Telemessage-vaikutukset, Israelin yritys, joka tarjoaa muutetun signaaliviestisovelluksen nimeltä TM SGNL asiakkaille, mukaan lukien Trumpin hallintoviranomaiset, ovat lisääntymässä. Tämä seuraa kirottavia paljastuksia, jotka sovellus antaa Telemessagelle vapauttamattoman pääsyn käyttäjien selkeisiin chat-lokeihin, mallin, joka perustuu pohjimmiltaan signaalin keskeisen lupauksen päähän-salauksesta.
ilmoitukset ovat saaneet aikaan Yhdysvaltain senaattorin Ron Wyden to
How tm SGNL: n arkkitehtuuri. Salaus
Tämän tietoturvakauden keskellä on TM SGNL-sovelluksen arkkitehtuuri. Turvallisuustutkija Micah Lee, HLEING TEKNINEN ANALYYSI tutkittiin Android-lähdekoodia, jolla Telemessage oli , joka on julkisesti saatavana GNU Affero Yleisen yleisen lisenssin V3.0: n alla (Agplv3). Tämä lisenssi, kuten Lee totesi, antaa kenellekään oikeuden käyttää”käyttää, analysoida, kääntää insinööriä ja tehdä melkein mitä tahansa muuta, jota haluamme koodilla.”
hänen havaintonsa olivat karkeat: huolimatta telemessagen Markkinointiväestöt “End-to-Ed-Edryptionption”-tapahtumasta.
TM SGNL-sovelluksen sieppausviestit sen jälkeen, kun ne on purettu käyttäjän laitteessa. Nämä selkeät tekstiviestinnät siirretään sitten Telemessagen omaan arkistopalvelimeen, joka sijaitsee osoitteessa https://archive.telemessage.com ja isännöi Amazon Web Services-yrityksen Pohjois-Virginia-datakeskuksessa-sijainti, jonka Lee huomauttaa, että”ei ole hyväksytty paikka tallentaa luokiteltuja tietoja.””TM SGNL rikkoo tämän turvallisuuden kokonaan”, Lee kirjoitti.”TM SGNL-sovelluksen ja lopullisen arkistokohteen välistä viestintää ei ole salattu.”
tätä vahvistaa edelleen Microsoftin oman asiakirjan. joka yksityiskohtaisesti sen järjestelmän yhdistäminen Telemessagen sivustoon arkistoiduiden viestien hakemiseksi.
Leen analyysi TM SGNL Android-lähdekoodista paljastaa vaiheittaisen prosessin. Kun sovellus alkaa, `TelemessagApplicationDipencyProvider’alustaa SDK: n ja lisää”ArchivEMessageesProsessor”koukuna. Tämä prosessori tarkkailee paikallista `SignalDatabase` (Signal-Squite-laitteen sqlite-tietokantaa).
Kun viestejä luodaan tai muokataan,` archivEMessageProcessor.processaftermessageStateChanged` laukaistaan, joka puolestaan kutsuu `datagrabber.setMessa`
`datagrambration’Laitteen lavastustietokanta ja käynnistää”syncadapter”. Android-taustapalvelu `Syncadapter` kysyy tämän lavastustietokannan viesteille, joiden tila on` odotusTobeLivered`.
Jos tällaisia viestejä on olemassa, ne siirretään `NetworkManager.start`. Lopuksi `NetworkManager` tekee HTTP-postipyynnön lähettämällä selkeän tekstiviestitiedot API-päätepisteeseen` https://archive.telemessage.com/API/REST/Archive/TelemessageAgeIncomingMessage/`. href=”https://github.com/micahflee/tm-sgnl-ios/issues/1″Target=”_ tyhjä”> ios-lähdekoodi, jonka toimittama on toimitettu. Kriittinen kohta, jonka Lee huomauttaa, on, että TM SGNL on yhteensopiva standardi signaalisovelluksen kanssa, tarkoittaen “Jos olet signaalin käyttäjä, sinulla ei ole tapaa tietää, kun puhut TM SGNL-käyttäjän kanssa.”
hakkerit rikkovat telemessiota. Anonyymi hakkeri otti yhteyttä Leeen 3.-4. Toukokuuta, väittäen olevansa rikkonut Telemessagen järjestelmät . Kesti”noin 15-20 minuuttia”. Hakkeri toimitti Leelle Telemessagen palvelimien tiedonsiirtokuvat, jotka, kuten Lee yksityiskohtaisesti, sisälsi selkeän tekstin signaaliviestit (kuten yksi ryhmä nimeltä “Epätasaiset kansalaisten prikaati”, päivätty 4. toukokuuta, joka sisälsi linkin presidentti Trumpin twiittiä), Platext Telegram-viestit (yksi ilmeisesti Coinbase-työntekijästä (yksi-ryhmän nimitysryhmä) ja Platinatxapp-viesteistä. AF”).
