半ばまともなハッカーはマー・アー・ラゴに侵入する可能性があります。私たちはそれをテストしました。

2017-05-18 07:00.

2週間前、きらめく春の朝、私たちはフロリダの沿岸水路に沿ってトロール網に行きました。しかし、魚のためではありません。

パームビーチのマーラゴクラブの裏庭から約800フィートのラグーンに17フィートのモーターボートを駐車し、ジャガイモバズに似た2フィートのワイヤレスアンテナをクラブに向けました。1分以内に、暗号化が不十分な3つのWi-Fiネットワークを発見しました。5分以内にハッキングできたかもしれませんが、控えました。

数日後、ニュージャージー州ベッドミンスターにあるトランプナショナルゴルフクラブの敷地を同じアンテナで通り抜け、クラブハウスに向けました。パスワードなしで誰でも参加できる2つのオープンWi-Fiネットワークを特定しました。私たちはその誘惑に抵抗した。

また、ドナルドトランプ大統領の他の家族経営のリトリートの2つ、ワシントンDCのトランプインターナショナルホテルとバージニア州スターリングのゴルフクラブを訪問しました。検査の結果、弱くてオープンなWi-Fiネットワーク、パスワードのないワイヤレスプリンター、古くて脆弱なソフトウェア、および機密情報を含むバックエンドデータベースへの暗号化されていないログインページ。

専門家によると、緩いセキュリティによってもたらされるリスクは、単純なデジタルスヌーピングをはるかに超えています。高度な攻撃者は、Wi-Fiネットワークの脆弱性を利用して、コンピューターやスマートフォンなどのデバイスを乗っ取り、それらを使用して、敷地内の誰もが関与する会話を記録する可能性があります。

「これらのネットワークはすべて、[Gizmodoと] ProPublicaだけでなく、外国の侵入者と一緒にクロールする必要があります」と、デジタルセキュリティ会社であるImmunity、Inc。の最高経営責任者であるDaveAitelは私たちが見つけたものを彼に話しました。

Mar-a-Lagoの隣のラグーンにボートを出して、指向性アンテナと簡単に入手できるソフトウェアを使用して、安全でないWi-Fiネットワークをよく調べました。スーリヤ・マトゥによる写真。

ほとんどの業界や政府機関と同様に、ハッカーからの攻撃が増えているホスピタリティ業界は、セキュリティの失効は珍しくありません。しかし、米国大統領、元首、公務員が定期的に訪れる場所では、彼らはもっと心配している。

米国の指導者は、そのような脆弱性を買う余裕がない可能性があります。米国とフランスの大統領選挙運動の両方が示したように、ハッカーは選挙と政策に影響を与えるためにインターネットセキュリティシステムの弱点をますます悪用しています。先週、国家安全保障局から盗まれたソフトウェアを使用したサイバー攻撃は、英国の国民保健サービスからロシアの内務省まで、少なくとも12か国での活動を麻痺させました。

選挙以来、トランプは中国の習近平国家主席、日本の安倍晋三首相、英国の政治家ナイジェル・ファラージを彼の財産で迎えてきました。私たちが発見したサイバーセキュリティの問題により、これらの外交的議論、およびプロパティでの他の機密性の高い会話がハッカーによって監視される可能性がありました。

トランプオーガナイゼーションは「サイバーセキュリティのベストプラクティス」に従っていると、広報担当のアマンダミラー氏は述べています。「最近のほぼすべての他の企業と同様に、私たちは日常的にサイバーテロリストの標的にされています。サイバーテロリストの焦点は、アメリカの偉大な企業に危害を加えることだけです。特定のセキュリティ対策についてはコメントしませんが、ビジネスを保護し、情報を保護するために講じた措置には自信を持っています。私たちのチームは、24時間年中無休の監視を備えたクラス最高のファイアウォールと脆弱性防止プラットフォームを展開するために熱心に取り組んでいます。」

