A Telemessage, egy izraeli cég, amely a TM SGNL nevű, a Trump adminisztráció tisztviselőinek nevű módosított jelző üzenetküldő alkalmazást kínál, az összes telemessage-szolgáltatás felfüggesztésének drasztikus lépését megtette az ügyfelek számára, beleértve a Trump adminisztráció tisztviselőit is. Ez azt követi az átkozott kinyilatkoztatásokat, amelyek szerint az alkalmazás a Telemessage-nak korlátlan hozzáférést biztosít a felhasználók egyszerű csevegőnaplóihoz, egy olyan terv, amely alapvetően elárulja a Signal alapvető ígéretét a végpontok közötti titkosításról. href=”https://www.wyden.senate.gov/news/press-releases/wyden-calls-on-doj-toinvestigate-national-security-poss-pose-hite-house-flaicals-using-secure-_ üres, CRAKK-AP-AP-FALSE-FROMS-A-A-A-A-PROVIDER”Target”Target”Tarancs. Igazságügyi vizsgálat , hivatkozva az Egyesült Államok nemzetbiztonsági aggályaira és a hamis követelésekről szóló törvény esetleges megsértésére. src=”https://winbuzzer.com/wp-content/uploads/2025/05/zoomed-in-prop-of-the-reuters-photo-showing-mike-waltz-using-the-tm-pnl-pp-via-reuters.jpg”>
A biztonsági kudarc középpontjában a TM SGNL alkalmazás architektúrája. Biztonsági kutató, Micah Lee, a Átfogó műszaki elemzés Meticous-sík-chat-logs/”. Megvizsgálta az Android forráskódot, amelyben a Telemessage nyilvános elérhetővé vált Agplv3). Ez az engedély, amint Lee megjegyezte, bárkinek biztosítja a jogot, hogy „hozzáférést, elemzést, fordított mérnököt és nagyjából bármit megtegyen, amit a kóddal akarunk.” href=”https://web.archive.org/web/20250501200805/https://www.telemessage.com/mobile-archiver/signal-archiver/”Target=”_ üres”> Marketing állításai A „végső-érv-beillesztést a mobiltelefonon keresztül a mobiltelefonon keresztül a Corp-tól a Corp-tól, a valóságról, a valóságról, a valóságról, a valóságról.
A TM SGNL alkalmazás elfogja az üzeneteket, miután a felhasználó eszközén dekódolták őket. Ezeket a simaext kommunikációt ezután továbbítják a Telemessage saját Archive Serverjéhez, amely a https://archive.teLemessage.com webhelyen található, és az Amazon Web Services Észak-Virginia adatközpontjában található-a Lee-re mutató hely rámutat: „Nem egy jóváhagyott hely az osztályozott információk tárolására.””A TM SGNL teljesen megszakítja ezt a biztonságot”-írta Lee. A „A TM SGNL alkalmazás és a végső archív célpont közötti kommunikáció nem végéig titkos.” Részletes rendszer, amely csatlakozik a Telemessage webhelyéhez, az archivált üzenetek visszakereséséhez. Amikor az alkalmazás elindul, a „TelemessageApplicationDependencyProvider” inicializálja az SDK-t, és horogként hozzáteszi a „ArchiveMessagesProcessor”-ot. Ez a processzor figyelemmel kíséri a „SignalDatabase”-t (a Signal SQLite adatbázisa az eszközön). Az adatbázis átadása az eszközön, és elindítja a „Syncadapter”-t. A „Syncadapter”, egy Android háttérszolgáltatás, lekérdezi ezt a stádiumú adatbázist az olyan üzenetekhez, amelyek a „WaitingToBedeLivered” állapotban vannak. Végül, a „NetworkManager” http posta kérést készít, amely a Sleaintext üzenetadatokat küldi az API végpontnak `https://archive.teLemessage.com/API/REST/Archive/TelemessageIncomingMessage/. href=”https://github.com/micahflee/tm-sgnl-ios/issues/1″Target=”_ üres”> iOS forráskód, amelyet a Telemessage nyújtott , nagyrészt nem módosított jelkódnak tűnt, és kérdéseket vet fel az adott platformon található archivál mechanizmusról. A Lee kritikus pontja az, hogy a TM SGNL interoperábilis a szokásos jelalkalmazással, ami azt jelenti, hogy „ha jelfelhasználó vagy, akkor nem tudja tudni, mikor beszél egy TM SGNL felhasználóval. események. Egy névtelen hackerek május 3-4-én léptek kapcsolatba Lee-vel, azt állítva, hogy zaklatott telemtus rendszerek”A becslés szerint „kb. 15-20 percig”. A hackerek a Telemessage szervereinek adatnapjait nyújtották be, amelyek-amint azt Lee részletezte-a PlainText Signal üzeneteket tartalmazta (például egy „kiemelkedő polgárok brigádja” elnevezésű csoportnak, amely a május 4-i linket