两周前,在一个阳光明媚的春日早晨,我们在佛罗里达州的沿海水道上巡视。但我们不是为了捕鱼。
我们将一艘17英尺的机动船停在棕榈滩海湖庄园后院约800英尺处的一个泻湖中,并将一个看起来像土豆枪的2英尺无线天线指向俱乐部。不到一分钟,我们就发现了三个弱加密的Wi-Fi网络。我们本可以在五分钟内破解它们,但我们克制住了。
几天后,我们开着车穿过新泽西州贝德明斯特的特朗普国家高尔夫俱乐部的场地,用同一根天线对准俱乐部会所。我们发现了两个开放的Wi-Fi网络,任何人都可以无需密码加入。我们抵制住了诱惑。
支持科学新闻
如果您喜欢这篇文章,请考虑订阅我们屡获殊荣的新闻报道,以支持我们。 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的有影响力的故事的未来。
我们还访问了唐纳德·特朗普总统的其他两处家族经营的度假地,分别是华盛顿特区的特朗普国际酒店和弗吉尼亚州斯特林的某个高尔夫俱乐部。我们的检查发现,这些地方存在弱加密和开放的Wi-Fi网络、没有密码的无线打印机、运行着过时且易受攻击的软件的服务器,以及通向包含敏感信息的后端数据库的未加密登录页面。
专家表示,安全松懈带来的风险远不止简单的数字窥探。老练的攻击者可以利用Wi-Fi网络中的漏洞来控制电脑或智能手机等设备,并用它们来录制任何身处该场所的人的谈话。
“这些网络一定爬满了外国入侵者,而不仅仅是ProPublica,”数字安全公司Immunity, Inc.的首席执行官戴夫·艾特尔在我们告诉他我们发现了什么时说。
安全漏洞在酒店业中并不罕见,该行业——像大多数行业和政府机构一样——正遭受黑客日益严重的攻击。但在美国总统、国家元首和公职人员经常光顾的地方,这些问题更加令人担忧。
美国领导人承担不起这样的漏洞。正如美国和法国的总统竞选所表明的那样,黑客越来越多地利用互联网安全系统中的漏洞,试图影响选举和政策。上周,使用从国家安全局窃取的软件进行的网络攻击瘫痪了至少十几个国家的运作,从英国的国家医疗服务体系到俄罗斯的内政部。
自选举以来,特朗普在他的房产中接待了中国国家主席习近平、日本首相安倍晋三和英国政治家奈杰尔·法拉奇。我们发现的网络安全问题可能使这些外交讨论——以及在这些房产中进行的其它敏感对话——受到黑客的监控。
特朗普集团发言人阿曼达·米勒表示,特朗普集团遵循“网络安全最佳实践”。“像现在的几乎所有其他公司一样,我们经常成为网络恐怖分子的目标,他们的唯一目的是对伟大的美国企业造成伤害。虽然我们不会对具体的安全措施发表评论,但我们对我们为保护我们的业务和保障我们的信息而采取的措施充满信心。我们的团队正在努力部署一流的防火墙和防漏洞平台,并进行24/7的持续监控。”
白宫没有回应多次置评请求。
特朗普的房产以前曾被黑客入侵过。去年,特朗普酒店连锁店支付了5万美元,以了结纽约州检察长提起的诉讼,该诉讼指控其未正确披露超过7万个信用卡号码和302个社会安全号码的丢失。检察官声称,由于安全措施不力,酒店信用卡系统成为“网络攻击的目标”。该公司同意加强其安全性;目前尚不清楚我们发现的漏洞是否违反了该协议。纽约州检察长的一位发言人拒绝置评。
我们的经验还表明,很容易进入特朗普的房产,至少在总统不在的时候是这样。正如Politico此前报道的那样,特朗普酒店和俱乐部的守卫很差。我们开车经过海湖庄园的前面,并将船停在其草坪附近。我们开车穿过贝德明斯特高尔夫球场的场地,进入弗吉尼亚州斯特林高尔夫球场的停车场。没有人质问我们。
奥巴马总统和布什总统经常在更传统的总统度假地、军事管理的戴维营度假。那里的电脑和网络以及白宫的电脑和网络均由国防信息系统局运行。
