有指特朗普仍使用舊款Android手機 引起安全疑慮

有指特朗普仍使用舊款Android手機 引起安全疑慮
Photo Credit: Matt Rourke, File / AP Photo / 達志影像
我們想讓你知道的是

美國總統特朗普似乎仍有使用自己的Android手機,假如被黑客入侵或會引起重大安全問題。

唸給你聽
powered by Cyberon

文︰郭詠昕

美國總統特朗普上任五日,被發現他仍在使用自己的智能電話,即使特朗普表示在宣誓就職之後就會把自己的電話交出,但《紐約時報》報導,特朗普在白宮,仍然「不管助理反對」,使用「很舊、不安全的Andriod智能電話」。

特朗普上任後,繼續從其個人Twitter帳戶和官方的@POTUS帳戶發出貼文。正如他就職前一樣,他的Twitter仍然由iPhone和Android兩部智能手機發出,表示他的Twitter貼文可能由他的助手和他本人發出。而他個人帳戶的貼文就依然來自Android手機,表明他可能正使用不安全的裝置發貼文。

一個美國總統使用的智能手機涉及到國家安全問題,特朗普隨便發出一個有關企業或時事的貼文都可以令市場震盪。如果有黑客控制了其Twitter帳戶,可能在白宮重獲控制權前令市場陷入一片混亂。

總統的智能電話都經過改裝——除了特朗普之外

除此之外,消費級別的手機(consumer-grade devices)並不是那麼安全。這也是為何政府會為總統和其他高級官員建立專門、強化的手機,他們因而能夠控制和監察甚麼資訊可以進入或者離開該手機。由於消費級別的手機擁有多個鏡頭和麥克風,令駭客相對容易地駭入裝置,並以此監控其主人。可以想像,如果特朗普這部「不安全的智能手機」出現在一個討論國家安全的多方會議上,會發生甚麼事。

特朗普看來並非用政府提供的新手機發出Twitter貼文。前總統奧巴馬有一部經改裝過的Samsung Galaxy S4,根據國防信息系統局(DISA)的資訊,奧巴馬這部「超級安全裝置」只能打電話、打開電郵及其附件和上網,似乎不能下載應用程式。理論上,特朗普可以使用安全的瀏覽器在Twitter上發文,但資訊顯示他使用Twitter的Android應用程式發文︰

Screen_Shot_2017-01-26_at_6_21_08_pm
Photo Credit: Twitter截圖
從特朗普個人的Twitter,在1月25日的貼文可以見到,在上任後,他是使用Twitter的Andriod應用程式發出貼文的。

政府發給總統的裝置屬於白宮軍事辦公室的職權範圍,對於特朗普智能手機的問題,白宮和國防信息系統局也沒有回應,而確保美國通信系統完整的國家安全局(NSA)都沒有立即回應特朗普智能手機的安全問題。

電郵問題

特朗普有沒有使用多重安全機制是另一疑問,例如Twitter提供了「兩步驟驗證」,在一般登入時使用短信安全代碼或身份驗證服務,這些措施可防止駭客進入其帳戶。假如沒有開啟,只要黑客能登入其電郵就可獲得控制權。

早前有人透過Twitter重設密碼的機制發現,美國總統專用的@POTUS帳戶似乎使用特朗普的私人電郵(至少是個gmail帳戶)︰

Screen-Shot-2017-01-26-at-11_35_45-AM-14
圖片來源︰The Intercept

不過今日再查看時,已經改為另外兩個電郵地址︰

POTUS_twitter_reset
Twitter 截圖

這為甚麼重要?因為前中情局局長布倫南(John Brennan)的個人電郵也曾被輕易修改密碼

繼續使用這部手機會有甚麼問題?

特朗普仍在使用Andriod智能電話的最大問題是,他可能沒有防範網絡釣魚攻擊或惡意軟件。只要點擊一個惡意連結或打開一個附件——即使表面上來自可信的人——就已經會危及裝置。手機可能因而感染惡意軟件,並連接到網上,駭客就可以記錄他的每一個按鍵,並從手機的鏡頭和麥克風偷偷錄影和錄音等。

這些攻擊有時更不會那麼直接,許多手機應用程式都會以合法的目的請求權限,追踪手機的位置,黑客可以進入任何一個帳戶,在任何時候以手機的位置得知特朗普身處何方。

雖然我們無法進入白宮,看到特朗普是否仍在使用自己的手機,但一個曙光是特朗普本人不使用電郵的習慣,可令他的「電子曝光率」減低,但使用開源的Andriod智能電話仍然是一個嚴重的警號。

Google致力於改進Android的安全性,每月都會發佈更新補丁已知的缺陷,但這些更改只適用於少數裝置,包括Google自己生產的Nexus系列。由於Android是個開源(open source)作業系統,允許手機製造商和第三方修改成不同版本,往往令不少手機難以接收更新、補丁或是完整作業系統升級的資訊。因此,Android版的手機雖然可以定期從Google接收安全更新的通知,但這往往都會有所延遲。

舉個例說,目前只有0.7%的Android裝置安裝了Android 7.0 (Nougat)——Google於去年夏天發佈的主要更新——或以後的版本。

那麼特朗普到底用哪款Andriod手機?

科技媒體Android Central根據兩張特朗普使用手機的圖片(最新一張在去年2月拍攝),從手機耳機插頭的位置、USB插頭的大小等多方面推斷,特朗普那部「很舊、不安全的Andriod智能電話」是在2012年發佈的Samsung Galaxy S3。雖然不能完全確定他使用手機型號,但如果屬實,而且手機未經當局特別加密保安的話,「我們可以說,這部電話跟最新的Andriod安全更新差了3年」。自從S3在2015年8月最後一次更新以來,已經出現許多針對Android的安全威脅。來到2017年1月,S3符合「很舊、不安全的Andriod智能電話」這個描述。

從事安全基準評估的企業SecurityScorecard首席運營官Sam Kassoumeh指︰「從有關披露硬件和軟件的漏洞的資料中,我們見到Android裝置有非常多漏洞可供利用。」

駭客組織「WauchulaGhost」表明,@POTUS,@FLOTUS和@VP等的Twitter帳戶都是他們的頭號攻擊目標,因為它們使用容易猜到的電子郵件地址,並且沒有啟用雙重身份驗證功能。同時,一些白宮工作人員,包括白宮新聞秘書Sean Spicer和特朗普的女婿兼助手Jared Kushner,都仍在使用由共和黨全國委員會的電郵帳戶。這樣做雖然合法,但不得不注意的是小布殊和希拉里使用私人電郵服務器都惹來爭議,遑論去年總統大選時俄羅斯駭客入侵RNC電郵系統一事。

當然,特朗普使用他的舊Android裝置是他自己的選擇,總統在法律上不需要遵守任何人的技術建議。有意見希望美國特勤局(USSS)已經採取了廣泛的預防措施,使這部S3不會危害到國家安全。然而,只要這部手機仍然有著連接主流網絡的能力,都依舊都有著一定的風險。

相關文章︰

資料來源︰

核稿編輯︰鄭家榆

或許你會想看
更多『新聞』文章 更多『國際』文章 更多『TNL香港編輯』文章
Loader