特朗普管理員官員使用的信號克隆允許訪問明文聊天，引發DOJ調查需求

以色列公司對Telemessage的影響，該公司為包括特朗普政府官員在內的客戶提供了一個名為TM SGNL的修改信號消息傳遞應用程序。這是在該應用程序授予遠程信息通訊的啟示之後的，這是從根本上背叛信號端到端加密的核心承諾的設計。

這些披露已促使美國參議員羅恩·威登（Ron Wyden），引用了嚴重的美國國家安全問題，並可能違反了由於誤導營銷而導致的《虛假索賠法》。

在此安全崩潰的中心是TM SGNL應用程序的架構。安全研究人員米卡·李（Micah Lee），在 Lee檢查了Android源代碼，該代碼具有

他的發現很鮮明:儘管Telemessage’s marketing claims of “End-to-End encryption from the mobile phone through to the corporate archive,”the reality is far different.

TM SGNL應用程序在用戶設備上解密後攔截了消息。然後將這些純文本通信傳輸到Telemessage自己的檔案服務器，位於https://archive.telemessage.com上，並在亞馬遜網絡服務的北部弗吉尼亞州數據中心內託管- Lee指出的位置是“不是經過批准的商店分類信息的批准的地點。李寫道:“ TM SGNL完全打破了這一安全性。 ” “ TM SGNL應用程序與最終檔案目的地之間的通信未端到端加密。 ”

這是通過 Mictiontation for Isuliandation for Is usoft，詳細說明其連接到Telemessage網站以檢索存檔消息的系統。

Lee對TM SGNL Android源代碼的分析揭示了一個逐步的過程。當應用程序啟動時，`telemessageapplicationdependentyencyprovider’初始化了SDK，並將`ArchiveMessagesProcessor’添加為鉤子。該處理器監視本地`signalDatabase’（設備上的信號的SQLITE數據庫）。

在創建或修改消息時，“ArchiveMessagesProcessor.processageSageSageSagesTataTataTataTatabeser.processageSageSagestataTataTataTataTataTapeChanged’被觸發，然後觸發“datagrabber.setmessage’datagrabber.setMessage’datagrabber.setMessage`

由telemessage提供的iOS源代碼似乎在很大程度上是未修改的信號代碼，提出了有關該平台上特定檔案機制的問題。 Lee的一個關鍵點是，TM SGNL與標准信號應用程序可互操作，這意味著“如果您是信號用戶，您將無法與TM SGNL用戶交談時，您將無法知道。”

hackers違反遠程通訊，通過確認了

事件。一名匿名黑客在5月3日至4日左右與Lee聯繫，聲稱具有違反了theremess theremess的系統

所有這些，“估計這花費了“大約15-20分鐘”。 The hacker provided Lee with data snapshots from TeleMessage’s servers, which, as Lee detailed, included plaintext Signal messages (such as one to a group named “Upstanding Citizens Brigade”dated May 4, containing a link to a tweet about President Trump), plaintext Telegram messages (one apparently from a Coinbase employee containing a link to a SendSafely document), and plaintext WhatsApp messages (one to a group named “ Yenta AF”）。

Lee還找到了一個加密的WhatsApp消息的示例，表明並非所有數據都均勻地處理，並且是私鑰材料。雖然第一個黑客向404個媒體澄清，他們沒有訪問屬於內閣成員或眾議員邁克·沃爾茨（Mike Waltz）的消息，但他們的行動明確地證明了授權可訪問性。

隨後， nbc新聞報導 將其服務暫停了一系列的服務，該公司遭到了秒的服務。第二個人向NBC新聞提供了Telemessage的聯繫列表的Coinbase員工的屏幕截圖，以證明其訪問權限。

響應這些事件，Smarsh，Telemessage的母公司Smarsh，confirmed the service suspension to BleepingComputer, with a spokesperson stating, “Upon detection, we acted quickly to contain it and engaged an external網絡安全公司支持我們的調查。”進一步表明，在公開披露之後，將刪除了Telemessage網站上的大部分內容（包括服務詳細信息和App下載鏈接）上的大部分內容。

國家安全警報。 Reuters photo around May 1-2—and potentially other officials including JD Vance, John Ratcliffe, Marco Rubio, Pete Hegseth, Stephen Miller, and Tulsi Gabbard, has triggered significant national security alarms.

Compounding these concerns is TeleMessage’s Israeli origin and the background of its founder and CEO, Guy Levit, who, according to his now-removed company bio, previously “擔任IDF智能精英技術單位之一的規劃和發展負責人。”

參議員Wyden 5月6日

這一當前的爭議似乎是三月份的較早事件的產物，當時有許多官員在同一官員中使用了敏感的敏感性，該官員在同一官員中的敏感性，不像是在同一官員身上的敏感性，不合時宜地進行了敏感的態度，不像是敏感的。聊天被稱為“ Houthi PC小組”。 href=“ https://x.com/jason_paladino/status/19182999316613202349″ target=“ _ black”>一貫重申 公司“不能保證批准信號的私人委員會，同時指示了該公司的私人委員會，同時指示了該公司的保密性或安全性。因此，核心問題似乎特別在於Telemessage的修改及其誤導性的表現。

潛在的影響超出了這些政治人物的範圍。公共採購記錄表明，遠程信息通訊與美國各種政府機構簽訂了合同，包括美國海關和邊境保護局，國務院和疾病控制和預防中心。

一項顯著的與國土安全部和FEMA的活躍合同，用於移動電子檔案，涉及到8月2025. 200025年8月2025日的顧客。在漏洞中。