兩週前,在一個陽光明媚的春日早晨,我們在佛羅里達州的沿海水道上巡視。但我們不是為了捕魚。
我們將一艘17英尺的機動船停在棕櫚灘海湖莊園後院約800英尺處的一個瀉湖中,並將一個看起來像土豆槍的2英尺無線天線指向俱樂部。不到一分鐘,我們就發現了三個弱加密的Wi-Fi網路。我們本可以在五分鐘內破解它們,但我們剋制住了。
幾天後,我們開著車穿過新澤西州貝德明斯特的特朗普國家高爾夫俱樂部的場地,用同一根天線對準俱樂部會所。我們發現了兩個開放的Wi-Fi網路,任何人都可以無需密碼加入。我們抵制住了誘惑。
支援科學新聞
如果您喜歡這篇文章,請考慮訂閱我們屢獲殊榮的新聞報道,以支援我們。 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和想法的有影響力的故事的未來。
我們還訪問了唐納德·特朗普總統的其他兩處家族經營的度假地,分別是華盛頓特區的特朗普國際酒店和弗吉尼亞州斯特林的某個高爾夫俱樂部。我們的檢查發現,這些地方存在弱加密和開放的Wi-Fi網路、沒有密碼的無線印表機、執行著過時且易受攻擊的軟體的伺服器,以及通向包含敏感資訊的後端資料庫的未加密登入頁面。
專家表示,安全鬆懈帶來的風險遠不止簡單的數字窺探。老練的攻擊者可以利用Wi-Fi網路中的漏洞來控制電腦或智慧手機等裝置,並用它們來錄製任何身處該場所的人的談話。
“這些網路一定爬滿了外國入侵者,而不僅僅是ProPublica,”數字安全公司Immunity, Inc.的執行長戴夫·艾特爾在我們告訴他我們發現了什麼時說。
安全漏洞在酒店業中並不罕見,該行業——像大多數行業和政府機構一樣——正遭受駭客日益嚴重的攻擊。但在美國總統、國家元首和公職人員經常光顧的地方,這些問題更加令人擔憂。
美國領導人承擔不起這樣的漏洞。正如美國和法國的總統競選所表明的那樣,駭客越來越多地利用網際網路安全系統中的漏洞,試圖影響選舉和政策。上週,使用從國家安全域性竊取的軟體進行的網路攻擊癱瘓了至少十幾個國家的運作,從英國的國家醫療服務體系到俄羅斯的內政部。
自選舉以來,特朗普在他的房產中接待了中國國家主席習近平、日本首相安倍晉三和英國政治家奈傑爾·法拉奇。我們發現的網路安全問題可能使這些外交討論——以及在這些房產中進行的其它敏感對話——受到駭客的監控。
特朗普集團發言人阿曼達·米勒表示,特朗普集團遵循“網路安全最佳實踐”。“像現在的幾乎所有其他公司一樣,我們經常成為網路恐怖分子的目標,他們的唯一目的是對偉大的美國企業造成傷害。雖然我們不會對具體的安全措施發表評論,但我們對我們為保護我們的業務和保障我們的資訊而採取的措施充滿信心。我們的團隊正在努力部署一流的防火牆和防漏洞平臺,並進行24/7的持續監控。”
白宮沒有回應多次置評請求。
特朗普的房產以前曾被駭客入侵過。去年,特朗普酒店連鎖店支付了5萬美元,以了結紐約州檢察長提起的訴訟,該訴訟指控其未正確披露超過7萬個信用卡號碼和302個社會安全號碼的丟失。檢察官聲稱,由於安全措施不力,酒店信用卡系統成為“網路攻擊的目標”。該公司同意加強其安全性;目前尚不清楚我們發現的漏洞是否違反了該協議。紐約州檢察長的一位發言人拒絕置評。
我們的經驗還表明,很容易進入特朗普的房產,至少在總統不在的時候是這樣。正如Politico此前報道的那樣,特朗普酒店和俱樂部的守衛很差。我們開車經過海湖莊園的前面,並將船停在其草坪附近。我們開車穿過貝德明斯特高爾夫球場的場地,進入弗吉尼亞州斯特林高爾夫球場的停車場。沒有人質問我們。
奧巴馬總統和布什總統經常在更傳統的總統度假地、軍事管理的戴維營度假。那裡的電腦和網路以及白宮的電腦和網路均由國防資訊系統局執行。
