02
从被分类解除的材料中,
54.02
曾经的NSA和的记录声明
57.119
秘密服务官员,
58.52
发表了白皮书,
60.0
和信息安全界的,
61.759
在"纽约时报"和"纽约时报"中报道,
63.96
在2017年至2021年间,华盛顿邮报和政治报纸
70.34
这部纪录片没有任何政治评论.
74.719
它包含了专门和独家的法医工程
78.939
故事
79.84
如何在中监控最多的数字目标
82.379
世界被保护,
84.079
在保护被拒绝的地方,使用方法
87.219
在这种缺席中,能够管理,
90.0
如何在这个缺席中
90.939
管理了.
90.939
为了了解美国国家安全局在1月份面临的情况,
93.319
2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,2017年,
94.739
你必须首先了解什么,每一个
97.799
互联网时代的前总统,
99.939
已经成为标准操作程序.
103.42
巴拉克·奥巴马在2009年就任时,
107.459
著名的坚持要求允许保持
110.14
黑是黑.
111.76
他当时是第一位总统.
114.739
为了这样做.
115.64
他的工作人员与该机构达成了妥协.
120.0
奥巴马使用的黑是接下来的八.
122.06
没有消费者黑年.
124.379
这是一款专门制造的设备,称为.
127.76
塞克特拉边缘,
128.86
由通用动力学公司签订合同,生产
131.599
美国国家安全局,
132.34
修改到允许只有的标准.
134.879
通信
135.419
预先批准的15名名名单
137.96
接口的结局到结局,
140.259
联邦政府控制的加密频道.
144.08
该设备没有第三方应用程序,没有
147.419
浏览器,没有摄像头访问,
149.06
没有个人电子邮件.
151.86
2009年奥巴马获得的技术是
156.34
电话.
156.84
从业上来说,它只是政府的信号.
160.259
设备.
162.199
2009年总统的移动通信框架
166.28
往前
167.139
基于一个核心原则.
170.28
总司令的设备不是
172.939
消费者设备.
173.979
这不可能是.
176.139
攻击者攻击的表面,以及,在
179.039
实际上,政府的确存在,
179.039
任何时候都会发布Android或iOS版本
181.74
包含数百个公开知名的常见漏洞,
185.8
暴露.
186.62
消费者手机调制解调器的攻击表面
189.939
包含了几百个更多的.
193.099
仅仅是基带固件,低级无线电
196.599
它们在每个商业智能手机中都运行,
199.259
在安全界的共识观点中,是
202.34
唯一最危险的代码
205.06
人类在口袋里携带.
206.539
为了使总统利益成为目标,这是
210.919
这永远是不可接受的.
213.139
2017年1月20日,即将成为总统的总统是
218.08
秘密部已经交给了一个硬化设备
220.4
服务.
221.159
他又在2月份被交给了一次.
223.28
他又在3月份被交给了一次.
226.34
在每一次情况下,他地回复了它,
229.24
他继续使用个人三星Galaxy S3.
232.34
自2013年以来一直在进行.
235.759
银河S3是唯一一个能够
236.52
自2013年以来,总统一直在使用.
236.52
这里讨论的是Galaxy S3.
238.74
这是一部纪录片的一部分.
241.14
它在2012年5月商业上发布.
245.199
到2017年,它已经五岁了.
248.039
对于,三星最新发布的官方安全补丁是.
250.819
这款车型于2015年底出货.
254.28
在2015年底到2017年底之间,
258.139
据悉,Android操作系统已经积累了,而这一切都不过是.
261.72
模型的固件树,
263.74
482个公共共同漏洞,
266.519
及暴露文件,其中至少有67
269.399
它们被评分,被评价,
270.879
由国家标准技术研究所的
273.939
标签: 评分分分
276.06
在这67个中,一个非微不足道的子集是.
279.66
可远程利用,
280.779
没有任何用户互动,由一个
283.48
攻击者只知道目标的电话号码.
287.199
这种攻击类型被称为.