Lee löysi myös esimerkin salattuista WhatsApp-viestistä, mikä osoittaa, että kaikki tiedot eivät olleet tasaisesti käsiteltyjä ja yksityistä avainmateriaalia. Vaikka tämä ensimmäinen hakkeri selvensi 404 mediaan, että he eivät päässeet kabinetin jäsenille tai edustajalle kuuluville viesteille, heidän toimintansa osoittivat yksiselitteisesti selkeän tekstin saavutettavuuden.
myöhemmin, NBC-uutiset ilmoittivat , että TeleMessage oli keskeyttänyt palvelunsa toisen hakkerin rikkoutuneen yrityksen rikkoutuneena. Tämä toinen henkilö tarjosi NBC News-lehden kuvakaappauksen Telemessagen yhteysluettelosta Coinbase-työntekijöille todisteina heidän pääsystä.
vastauksena näihin tapahtumiin, Smarsh, Telemessagen emoyhtiö vahvisti palvelun keskeyttämisen Bleepingcomputeriin , kun ulkopuolinen cyberse totesi:”Tutkimus.”Lisäksi yrityksen vaurioiden hallinnan yritykset, suuri osa Telemessagen verkkosivuston sisältöstä, mukaan lukien palvelun yksityiskohdat ja sovelluslatauslinkit, poistettiin julkisten tietojen jälkeen.
Kansallisten turvallisuushälytysten ja riskialttiiden viestintäjen edeltäjä. Reuters-valokuva 1.-2. Toukokuuta-ja mahdollisesti muut virkamiehet, kuten JD Vance, John Ratcliffe, Marco Rubio, Pete Hegseth, Stephen Miller ja Tulsi Gabbard, ovat aiheuttaneet merkittäviä kansallisen turvallisuuden hälytyksiä. Yhden IDF: n tiedustelupalvelun eliitin teknisen yksikön suunnittelun ja kehittämisen päällikkönä.”
senaattori Wyden’s 6. toukokuuta toistetaan johdonmukaisesti tiedotusvälineille, että yritys”ei voi taata aiemmin, että Valkoisen talon käyttöoikeuksien käyttöoikeuksien käyttöoikeudet ovat hyväksyneet. Siksi ydinkysymys näyttää olevan erityisesti Telemessagen muutoksilla ja sen harhaanjohtavilla esityksillä.
Mahdollinen vaikutus ulottuu näiden poliittisten lukujen ulkopuolelle; Julkisten hankintarekisterien mukaan Telemessage tekee sopimuksia Yhdysvaltain eri valtion virastojen, kuten Yhdysvaltain tulli-ja rajasuojauksen, ulkoministeriön sekä tautien torjunnan ja ehkäisyn keskuksen kanssa.
yhden huomattavan aktiivisen sopimuksen kotimaan turvallisuusministeriön ja FEMA: n kanssa, jonka sähköisen viestin arkistointi on 2,1 miljoonaa dollaria ja joka on annettu asiakkaiden kanssa. rikkomuksissa.
senaattori Wyden’s 6. toukokuuta toistetaan johdonmukaisesti tiedotusvälineille, että yritys”ei voi taata aiemmin, että Valkoisen talon käyttöoikeuksien käyttöoikeuksien käyttöoikeudet ovat hyväksyneet. Siksi ydinkysymys näyttää olevan erityisesti Telemessagen muutoksilla ja sen harhaanjohtavilla esityksillä.
Mahdollinen vaikutus ulottuu näiden poliittisten lukujen ulkopuolelle; Julkisten hankintarekisterien mukaan Telemessage tekee sopimuksia Yhdysvaltain eri valtion virastojen, kuten Yhdysvaltain tulli-ja rajasuojauksen, ulkoministeriön sekä tautien torjunnan ja ehkäisyn keskuksen kanssa.
yhden huomattavan aktiivisen sopimuksen kotimaan turvallisuusministeriön ja FEMA: n kanssa, jonka sähköisen viestin arkistointi on 2,1 miljoonaa dollaria ja joka on annettu asiakkaiden kanssa. rikkomuksissa.