ホワイトハウスは、コメントの繰り返しの要求に応じなかった。

トランプのプロパティは以前にハッキングされています。昨年、トランプのホテルチェーンは、70,000を超えるクレジットカード番号と302の社会保障番号の損失を適切に開示しなかったというニューヨーク州の司法長官からの請求を解決するために50,000ドルを支払いました。検察は、ホテルのクレジットカードシステムはセキュリティが不十分なため「サイバー攻撃の標的」であったと主張しました。同社はセキュリティを強化することに同意しました。私たちが見つけた脆弱性がその合意に違反しているかどうかは明らかではありません。ニューヨーク州司法長官のスポークスマンはコメントを拒否した。

私たちの経験はまた、少なくとも大統領がそこにいないときは、トランプの財産に物理的にアクセスするのは簡単であることを示しています。Politicoが以前に報告したように、トランプのホテルとクラブは十分に守られていません。マー・アー・ラゴの正面を車で通り過ぎ、芝生の近くにボートを停めました。私たちはベッドミンスターゴルフコースの敷地を通り抜け、バージニア州スターリングのゴルフコースの駐車場に行きました。誰も私たちに質問しませんでした。

オバマ大統領とブッシュ大統領はどちらも、より伝統的な大統領の隠れ家である軍が運営するキャンプデービッドで休暇をとることが多かった。そことホワイトハウスのコンピューターとネットワークは、国防情報システム局によって運営されています。

2016年、軍はホワイトハウスとキャンプデービッドのネットワークの維持に6,400万ドルを費やし、「サイバーベースの脅威を防御、検出、軽減するための防御ソリューション、人員、技術、ベストプラクティス」に200万ドル以上を費やしました。それらのネットワークをハッキングします。

ホワイトハウスは、セキュリティに数百万ドルを費やした後でも、2015年にロシア人によってハッキングされたことを認めました。問題に詳しい人によると、ハッキング後、ホワイトハウスはすべてのコンピューターシステムを交換した。ホワイトハウスで働くすべてのスタッフは、「あなたがしていることを積極的に見ている人々がいる」と言われています、とオバマ政権で米国デジタルサービスを運営したマイキーディッカーソンは言いました。

比較すると、Mar-a-Lagoは2016年にセキュリティのために442,931ドルの予算を立てました。これは、1人の新規メンバーの200,000ドルの入会金の2倍強です。トランプ・オーガナイゼーションは、マー・アー・ラゴが特にデジタルセキュリティにいくら費やしているかについては明らかにしなかった。トランプが3月上空を飛行するのを阻止するためにパームビーチ郡に対して提起した訴訟で提出された文書によると、クラブは、1人あたり14,000ドルの年会費を支払う約500人のメンバーがいる最後に報告され昨年すべての行政に1,703,163ドルを割り当てました。 a-ラゴ。訴訟は取り下げられましたが、FAAは現在、大統領がそこにいるときはクラブ上空のフライトを制限しています。

トランプが彼の家族の財産にいる間、安全でないネットワークに接続するかどうかは明らかではありません。彼が旅行するとき、大統領は携帯用の安全な通信機器を提供されます。トランプは先月、安全なビデオ機器を備えたマー・アー・ラゴの密室のシチュエーションルームからシリア空軍基地への軍事攻撃を追跡しました。

しかし、トランプは彼の財産の公共スペースで敏感な会議を開催しました。最も有名なのは、2月に、彼と日本の首相がマー・アー・ラゴのパティオでの北朝鮮のミサイル実験について話し合ったことです。2月のその週末の間に、大統領のTwitterアカウントはAndroid携帯から21のツイートを投稿しました。分析のAndroidに焦点を当てたウェブサイトによっては、トランプの電話がされていない古いモデルであることを2015年以降に電話機の同じメーカーを使用していたことが示されたNSAが承認し、分類するために使用。

マー・アー・ラゴのゲストは、2月の北朝鮮のミサイル実験でトランプと彼のスタッフが日本の安倍晋三首相に説明する画像を撮影しました。Mar-a-LagoのWi-Fiネットワークに接続されている近くのデバイスは、ハッカーによって侵害された可能性があります。リチャード・デアガツィオによるFacebookの写真。

その際にダイナーが撮影したトランプと阿部の写真は、4人の民主党上院議員に政府説明責任局にマー・アー・ラゴでの電子通信が安全かどうかを調査するよう依頼するよう促しました。