2016年,军方花费了6400万美元用于维护白宫和戴维营的网络,并花费了超过200万美元用于“防御解决方案、人员、技术和最佳实践,以防御、检测和减轻网络攻击带来的威胁”,以保护这些网络免受黑客攻击。
即使在安全方面花费了数百万美元,白宫在2015年承认它遭到了俄罗斯人的黑客攻击。据一位知情人士透露,黑客攻击后,白宫更换了所有计算机系统。在奥巴马政府中负责美国数字服务的米奇·迪克森表示,所有在白宫工作的工作人员都被告知“有人在积极地关注你正在做的事情”。
相比之下,海湖庄园在2016年为安保预算了442,931美元——略高于一位新会员20万美元的入会费的两倍。特朗普集团拒绝透露海湖庄园在数字安全方面的具体支出。据报道,该俱乐部拥有近500名会员,每人每年缴纳14,000美元的会费。根据特朗普为阻止商业航班飞越海湖庄园而向棕榈滩县提起的诉讼中提交的文件显示,该俱乐部去年为所有行政管理部门拨款了1,703,163美元。该诉讼被撤销,但联邦航空局现在限制在总统在场时飞越该俱乐部的航班。
目前尚不清楚特朗普是否在其家族的房产中连接到不安全的网络。当他旅行时,总统会获得便携式安全通信设备。上个月,特朗普在海湖庄园一个封闭的情况室中,使用安全视频设备跟踪了对叙利亚空军基地的军事打击。
然而,特朗普曾在其房产的公共场所举行敏感会议。最著名的是,在2月份,他和日本首相在海湖庄园的露台上讨论了朝鲜的导弹试验。在2月份的那个周末,总统的Twitter账户从一部安卓手机上发布了21条推文。一个专注于安卓系统的网站进行的一项分析显示,自2015年以来,特朗普一直在使用同一型号的手机。这款手机是较旧的型号,没有获得美国国家安全局批准用于机密用途。
用餐者当时拍摄的特朗普和安倍的照片促使四位民主党参议员要求政府问责局调查海湖庄园的电子通信是否安全。
3月份,政府问责局同意展开调查。该办公室发言人查克·杨在一次采访中表示,这项工作处于“早期阶段”,并未对报告的完成时间做出预估。
因此,我们决定亲自测试特朗普最喜欢去的地方的网络安全性。
我们的第一站是海湖庄园,这是佛罗里达州棕榈滩的一家特朗普乡村俱乐部,自上任以来,总统的大部分周末都在那里度过。开车经过俱乐部时,我们收到了一台支持Wi-Fi的组合打印机和扫描仪的信号,根据公共Wi-Fi数据库,该设备至少自2016年2月以来就可以访问。
开放式打印机可能听起来无害,但黑客可以利用它进行各种活动,从捕获发送到设备的所有文档到试图渗透整个网络。
为了防止此类攻击,负责保护白宫和其他军用网络的国防信息系统局禁止安装任何人都可以从外部网络连接的打印机。它还警告不要使用具有除打印以外的其他功能的打印机,例如传真。“如果攻击者获得对其中一个设备的网络访问权限,则可能会出现各种漏洞,”该机构在其安全指南中警告说。
我们还能够检测到一个配置错误且未加密的路由器,这可能会为黑客提供网关。
为了获得更好的视线,我们租了一艘船,并驾驶它进入俱乐部的视线范围。在那里,我们收到了来自俱乐部的无线网络的信号,其中三个网络受到一种称为WEP的弱加密和过时形式的保护。2005年,一名联邦调查局特工在几分钟内公开破解了这种类型的加密。
相比之下,军方限制了戴维营和白宫等场所的网络信号强度,以便使其无法从路过的汽车中访问。它还要求无线网络使用最强的可用加密形式。
从我们在纽约的办公桌上,我们还能够确定该俱乐部的网站托管了一个具有不安全登录页面的数据库,该页面不受标准互联网加密的保护。根据国防信息系统局的说法,像这样的登录表单被认为是严重的安全性风险。
