在过去的一年中,特朗普不愿在使用手机时坚持任何合理安全的措施。鉴于国防信息系统局和国家安全局通常协同工作,为国家领导人提供经过严格加密、定期更新并频繁更换的“加强型”设备,特朗普拒绝使用这些更安全的 DMCC-S 设备(实际上是利用三星诺克斯安全架构的Galaxy S4设备)因为不方便发 Tweet。
就在几个月前,参议员发了一封信,表示担心特朗普的手机使用习惯让总统对外国实体可能的骇客行为置之不理:
"The President of the United States stands alone as the single-most valuable intelligence target on the planet. Given the apparent lack of progress the Administration has made since initial reports in 2016 of the President’s poor operational security, it appears the only thing standing between the Office of the President and the next national security nightmare is a combination of President Trump’s personal restraint and sheer luck."
最终,特朗普同意使用两个 iPhone:一个专门用于 Twitter,另一个专门拨打电话。然而有报道表明,特朗普仍在他不安全的三星 Galaxy III 上打个人电话。
本周政治报的一份报告再次强调了白宫和IT安全人员如何建议频繁更换这些设备,这是个被特朗普抵制的主意:“虽然助手敦促总统每月换掉用于 Twitter 的电话,但特朗普拒绝了他们的请求,告诉他们这太”不方便“,这位政府官员说。总统已经长达五个月没有让安全专家检查电话。目前还不清楚特朗普的手机多久换一次。“
是的,这是一个严重的问题。尽管这些设备基本相当于刻录机手机,但在安全领域看,五个月的时间会令攻击者有充分的机会破坏麦克风、相机或嵌入在特朗普设备中的其他硬件。
"While aides have urged the president to swap out the Twitter phone on a monthly basis, Trump has resisted their entreaties, telling them it was “too inconvenient,” the same administration official said.
The president has gone as long as five months without having the phone checked by security experts. It is unclear how often Trump’s call-capable phones, which are essentially used as burner phones, are swapped out."
这是一个特别值得注意的问题,就像SS7漏洞一样 - 移动运营商经常试图淡化的缺陷为攻击者打开了远程监控的大门,并对大多数现代智能手机和移动网络发起各种各样的攻击。
毋庸置疑,特朗普糟糕的隐私和安全习惯可能会为敌对国家的外交力量创造一个诱人的潜在目标。与此同时,鉴于联邦通信委员建议阻止许多中国硬件供应商在美国开展业务的热门议题,这以对日常安全不屑一顾的特朗普式做法严重不一致。