tartalmazott egy Trump elnökről szóló tweethez való linkre), a Plaintext táviratot (egy nyilvánvalóan egy Coinbase munkavállalót tartalmazó csoportot tartalmazó csoportot tartalmazó munkavállalót tartalmazó munkavállalót tartalmazó munkavállalót tartalmazó csoportot tartalmazó munkavállalót tartalmazó csoportot tartalmaz (egy csoportos munkavállalót tartalmazó csoportot tartalmaz egy csoportot (egy Coinbase munkavállalót tartalmazó alkalmazottat, amely egy csoportot tartalmaz egy csoporthoz (egy csoportos munkavállalót tartalmaz egy csoportos munkavállalótól, amely egy csoportot tartalmaz egy csoporthoz (egy csoportos munkavállalót tartalmazó munkavállalót tartalmazó csoportot tartalmazó munkavállalót tartalmazó munkavállalót tartalmazó munkavállalót tartalmazó munkavállalót tartalmaz. „Yenta AF”). Miközben ez az első hacker a 404 médiára tisztázta, hogy nem férnek hozzá a kabinet tagjaihoz vagy Mike Waltz-hoz tartozó üzenetekhez, cselekedeteik egyértelműen bizonyították a sima szöveg hozzáférhetőségét. href=”https://www.nbcnews.com/tech/security/teleMessage-suspends-services-hackers-say-creached-app-rcna204925″Target=”_ blank”> NBC News arról számolt be, hogy a telemessage egy második hacker általi megsértés után a telemessage felfüggesztette szolgáltatásait. Ez a második személy az NBC News képernyőképét a Telemessage kapcsolattartási listájáról nyújtotta be a Coinbase alkalmazottai számára. href=”https://www.bleepingcomputer.com/news/security/unofficial-signal-pp-act-by-trump-ulcials-investigates-hack/”Target=”_ üres”> A szolgáltatás felfüggesztését a bleepingcomputer-hez tartozó, és egy külső cybers-t tartalmazó kimutatáshoz, és a Cyrons-t, és a Engaring-t, és a Engaring-t, és a Engaring-t, és a Engaring-t, és a Engaring-t, és a Cyrons-t, és egy külsõ kimutatást tartalmaznak. cég, hogy támogassa a vizsgálatunkat.”Továbbá jelezve, hogy a vállalat károsodási kísérleteit a Telemessage weboldalán található tartalom nagy része, beleértve a szolgáltatási részleteket és az alkalmazás letöltési linkjeit, a nyilvános közzétételek után eltávolították. A Reuters fotó május 1-2-én-és potenciálisan más tisztviselők, köztük a JD Vance, John Ratcliffe, Marco Rubio, Pete Hegseth, Stephen Miller és Tulsi Gabbard jelentős nemzeti biztonsági riasztásokat váltott ki. „Az IDF egyik hírszerző elit műszaki egységének tervezésének és fejlesztésének vezetőjeként szolgált. Kifejezetten igényei szerint sürgette a DOJ-t, hogy vizsgálja meg a telemessage által felvetett ellenállási fenyegetést, annak meghatározására, hogy a vállalat külföldi alkalmazottainak milyen mértékben férhetnek hozzá a kormányhasználók üzeneteihez, hogy a társaság megosztotta-e az Egyesült Államok kormányának kommunikációját az izraeli kormánygal, és hogy az izraeli kormány szerepet játszott-e a termék veszélyes tervében.”Az állított információkat a Telemessage nem dekódolta az archívumba történő beszedés vagy tranzit során-ezt a követelést, amelyet Wyden határozottan „nyilvánvalóan hamisnak” nevez, Lee kutatása alapján. Maga Lee maga kommentálta a helyzetet, kijelentve: „De az a tény, hogy archiválási rendszerüket úgy tervezték, hogy ne legyen végig titkosítva, és hogy hazudnak, meglehetősen nagy piros zászló.”A „Houthi PC Small Group” néven ismert csoportos csevegés. href=”https://x.com/jason_paladino/status/1918299316613202349″Target=”_ blank”> következetesen megismételték A médiaközlemények számára, hogy a vállalat „nem garantálhatja a nem hivatalos vertációk felhasználását”, míg a fehér házat a Fehér House-nak jelölték, hogy a fehér házban szerepeljenek. Az alapvető kérdés tehát úgy tűnik, hogy kifejezetten a Telemessage módosításaival és annak félrevezető ábrázolásaival rejlik. A közbeszerzési nyilvántartások azt mutatják, hogy a Telemessage szerződéseket kötött különféle amerikai kormányzati ügynökségekkel, ideértve az Egyesült Államok vám-és határvédeségét, az Állami Minisztériumot és a Betegség Ellenőrzési és Megelőzési Központjait. megsértések.