3月、GAOは調査を開始することに同意しました。事務所のスポークスマンであるチャック・ヤング氏はインタビューで、作業は「初期段階」であり、報告書がいつ完成するかについての見積もりを提供しなかったと述べた。

そこで、トランプのお気に入りのたまり場のサイバーセキュリティを自分たちでテストすることにしました。

最初に立ち寄ったのは、フロリダ州パームビーチにあるトランプのカントリークラブであるマーラゴで、大統領が就任してからほとんどの週末を過ごしました。公共のWi-Fiデータベースによると、クラブを通り過ぎて、少なくとも2016年2月からアクセス可能なWi-Fi対応のプリンターとスキャナーの組み合わせの信号を受信しました。

開いているプリンタは無害に聞こえるかもしれませんが、ハッカーは、デバイスに送信されたすべてのドキュメントのキャプチャからネットワーク全体への侵入の試みまで、あらゆる目的で使用できます。

このような攻撃を防ぐために、ホワイトハウスやその他の軍事ネットワークを保護する国防情報システム局は、外部ネットワークから誰でも接続できるプリンタの設置を禁止しています。また、ファックスなど、印刷以上のことを行うプリンタ使用しないように警告します。「攻撃者がこれらのデバイスの1つにネットワークアクセスを取得した場合、さまざまなエクスプロイトが発生する可能性があります」と、この機関はセキュリティガイドで警告しています。

また、ハッカーにゲートウェイを提供する可能性のある、誤って構成され暗号化されていないルーターを検出することもできました。

より良い視線を得るために、私たちはボートを借りて、クラブの視界内にそれを操縦しました。そこで、クラブのワイヤレスネットワークから信号を受信しました。そのうちの3つは、WEPと呼ばれる弱くて時代遅れの暗号化形式で保護されていました。2005年、FBI捜査官は、このタイプの暗号化を数分で公に破りました。

それに比べて、軍はキャンプデービッドやホワイトハウスなどの場所でネットワークの信号強度を制限しているため、車が通り過ぎるとネットワークに到達できません。また、ワイヤレスネットワークで利用可能な最も強力な形式の暗号化を使用する必要があります

ニューヨークのデスクから、クラブのWebサイトが、標準のインターネット暗号化で保護されていない安全でないログインページを持つデータベースをホストしていることも確認できました。国防情報システム局によるとこのようなログインフォームは重大なセキュリティリスクと見なされています。

暗号化がないと、スパイはクラブの従業員がログインするまでネットワークを盗聴し、ユーザー名とパスワードを盗む可能性があります。その後、クラブのソフトウェアプロバイダーが投稿したビデオによると、クラブのメンバーとその家族に関する機密情報が含まれているように見えるデータベースをダウンロードできます。

標準の暗号化なしでWebサイトでホストされているMar-a-Lagoログインページ。Mar-a-Lagoのネットワークにアクセスした侵入者は、ログインしている人のユーザー名とパスワードを入手できる可能性があります。

Mar-a-Lagoのシステムについて説明したとき、サイバーセキュリティ会社SentinelOneのセキュリティ戦略責任者であるJeremiah Grossman氏は、これは「悪い、非常に悪い」と述べています。「データはすでに盗まれており、システムが危険にさらされていると思います。」

数日後、私たちはニュージャージー州ベッドミンスターにある別のトランプクラブに機器を持ち込みました。移行中、トランプは現在国防長官であるジェームズマティスを含むそこでのトップ管理職の候補者にインタビューしました。

ゴルフコースの真ん中を通る未舗装のアクセス道路を運転し、参加にパスワードを必要としない2つのオープンWi-Fiネットワーク「TrumpMembers」と「WelcomeToTrumpNationalGolfClub」を見つけました。

このようなオープンネットワークにより、範囲内の誰もがそこで行われている暗号化されていないすべてのインターネットアクティビティをすくい上げることができます。これには、安全でないサイトでは、ユーザー名、パスワード、および電子メールが含まれる可能性があります。