289.959
一个零点击利用.
292.6
这个词的含义是听起来就像什么.
295.5
目标没有敲击任何东西,打开任何东西,
298.839
甚至可以解锁屏幕.
300.56
一个人工数据包通过手机来到达
303.5
网络,网络,网络
304.22
通常是传输文字的信号层.
306.839
信息
307.259
执行了手机的基带上任意代码.
310.72
处理器.
311.639
从那个脚,攻击者会到达应用程序
314.72
处理器.
315.72
从那里,麦克风,摄像头,GPS,
319.24
和所有存储的凭证.
322.639
截至2017年,零点击利用.
325.5
到2017年,零点击利用已经不再存在.
327.0
理论上的.
328.779
他们是至少的运营标准.
331.399
有四个州级攻击性网络计划,
334.18
对于一个商业供应商,这是以色列公司
337.1
谁的产品会,
338.319
四年后,被发现安装在上.
340.639
对于48位不同国家元首的电话.
344.079
但设备漏洞只是第一个
347.079
问题的一半.
349.16
第二半场是网络本身.
351.56
全球蜂系统运行基于协议
355.819
信号系统号7号,简称SS7,称为SS7.
362.48
SS7在1975年设计.
365.439
年份是重要的.
366.939
1975年,电话网络由一个组成.
370.339
少数国家监管的电信运营商,
373.139
他们都暗示了彼此的信任.
375.699
协议围绕这个假设进行了工程.
380.079
到2017年,该协议已经开发出来.
382.399
SS7是每个移动设备的背骨协议
385.339
电话,每一个短信,每一个手机塔
388.72
在地球上发送.
390.04
它仍然假设,在协议层面,
392.879
每个参与者都是一个国家监管的信任运营商.
397.16
不是这样的.
400.079
到2017年,可以购买SS7的访问
404.42
在灰色市场上,寻找一个数字
406.399
美国的低数数数数万美元
408.339
每月的美元.
410.24
从SS7网络内部,攻击者可以
413.939
读取任何电话号码的接入短信
416.699
在世界上.
417.48
他们可以重新定向电话.
419.12
他们可以在中确定手机的物理位置.
422.06
实时到达大约100米的范围内.
426.1
对于一个获得两因素认证的目标
429.019
在SMS上使用代码,直到2019年,包括大.
434.62
联邦政府的一部分,
436.319
这是一个供应链攻击向量.
439.1
现在,我们正在SS7网络上.
439.18
SS7网络是一个网络的
448.62
美国国家安全局技术安全部门没有发送
461.36
举起了连锁投诉的备忘录.
464.1
他们做了该机构被付费的.
466.54
. . .
467.759
他们围绕了协议构建.
469.18
他们报告了问题.
471.1
在2017年2月第一周,
474.439
在旧金山的一间会议室,谁
476.98
确切地址从未公开确认过
479.699
报告,
480.42
推特公司约有14名工程师
483.339
开始在一个项目上工作,在内部
486.12
文件从此泄露到信息安全新闻,
489.36
单字母P是指指的.
492.9
字母P代表总统.
496.259
该项目的目的简单.
499.719
单个用户帐户在Twitter服务,
502.879
拿着RealDonaldTrump的手柄,它有
506.199
已经存在于2009年3月,截至2月
510.06
2017年,有2600万粉丝,正在产生一个
515.059
进来滥用,凭证填充,收购尝试的量,
519.32
密码猜测流量,以及准鱼,使得变得矮小
522.759
下一个10个最受攻击的账户
525.159
平台组合.
527.32
从这个帐户的单个推文可以移动
530.34
金融市场的价值为数十亿美元
533.24
在发布后40秒内.
536.259
这份账户的欺诈性推文,声称是
539.419
来自总统,但不是来自
541.639
他,通过一切可能的措施,是一个网络安全
544.98
具有国家安全意义的事件.
549.159
帐户在同一商品上托管,
552.22
推特基础设施,就像其他任何账户一样,在Twitter上
555.1
平台.