2016年,軍方花費了6400萬美元用於維護白宮和戴維營的網路,並花費了超過200萬美元用於“防禦解決方案、人員、技術和最佳實踐,以防禦、檢測和減輕網路攻擊帶來的威脅”,以保護這些網路免受駭客攻擊。
即使在安全方面花費了數百萬美元,白宮在2015年承認它遭到了俄羅斯人的駭客攻擊。據一位知情人士透露,駭客攻擊後,白宮更換了所有計算機系統。在奧巴馬政府中負責美國數字服務的米奇·迪克森表示,所有在白宮工作的工作人員都被告知“有人在積極地關注你正在做的事情”。
相比之下,海湖莊園在2016年為安保預算了442,931美元——略高於一位新會員20萬美元的入會費的兩倍。特朗普集團拒絕透露海湖莊園在數字安全方面的具體支出。據報道,該俱樂部擁有近500名會員,每人每年繳納14,000美元的會費。根據特朗普為阻止商業航班飛越海湖莊園而向棕櫚灘縣提起的訴訟中提交的檔案顯示,該俱樂部去年為所有行政管理部門撥款了1,703,163美元。該訴訟被撤銷,但聯邦航空局現在限制在總統在場時飛越該俱樂部的航班。
目前尚不清楚特朗普是否在其家族的房產中連線到不安全的網路。當他旅行時,總統會獲得行動式安全通訊裝置。上個月,特朗普在海湖莊園一個封閉的情況室中,使用安全影片裝置跟蹤了對敘利亞空軍基地的軍事打擊。
然而,特朗普曾在其房產的公共場所舉行敏感會議。最著名的是,在2月份,他和日本首相在海湖莊園的露臺上討論了朝鮮的導彈試驗。在2月份的那個週末,總統的Twitter賬戶從一部安卓手機上釋出了21條推文。一個專注於安卓系統的網站進行的一項分析顯示,自2015年以來,特朗普一直在使用同一型號的手機。這款手機是較舊的型號,沒有獲得美國國家安全域性批准用於機密用途。
用餐者當時拍攝的特朗普和安倍的照片促使四位民主黨參議員要求政府問責局調查海湖莊園的電子通訊是否安全。
3月份,政府問責局同意展開調查。該辦公室發言人查克·楊在一次採訪中表示,這項工作處於“早期階段”,並未對報告的完成時間做出預估。
因此,我們決定親自測試特朗普最喜歡去的地方的網路安全性。
我們的第一站是海湖莊園,這是佛羅里達州棕櫚灘的一家特朗普鄉村俱樂部,自上任以來,總統的大部分週末都在那裡度過。開車經過俱樂部時,我們收到了一臺支援Wi-Fi的組合印表機和掃描器的訊號,根據公共Wi-Fi資料庫,該裝置至少自2016年2月以來就可以訪問。
開放式印表機可能聽起來無害,但駭客可以利用它進行各種活動,從捕獲傳送到裝置的所有文件到試圖滲透整個網路。
為了防止此類攻擊,負責保護白宮和其他軍用網路的國防資訊系統局禁止安裝任何人都可以從外部網路連線的印表機。它還警告不要使用具有除列印以外的其他功能的印表機,例如傳真。“如果攻擊者獲得對其中一個裝置的網路訪問許可權,則可能會出現各種漏洞,”該機構在其安全指南中警告說。
我們還能夠檢測到一個配置錯誤且未加密的路由器,這可能會為駭客提供閘道器。
為了獲得更好的視線,我們租了一艘船,並駕駛它進入俱樂部的視線範圍。在那裡,我們收到了來自俱樂部的無線網路的訊號,其中三個網路受到一種稱為WEP的弱加密和過時形式的保護。2005年,一名聯邦調查局特工在幾分鐘內公開破解了這種型別的加密。
相比之下,軍方限制了戴維營和白宮等場所的網路訊號強度,以便使其無法從路過的汽車中訪問。它還要求無線網路使用最強的可用加密形式。
從我們在紐約的辦公桌上,我們還能夠確定該俱樂部的網站託管了一個具有不安全登入頁面的資料庫,該頁面不受標準網際網路加密的保護。根據國防資訊系統局的說法,像這樣的登入表單被認為是嚴重的安全性風險。