ジョージア州アトランタのサイバーセキュリティ専門家であるRobertGraham氏は、ハッカーはオープンWi-Fiを使用して、ネットワークに接続されているデバイスのマイクとカメラをリモートでオンにできると述べました。「あなたが説明しているのは典型的なホテルのセキュリティです」と彼は言いましたが、攻撃者が機密性の高い国家セキュリティの会話を聞く可能性があることは「かなり心配です」。

ベッドミンスタークラブを訪れてから2日後、トランプは週末の滞在のために到着しました。

それから私たちはワシントンDCのトランプインターナショナルホテルを訪れました。そこではトランプはしばしば彼の義理の息子であり上級顧問のジャレッドクシュナーと食事をします。彼の責任は中東外交から連邦官僚機構の刷新にまで及びます。ホテルの地下にあるスターバックスからネットワークを調査しました。

そこから、ホテルにはキャプティブポータルと呼ばれるもので保護された2つのWi-Fiネットワークがあったことがわかりました。これらのログイン画面は、空港やホテルで、有料の顧客だけがネットワークにアクセスできるようにするためによく使用されます。

ただし、部屋番号フィールドに「457」と入力するだけで、両方のネットワークにアクセスできました。部屋番号を提供したため、システムは私たちがゲストであると想定しました。ログオフする前に、ホテルのパブリックIPアドレスを調べました。

ニューヨークのデスクから、ホテルが公共のインターネットからアクセスできるサーバーを使用していることもわかりました。このサーバーは、ほぼ13年前にリリースされたソフトウェアを実行しています。

最後に、バージニア州スターリングにあるトランプナショナルゴルフクラブを訪れました。ここでは、大統領が時々ゴルフをします。駐車場から、3つの暗号化されたワイヤレスネットワーク、暗号化されたワイヤレス電話、およびオープンWi-Fiアクセスを備えた2つのプリンターを認識しました。

トランプクラブのウェブサイトは、Clubessentialと呼ばれるオハイオを拠点とする会社によってホストされています。バックオフィスの管理やメンバーとのコミュニケーションから、ティータイムや部屋の予約まで、あらゆるものを提供します。

2014年のプレゼンテーションで、ある会社の営業部長は、クラブ業界全体がパスワードの管理と保護に「緩すぎる」と警告しました。プレゼンテーションによると、「過去2年間でクラブのWebサイトに対する攻撃の数が増加しています」。Clubessentialは、「クラブ業界のセキュリティの監査を実施」し、「メンバーとスタッフのリスト、およびそれらの連絡先情報など、インターネット上で公開されているクラブから何千もの機密文書を見つけました」。取締役会議事録、財務諸表など。」

それでも、クラブのソフトウェア会社はインターネット上でアクセス可能なバックエンドサーバーをセットアップし、その暗号化を正しく構成していません。ログインページに到達すると、暗号化が破られているという警告が表示されます。そのドキュメントでは、会社はクラブ管理者にこれらの警告を無視し、関係なくログインするようにアドバイスしています。つまり、保護されていない接続をスヌーピングすると、管理者のパスワードが傍受され、システム全体にアクセスできる可能性があります。

トランプのゴルフコースがゲスト管理に使用するソフトウェアを所有しているClubessentialは、接続が安全でないことを警告された後でも、クライアントにWebサイトにログインするようにアドバイスしています。

同社はまた、パスワードなしで、ソフトウェアのデフォルト設定とユーザー名の多くをオンラインで公開しています。これは、基本的に侵入者のロードマップを提供します。

Clubessentialはコメントを拒否しました。

イミュニティのCEOであるアイテル氏は、トランプのプロパティの問題を修正するのは難しいだろうと述べました。「セキュリティのレベルが低くなると、安全なネットワークシステムを開発するのは困難です。基本的に最初からやり直す必要があります。」

このストーリーは、Gizmodo Media Group Special ProjectsDesk

Surya Mattuは、Special ProjectsDeskのシニアデジタルレポーターです。彼は[email protected]電子メールで連絡することができます