556.08
它共享了数据库片段,身份验证服务,会议代币,
560.5
约有3亿的利率和限额级别.
563.86
其他用户.
565.94
从工程角度来看,这已经不再是
569.159
这是可以接受的.
571.299
在第一个项目P期间
574.039
2017年6个月,我们建立了自那以后的发展
577.72
已经被安全社区写作中提到
580.74
作为一个围绕单独的细分认证包.
585.24
用户帐户.
586.08
工程工作的大部分都是
590.22
是看不见的.
591.96
它并没有改变用户面对的体验.
595.259
记者继续看着,在各方面,
598.539
就像一个普通的Twitter帐户.
601.72
在它下面,建筑已经被撕毁了
604.5
然后再建成.
606.919
验证被移动到一个专用层次的
609.779
物理分区的硬件,与一般用户分开
613.259
验证服务.
616.08
登录尝试对账户进行了转移至
618.7
一个孤立的速度限制桶,具有显著
621.48
更加积极的缩曲线,在一个下降连接.
625.279
值大约在值以下的两级大小.
628.22
默认.
629.94
发送到该帐户的会话代币使用了
632.62
更短的签名密钥在时间表上旋转
635.1
它以几个小时而不是几周来测量.
638.82
密码重置流量被安静地取代了一个
642.1
两个人的控制协议.
643.519
没有单独的工程师,包括公司首席执行官,
647.799
权威重置证书的权威在
650.419
帐户.
652.06
恢复需要两个名单的共数
654.899
两位安全工程师都必须提出
657.82
硬件代币在特定的序列中,为 a
660.639
专用内部系统.
663.34
在身份验证层背后,团队建立了一个
666.639
实时异常,在特定的时间上,引擎列车的得分.
670.46
帐户的发布模式.
672.3
时间的决定.
673.519
设备指纹,从已知的近似延迟.
676.24
与账户相关的物理设备,以及一个
679.32
其他几十个功能从未公开
681.44
详细描述了.
683.779
任何在可配置的门以上的推文
686.679
据公众所说,它是,而且仍然是,
691.259
在发布之前,它被引导到人类评论队列.
696.019
在账户的设备侧面,
698.62
另一家公司的小团队,具体而言
701.62
设备制造商能够
703.5
恢复帐户.
703.519
未来的未来
711.68
清晨
733.519
基本频段级的消息通常会有
736.519
每个其他消费者手机都在同一条路上达到
738.48
运载人.
740.379
在结构上,它是一个数字化
743.419
围绕一个人的堡垒.
745.6
谁不知道它存在,谁知道
747.799
不希望它存在.
750.22
但P项目并没有阻止每一次事件.
754.419
2017年11月2日,这是一个星期四
758.659
晚上大约6.57点,东
762.059
时间,
762.58
实际的唐纳德特朗普账户暂时消失,并
765.98
完全离线.
768.879
它一直在线11分钟.
772.069
在那11分钟内,每次访问都会有所影响.
775.019
账户URL返回了一个页面,没有找到
778.019
错误错误.
779.85
发生的事情不是网络攻击.
783.639
发生的事情是内部事件.
786.72
一名推特客户服务承包商在最后一次访问中
790.059
劳动日,
791.039
曾经享有特权.
792.58
他让账户搜索可以访问
793.259
他和他的团队并手动关闭了账户.
797.879
在Project P的事件响应框架内,这个单曲
801.46
内部禁令,内部禁令,内部禁令.
803.08
由内部人士造成,而不是外部攻击者,
806.159
作为的临界失败,被归类为的临界失败.
809.12
细分模型.
811.759
尸体死后是原因,因为
814.299
2017年底,
815.879
推特的客户服务承包商已经不再有
818.779
对于对账户的行为能力
820.5
在某个追随者门以上.
828.5
这次事件不仅改变了规则
831.82
对于真正的唐纳德特朗普账户,
833.6
它每次更改了每个高调账户
836.58
在平台上.