如果沒有加密,間諜可以竊聽網路,直到俱樂部員工登入,然後竊取他或她的使用者名稱和密碼。然後,他們可以下載一個數據庫,該資料庫似乎包含有關俱樂部成員及其家人的敏感資訊,根據俱樂部軟體提供商釋出的影片顯示。
在我們描述了海湖莊園的系統後,網路安全公司SentinelOne的安全策略主管耶利米·格羅斯曼表示,這是“糟糕的,非常糟糕”。“我假設資料已經被盜,系統已被入侵。”
幾天後,我們帶著裝置去了新澤西州貝德明斯特的另一家特朗普俱樂部。在過渡期間,特朗普在那裡面試了高階行政職位的候選人,包括現任國防部長詹姆斯·馬蒂斯。
我們開車穿過高爾夫球場中間的一條土路,發現了兩個開放的Wi-Fi網路,TrumpMembers 和 WelcomeToTrumpNationalGolfClub,加入它們不需要密碼。
這種開放式網路允許範圍內的任何人獲取那裡發生的所有未加密的網際網路活動,這可能包括不安全網站上的使用者名稱、密碼和電子郵件。
佐治亞州亞特蘭大的網路安全專家羅伯特·格雷厄姆表示,駭客可以使用開放的Wi-Fi遠端開啟連線到網路的裝置的麥克風和攝像頭。“你所描述的是典型的酒店安全,”他說,但“令人非常擔憂”的是,攻擊者可以監聽敏感的國家安全對話。
在我們訪問貝德明斯特俱樂部兩天後,特朗普抵達那裡度週末。
隨後,我們參觀了位於華盛頓特區的特朗普國際酒店,特朗普經常與他的女婿兼高階顧問賈裡德·庫什納在那裡用餐。庫什納的職責範圍很廣,從處理中東外交到改革聯邦機構。我們在酒店地下室的一家星巴克調查了網路情況。
從那裡,我們可以發現酒店有兩個Wi-Fi網路,它們都受到所謂的強制門戶保護。這些登入螢幕通常在機場和酒店使用,以確保只有付費客戶才能訪問網路。
然而,我們只需在房間號欄位中輸入“457”就獲得了兩個網路的訪問許可權。因為我們提供了房間號,系統就假定我們是客人。我們在登出之前查找了酒店的公共IP地址。
從我們在紐約的辦公桌上,我們還可以發現,該酒店正在使用一臺可以從公共網際網路訪問的伺服器。該伺服器正在執行一個幾乎13年前釋出的軟體。
最後,我們參觀了位於弗吉尼亞州斯特林的特朗普國家高爾夫俱樂部,總統有時會在那裡打高爾夫球。從停車場,我們識別出三個加密的無線網路、一個加密的無線電話和兩臺具有開放Wi-Fi訪問許可權的印表機。
特朗普俱樂部網站由一家總部位於俄亥俄州的公司Clubessential託管。它提供從後臺管理和會員溝通到開球時間和房間預訂的各種服務。
在2014年的一次演示中,該公司的一位銷售總監警告說,整個俱樂部行業在管理和保護密碼方面“過於鬆懈”。根據演示,“過去兩年對俱樂部網站的攻擊事件不斷增加”。 Clubessential“對俱樂部行業的安全性進行了審計”,並“發現網際網路上暴露了來自俱樂部的數千份敏感檔案”,例如“會員和員工名單及其聯絡方式;董事會會議記錄、財務報表等”。
儘管如此,這傢俱樂部軟體公司還是建立了一個可以在網際網路上訪問的後端伺服器,並且配置的加密方式不正確。任何到達登入頁面的人都會收到加密已損壞的警告。在其文件中,該公司建議俱樂部管理員忽略這些警告並照常登入。這意味著任何窺探未受保護連線的人都可以攔截管理員的密碼,並獲得對整個系統的訪問許可權。
該公司還在網上釋出了其軟體的許多預設設定和使用者名稱,而無需密碼——這實際上為入侵者提供了路線圖。
Clubessential拒絕置評。
Immunity的執行長艾特爾表示,特朗普產業的問題很難解決:“一旦你的安全級別很低,就很難開發一個安全的網路系統。你基本上必須重新開始。”
來自 ProPublica.org (在此處找到 原始報道);經許可轉載。