ジュリア・アングウィンはプロパブリカの上級記者です。彼女は[email protected]連絡することができます

ジェフ・ラーソンはプロパブリカの記者です。彼は[email protected]連絡することができます

提案された投稿

ニコンのアクションカメラはパーティーに遅れていますが、非常に身なりが良い

ニコンのアクションカメラはパーティーに遅れていますが、非常に身なりが良い

画像:Nikon GoProの小型で用途の広いアクションカメラの人気のおかげで、基本的にすべてのメーカーが冒険ビデオシューターの岩の多い海に足を踏み入れました。ニコンは最新のもので、その製品は少し馴染みがあるように見えますが、それらにもいくつかの奇妙な点があります。

サムスンはまだノート7がブームになった理由を知りません

サムスンはまだノート7がブームになった理由を知りません

写真:AP充電時に携帯電話が発火したという報告が続いた後、Samsungはついに2週間前にGalaxy Note7を悲惨な状態から解放しました。しかし2。

関連記事

FAAは1つのかなり怪しげな抜け穴を含む新しいドローンルールをリリースします

FAAは1つのかなり怪しげな抜け穴を含む新しいドローンルールをリリースします

非常に迅速な官僚的プロセスの後、政府のタスクフォースはついにホビードローンに関する新しい規則の詳細を発表しました。14ページの文書は、ほとんどすべてのドローンを登録する必要があるという以前の報告を裏付けています。

石炭はもはや米国で最も人気のある電力源ではない

石炭はもはや米国で最も人気のある電力源ではない

石炭は、電気を生成するためのアメリカ最大の燃料源として初めて席を外されました。2015年4月現在、天然ガスは1位です。

この奇妙な星間観測は、暗黒物質の謎を解き明かすことができます

この奇妙な星間観測は、暗黒物質の謎を解き明かすことができます

クールスペースアート(画像:NASA)「わからない!」あなたが発することができる最も科学的なフレーズの一つです。結局のところ、「わからない」があなたが科学をする理由です。

ユリは、フライングカメラが未来であることを思い出させる最新のものです

ユリは、フライングカメラが未来であることを思い出させる最新のものです

あなたは信じられないほどの場所を訪れます。あなたは冒険に出かけます。

MORE COOL STUFF

90日フィアンセ ':フィアンセジェフリーパッシェルのためのVarya Malina募金活動—ファンに「彼の名前をクリアする機会」を求める

90日フィアンセ ':フィアンセジェフリーパッシェルのためのVarya Malina募金活動—ファンに「彼の名前をクリアする機会」を求める

元「90日フィアンセ」スターのVaryaMalinaは、彼女がGeoffrey Paschelと一緒にいることを確認し、彼のために集結し、フォロワーに経済的支援を求めます。

BTS:「SOOPで」ジョングクが犬を飼っていることが明らかに

BTS:「SOOPで」ジョングクが犬を飼っていることが明らかに

『防弾少年団第2弾』のシーズン2の第1話で、防弾少年団のファンはジョングクがバムという犬を飼っていることを知りました。

ジャクソンビルジャガーズクォーターバックトレバーローレンスはどのように彼の妻マリッサモウリーに会いましたか?

ジャクソンビルジャガーズクォーターバックトレバーローレンスはどのように彼の妻マリッサモウリーに会いましたか?

NFLのクォーターバックであるトレバーローレンスが妻のマリッサモウリーと出会った方法と、彼の花嫁に関する興味深い詳細をいくつか紹介します。

マシンガンケリーはミーガンフォックスとの関係が彼を生き続けたと言います:「愛は私にここにとどまる理由を与えました」

マシンガンケリーはミーガンフォックスとの関係が彼を生き続けたと言います:「愛は私にここにとどまる理由を与えました」

ラッパーのマシンガンケリーは、俳優のガールフレンドであるミーガンフォックスに会う前に、彼が「死ぬまで」いることを明らかにしました。

Facebookで名前を変更する方法

Facebookで名前を変更する方法

Facebookで名前を変更したいですか?いくつかの簡単な手順で簡単に実行できます。

7,000ステップは新しい10,000ステップです

7,000ステップは新しい10,000ステップです

毎日の任意の10,000ステップの目標を常に下回っている場合は、朗報です。あなたがより少ないステップを打つならば、あなたの健康も同じくらい多くの利益を得ることができます。

ニュージャージーで自分のガスを汲み上げられないのはなぜですか?

ニュージャージーで自分のガスを汲み上げられないのはなぜですか?