839.12
独立于P项目,2017年期间
843.24
截至2021年,至少有五项公开记录.
848.419
国家支持的尝试破坏同一个帐户.
851.879
这次事件并不是第一次发生.
852.46
特朗普政府从未见过公众
852.58
帐户.
853.48
荷兰安全研究人员维克多·盖弗斯公开表示
857.139
在2016年,再在2020年
860.32
他曾经在两次的成功中成功完成了这项工作.
863.86
通过使用抽出的密码登录到账户
866.799
由于之前的无关数据泄露.
869.879
在这两种情况下,相关密码都是.
873.299
短短政治口号文的组合
875.779
公共的数字和数字可以通过字典攻击来猜测.
881.299
项目P的首次公开攻击是公开的.
882.559
攻击公司的公共安全.
882.559
这次事件是第一次,
882.639
公司的公安部门已经登录到账户
882.639
在接下来的四年里,项目P将进行块.
884.759
造的三次,将重建三次.
887.4
它的架构版本,一般化为保护.
891.379
任何高追随者数量帐户,
893.72
是保护以前的服务的保护
896.019
推特现在被称为X名字
899.12
这一刻
899.559
你正在看这个视频.
902.28
这意味着网络安全工程已经完成,在中.
906.059
秘密,以保护一个用户
908.299
不想受到保护的人是,
910.759
在录音时.
912.559
保护每个的帐户的架构
915.539
国家元首,每个央行的负责人
917.48
州长和每一个公开公司的首席执行官都在
920.84
同一个平台.
923.159
这就是数字化技术的第一半年.
925.539
防守周边.
927.759
在本纪录片的下一部份中,我们将
930.519
检查下半场.
932.059
围绕他的物理设备构建的.
935.059
现在我们将以后视图称之为的.
938.019
这就是Burner协议.
941.06
烧焦协议.
942.34
烧焦协议.
942.559
展览来自财富的展览.
943.84
随着Tochdy的500个API订单
952.74
后来,他们大部分课程都在
952.759
根据我们的测试.
954.82
大约是这个部分,电梯本身在中.
955.539
建筑物是建立在任何环境上.
955.539
在上面的X中.
958.019
在一个仓库之前,我们就在仓库里.
958.98
迈克尔·弗朗西斯的小问题.
962.86
从计算机控制台开始,我看到过头
963.34
2008年Prime Tech下跌和10次导致
964.279
单击论坛,你不相信
965.259
在那个子里,子有着可怕的
968.379
我们都在这个过程中是AmMs.
970.2
我有选择的人相信我是其中一个
971.639
第一个好事有一个问题,在哪里
972.36
谷歌
972.559
消息是一个加密货币骗局.
976.98
它承诺将任何送来的比特币发送
979.84
将返回一个特定的钱包地址,
982.659
这一举措被认为是慈善的疫情救济.
986.039
事实上,钱包地址由控制.
988.919
攻击者.
989.919
在大约四个小时的时间里,
992.899
钱包从139个信任者那里获得了118,000美元
997.58
发送者.
999.359
这一财务数字,任何网络安全专业人士都能看到
1003.159
测量,微不足道.
1005.639
这不是这个部分的原因.
1008.059
关于纪录片的.
1011.039
纪录片的这部分是关于什么
1013.58
是谁能访问管理控制台
1016.379
在那四个小时里,谁几乎做了.
1020.899
袭击者是一名17岁的居民.
1023.62
佛罗里达州坦帕,以伊万克拉克的名字命名为格雷厄姆.
1028.16
克拉克没有写过任何漏洞.
1030.119
他没有逆转Twitter的代码.
1032.819
他从来没有拥有任何.
1035.119
之前未知的软件漏洞.
1039.4
克拉克曾经进行了一系列电话.
1042.819
具体来说,克拉克与两名同谋一起工作,一名19名
1046.779
在英国,一个年轻人名叫.