如果没有加密,间谍可以窃听网络,直到俱乐部员工登录,然后窃取他或她的用户名和密码。然后,他们可以下载一个数据库,该数据库似乎包含有关俱乐部成员及其家人的敏感信息,根据俱乐部软件提供商发布的视频显示。
在我们描述了海湖庄园的系统后,网络安全公司SentinelOne的安全策略主管耶利米·格罗斯曼表示,这是“糟糕的,非常糟糕”。“我假设数据已经被盗,系统已被入侵。”
几天后,我们带着设备去了新泽西州贝德明斯特的另一家特朗普俱乐部。在过渡期间,特朗普在那里面试了高级行政职位的候选人,包括现任国防部长詹姆斯·马蒂斯。
我们开车穿过高尔夫球场中间的一条土路,发现了两个开放的Wi-Fi网络,TrumpMembers 和 WelcomeToTrumpNationalGolfClub,加入它们不需要密码。
这种开放式网络允许范围内的任何人获取那里发生的所有未加密的互联网活动,这可能包括不安全网站上的用户名、密码和电子邮件。
佐治亚州亚特兰大的网络安全专家罗伯特·格雷厄姆表示,黑客可以使用开放的Wi-Fi远程打开连接到网络的设备的麦克风和摄像头。“你所描述的是典型的酒店安全,”他说,但“令人非常担忧”的是,攻击者可以监听敏感的国家安全对话。
在我们访问贝德明斯特俱乐部两天后,特朗普抵达那里度周末。
随后,我们参观了位于华盛顿特区的特朗普国际酒店,特朗普经常与他的女婿兼高级顾问贾里德·库什纳在那里用餐。库什纳的职责范围很广,从处理中东外交到改革联邦机构。我们在酒店地下室的一家星巴克调查了网络情况。
从那里,我们可以发现酒店有两个Wi-Fi网络,它们都受到所谓的强制门户保护。这些登录屏幕通常在机场和酒店使用,以确保只有付费客户才能访问网络。
然而,我们只需在房间号字段中输入“457”就获得了两个网络的访问权限。因为我们提供了房间号,系统就假定我们是客人。我们在注销之前查找了酒店的公共IP地址。
从我们在纽约的办公桌上,我们还可以发现,该酒店正在使用一台可以从公共互联网访问的服务器。该服务器正在运行一个几乎13年前发布的软件。
最后,我们参观了位于弗吉尼亚州斯特林的特朗普国家高尔夫俱乐部,总统有时会在那里打高尔夫球。从停车场,我们识别出三个加密的无线网络、一个加密的无线电话和两台具有开放Wi-Fi访问权限的打印机。
特朗普俱乐部网站由一家总部位于俄亥俄州的公司Clubessential托管。它提供从后台管理和会员沟通到开球时间和房间预订的各种服务。
在2014年的一次演示中,该公司的一位销售总监警告说,整个俱乐部行业在管理和保护密码方面“过于松懈”。根据演示,“过去两年对俱乐部网站的攻击事件不断增加”。 Clubessential“对俱乐部行业的安全性进行了审计”,并“发现互联网上暴露了来自俱乐部的数千份敏感文件”,例如“会员和员工名单及其联系方式;董事会会议记录、财务报表等”。
尽管如此,这家俱乐部软件公司还是建立了一个可以在互联网上访问的后端服务器,并且配置的加密方式不正确。任何到达登录页面的人都会收到加密已损坏的警告。在其文档中,该公司建议俱乐部管理员忽略这些警告并照常登录。这意味着任何窥探未受保护连接的人都可以拦截管理员的密码,并获得对整个系统的访问权限。
该公司还在网上发布了其软件的许多默认设置和用户名,而无需密码——这实际上为入侵者提供了路线图。
Clubessential拒绝置评。
Immunity的首席执行官艾特尔表示,特朗普产业的问题很难解决:“一旦你的安全级别很低,就很难开发一个安全的网络系统。你基本上必须重新开始。”
来自 ProPublica.org (在此处找到 原始报道);经许可转载。