ガーデン州は、自分のガスを汲み上げることが違法である米国で唯一の州です。何が得られますか?

秋に鹿の盛り上がりを打つチャンス

秋に鹿の盛り上がりを打つチャンス

ちなみに、夕暮れ時や満月時の運転も、何の恩恵も受けていません。

マギー・ギレンホールがロンドンのダコタ・ジョンソンに加わり、ヴァネッサ・ハジェンズ、クリスチャン・シリアーノなどが加わりました

マギー・ギレンホールがロンドンのダコタ・ジョンソンに加わり、ヴァネッサ・ハジェンズ、クリスチャン・シリアーノなどが加わりました

マギー・ギレンホールとダコタ・ジョンソンがロンドンでのプレミアでポーズをとり、ヴァネッサ・ハジェンズがロサンゼルスのジムを去り、クリスチャン・シリアーノがニューヨークで「プロジェクト・ランウェイ」シーズン19などを祝います。ハリウッドからニューヨークまで、そしてその間のあらゆる場所で、お気に入りのスターが何をしているのかを見てみましょう

恥知らずな「エマ・ケニーの主張セット」は、エミー・ロッサムの退場後、「よりポジティブな場所」になりました

恥知らずな「エマ・ケニーの主張セット」は、エミー・ロッサムの退場後、「よりポジティブな場所」になりました

恥知らずなミョウバンのエマ・ケニーは、ショータイムシリーズでエミー・ロッサムと一緒に仕事をした経験について話しました。

パンデミックで免疫力が低下していることについてのハミルトンスターハビエルムニョス:「私は文字通り恐怖に陥っていた」

パンデミックで免疫力が低下していることについてのハミルトンスターハビエルムニョス:「私は文字通り恐怖に陥っていた」

「連れて行かれるチャンスはありませんでした」と、HIV陽性で癌の生存者であるハビエル・ムニョスはPEOPLEに語ります。

レイチェル・レイは、住宅火災とアパートの洪水の後、「生きている」ことに感謝していると言います

レイチェル・レイは、住宅火災とアパートの洪水の後、「生きている」ことに感謝していると言います

「非常に多くの人々が私に手紙を書き、連絡を取り、私たちも多くを失ったと言った」とレイチェル・レイはエクストラで語った。

あなたの聴衆を魅了する説得力のあるブランドストーリーを書く方法

あなたの顧客があなたの旅に参加したいと思うようにするための5つのステップ

あなたの聴衆を魅了する説得力のあるブランドストーリーを書く方法

キャリアの早い段階で、複雑な業界でコミュニケーションへの魅力的なアプローチを見つけるのに苦労していたとき、上司は私に有名なブランドの戦術をエミュレートするように勧めました。彼らの業界は私たちの業界とは大きく異なっていましたが、彼らの戦術の多く、特にストーリーテリングが適用されました。

D3T3CTからPRoT3CT—Dridexマルウェア

D3T3CTからPRoT3CT—Dridexマルウェア

tl;dr⏳この記事では、dridexマルウェアを追跡することを目的として検討しています。そのために、マルウェアがIOCとともに通過するときに、#killchainの一部のセクションを把握できるように、可能な限り逆の操作を行います。 &IOA、そして最後に私たちの目的に沿った検出ロジックを作成します。RexDridex🐛Dridexは、悪意のある#Excelドキュメントを含むフィッシングメールスパムキャンペーンを通じて一般的に配布されるバンキング型トロイの木馬/マルウェアです。

チャンディガル日記

チャンディガル日記

正直なところ、それは私たちの処女会議でしたが、私たちは10年以上の間お互いを知っていました。対面の交流の48時間前に、チャンディーガル運輸協会事務局長のBajrang Sharmaは、次のようにツイートしました。

電気自動車はクレイジー安くなりそうです

電気自動車は、採用を新たな高みへと駆り立てる大きなマイルストーンに近づいています

電気自動車はクレイジー安くなりそうです

10年前、電気自動車の所有に対する障壁はいたるところにありました。航続距離は限られていました。その日のベストセラー車である日産リーフは、1回の充電でわずか73マイル(117 km)を提供しました。

Language