1048.519
梅森·谢帕德和22岁的男孩在
1051.019
奥兰多名叫尼玛·法泽利,曾发现一个小.
1054.539
根据的规定,Twitter员工的集合
1057.22
技术支持者一直在使用Twitter
1058.16
作为两个提示给A슬的乱的乱.
1087.18
和Ntra的.
1088.119
这被称为上帝模式.
1092.7
克拉克识别了这些员工,获得了他们的手机.
1096.38
泄露的数据集和公共的LinkedIn个人资料的数字,
1100.059
他又把他们一个接一个叫做,假装自己是个成员
1103.279
推特内部IT安全团队的成员,以及
1106.22
每个人都经历了他所描述的.
1108.599
一个紧急的VPN证书续签.
1110.98
从目标的角度来看,实际的工作是
1115.799
他们的单次登录证书的输入
1118.039
这是一个几乎完全像的网站.
1121.079
推特的真实内部登录页面,但并不是.
1125.3
攻击者已经注册了类似域名,大约
1128.7
在袭击发生前三天.
1132.319
在数十名克拉克员工中,有四名推特员工.
1135.66
联系,提供他们的凭证.
1138.72
在这四个人中,有两人回答.
1140.98
袭击者随后在大约四个小时内,
1149.48
管理能力可以对任何账户采取行动
1152.799
在服务上.
1154.92
他们没有对任何账户采取任何行动.
1157.539
服务.
1159.059
他们对抗了大约的策划名单.
1162.16
130个帐户,选取了追随者数量,加密社区
1166.92
显度,信誉和信任信息.
1170.98
现任总统的记载
1173.46
美国,当时的手柄是
1176.079
现在,它是全球最受关注的数字财产.
1178.619
互联网并不是其中之一.
1181.54
它没有在一个的名单上.
1183.519
具体的技术原因.
1186.62
项目P的细分架构有,如描述在中.
1190.279
在此纪录片的前部分,将放在
1192.799
两个人的真实唐纳德特朗普账户背后
1195.579
控制门.
1197.3
对于这个单个帐户的代理工具面板.
1200.98
对于一个不知道大多数刺的隐藏
1202.759
年轻人,这是一个年轻人.
1207.64
效果是什么,这是一个非常强大的效果
1208.859
技术动作,他将在压倒.
1209.88
宇管理员曾经从一个的单个帐户中获得了另一个单个帐户.
1211.339
然后会
1213.839
进入这个世界.
1214.66
现在做了什么是未来.
1221.519
十五磅.
1231.159
克没有知道.
1233.94
攻击者选择了更轻松的标志.
1237.4
这就是故事中的一部分,
1239.46
在小专业社区中,分析事件
1242.799
这种情况,被认为是真正的结果
1245.24
于2020年7月15日
1248.94
财务损失为118,000美元.
1253.259
潜在的损害是很难的.
1255.859
为了以美元计量.
1258.339
现任总统的账户上的一条欺诈性的推文
1261.48
下午3:30时,在一个上
1263.72
周三宣布军事行动,核武行动
1267.339
意外的制裁决定,或简单的变化
1271.0
偶然发现是假的经济声明,将
1273.819
每个金融市场分析师都会这样做.
1277.299
他已经公开地模拟了这个场景,不到60秒
1280.539
推动S&P 500的增长率
1283.039
以数十亿美元的数字命名
1285.74
美元.
1287.22
在不同的措辞下,同一条推文可能有
1290.039
引发了高度警和战略性的状态
1292.539
命令.
1294.44
这种结果和比特币之间的距离
1297.18
由三名青少年经营的骗局是一件大事
1300.519
基础设施的基础设施.
1302.56
两个人的批准门,P项目,门.
1308.7
周围地区保持.
1310.62
但仅仅是因为攻击者不知道
1313.24
它在那里.
1314.96
我想直接和你谈谈.
1317.099
一会儿.
1318.839
在过去的18分钟里,你一直在
1321.319
听到关于最重重的纪录片
1323.64
在历史上捍卫了数字足迹的
1326.319
互联网.
1327.759
一个4千万美元的身份验证架构.
1331.5
一个公开公司的专业安全团队.
1334.48
一个以联邦费用运营的信号情报机构.
1338.759
一个制造商级固件配置,将运送到两个.
1343.119
具体设备序列号.
1346.039
每个人都在.
1347.099
这些防御的每一个都存在.
1348.819
这些防御都是必要的.
1353.299
2020年7月15日,整个地区
1357.559
由于建筑的决定,它只能通过三种方式生存.
1361.24
在几年前,14名工程师在一次会议上发表了评论.
1364.259
在旧金山的房间.
1367.059
这就是需要的.
1369.98
现在我想让你看看
1371.9
你正在看这个视频的设备.
1375.299
该设备没有设备.
1377.079
它没有专门的身份验证包裹.
1379.66
它没有两个人的控制
1382.079
通过其密码重置流量的门.
1384.48
它的制造商没有发送个性化的固件
1387.759
配置到其特定的序列号.
1390.859
没有信号.
1392.64
任何情报官员在美国任何地方的任何设施.
1395.279
世界,职位描述包括监控基带
1398.579
目前正在接收的流量.
1401.72
它具有默认的安全姿势
1404.5
2020年消费者设备的出现.
1420.52
任何能够关闭高错误架构的设备
1421.799
芯片
1421.92
它等功能都会使任何命令成为.
1421.92
它运行在设备上,并且没有
1421.92
设备中的设备活动
1423.64
走廊.
1423.64
避免向插头转向,而不要向.
1424.559
替代器连接器,这些连接器中的每个连接器都会
1426.16
被关闭,
1426.819
烟运行不会在 Appleoute之前没有定制
1431.44
软件!
1431.44
但是如果它安装在一个高
1431.759
访问值,
1432.7
虽然它需要看到.
1434.0
这并不一定是确切的关系.
1436.559
,,,,,,
1437.039
如果你的手机年龄超过36个月
1439.019
旧,它不再接收安全补丁
1442.079
它们来自制造商,以及公开的数量.
1445.019
已知攻击其当前的固件
1447.319
测量成百的数量.
1450.339
唯一的原因是你的数据没有被
1452.72
受到影响的是,没有任何国家级别的人
1455.18
资源
1455.619
现在,它正在准你.
1459.539
2020年,具体的技术事实是,该技术
1463.619
最强大的办公室的网络安全
1465.7
世界上的断与灾难性失败
1468.599
通过单一的内部程序
1470.96
设计也是的具体技术事实.
1474.46
你的生活.
1476.32
区别在于,你没有
1478.4
项目P.
1480.2
你没有通用动力学构建你
1483.22
一个定制设备.
1484.339
你没有信号情报机构
1487.0
位置在你的门口.
1488.559
你有一个四字符的PIN,一个10.
1491.359
旧的电话号码和密码,你
1493.359
在重新使用
1494.079
其他14个网站.
1496.5
这部纪录片的教训不是说
1499.5
一个特定的总统的设备是
1501.66
特别不安全.
1504.2
最后,它们比更安全.
1507.019
在他之前的任何总统和总统的
1509.559
工程
1509.96
为了使它们成为永久性的,需要一个永久的.
1512.359
为了补充信息,安全状态
1515.18
艺术.
1516.859
课程是,即使在这个水平,
1519.519
差距为11分钟.
1522.259
利率是最后一次承包商的利.
1525.059
一天.
1525.24
边缘是一个由三名青少年组成的团队.
1527.579
谁不知道是三个小时
1529.4
从远离
1530.079
引发国家安全事件.
1533.6
在这个水平下,边缘更薄.
1537.44
你没有受到P项目保护.
1540.859
你受到保护的是,因为
1543.079
大多数人,
1543.759
没有人打扰了.
1546.36
这是一个关于攻击者的优先事项的声明.
1550.62
克劳特.
1551.38
不是关于你的安全.
1554.0
克劳特.