A biztonsági kudarc középpontjában a TM SGNL alkalmazás architektúrája. Biztonsági kutató, Micah Lee, a Átfogó műszaki elemzés Meticous-sík-chat-logs/”. Megvizsgálta az Android forráskódot, amelyben a Telemessage nyilvános elérhetővé vált Agplv3). Ez az engedély, amint Lee megjegyezte, bárkinek biztosítja a jogot, hogy „hozzáférést, elemzést, fordított mérnököt és nagyjából bármit megtegyen, amit a kóddal akarunk.” href=”https://web.archive.org/web/20250501200805/https://www.telemessage.com/mobile-archiver/signal-archiver/”Target=”_ üres”> Marketing állításai A „végső-érv-beillesztést a mobiltelefonon keresztül a mobiltelefonon keresztül a Corp-tól a Corp-tól, a valóságról, a valóságról, a valóságról, a valóságról.
A TM SGNL alkalmazás elfogja az üzeneteket, miután a felhasználó eszközén dekódolták őket. Ezeket a simaext kommunikációt ezután továbbítják a Telemessage saját Archive Serverjéhez, amely a https://archive.teLemessage.com webhelyen található, és az Amazon Web Services Észak-Virginia adatközpontjában található-a Lee-re mutató hely rámutat: „Nem egy jóváhagyott hely az osztályozott információk tárolására.””A TM SGNL teljesen megszakítja ezt a biztonságot”-írta Lee. A „A TM SGNL alkalmazás és a végső archív célpont közötti kommunikáció nem végéig titkos.” Részletes rendszer, amely csatlakozik a Telemessage webhelyéhez, az archivált üzenetek visszakereséséhez. Amikor az alkalmazás elindul, a „TelemessageApplicationDependencyProvider” inicializálja az SDK-t, és horogként hozzáteszi a „ArchiveMessagesProcessor”-ot. Ez a processzor figyelemmel kíséri a „SignalDatabase”-t (a Signal SQLite adatbázisa az eszközön). Az adatbázis átadása az eszközön, és elindítja a „Syncadapter”-t. A „Syncadapter”, egy Android háttérszolgáltatás, lekérdezi ezt a stádiumú adatbázist az olyan üzenetekhez, amelyek a „WaitingToBedeLivered” állapotban vannak. Végül, a „NetworkManager” http posta kérést készít, amely a Sleaintext üzenetadatokat küldi az API végpontnak `https://archive.teLemessage.com/API/REST/Archive/TelemessageIncomingMessage/. href=”https://github.com/micahflee/tm-sgnl-ios/issues/1″Target=”_ üres”> iOS forráskód, amelyet a Telemessage nyújtott , nagyrészt nem módosított jelkódnak tűnt, és kérdéseket vet fel az adott platformon található archivál mechanizmusról. A Lee kritikus pontja az, hogy a TM SGNL interoperábilis a szokásos jelalkalmazással, ami azt jelenti, hogy „ha jelfelhasználó vagy, akkor nem tudja tudni, mikor beszél egy TM SGNL felhasználóval. események. Egy névtelen hackerek május 3-4-én léptek kapcsolatba Lee-vel, azt állítva, hogy zaklatott telemtus rendszerek”A becslés szerint „kb. 15-20 percig”. A hackerek a Telemessage szervereinek adatnapjait nyújtották be, amelyek-amint azt Lee részletezte-a PlainText Signal üzeneteket tartalmazta (például egy „kiemelkedő polgárok brigádja” elnevezésű csoportnak, amely a május 4-i linket tartalmazott egy Trump elnökről szóló tweethez való linkre), a Plaintext táviratot (egy nyilvánvalóan egy Coinbase munkavállalót tartalmazó csoportot tartalmazó csoportot tartalmazó munkavállalót tartalmazó munkavállalót tartalmazó munkavállalót tartalmazó csoportot tartalmazó munkavállalót tartalmazó csoportot tartalmaz (egy csoportos munkavállalót tartalmazó csoportot tartalmaz egy csoportot (egy Coinbase munkavállalót tartalmazó alkalmazottat, amely egy csoportot tartalmaz egy csoporthoz (egy csoportos munkavállalót tartalmaz egy csoportos munkavállalótól, amely egy csoportot tartalmaz egy csoporthoz (egy csoportos munkavállalót tartalmazó munkavállalót tartalmazó csoportot tartalmazó munkavállalót tartalmazó munkavállalót tartalmazó munkavállalót tartalmazó munkavállalót tartalmaz. „Yenta AF”). Miközben ez az első hacker a 404 médiára tisztázta, hogy nem férnek hozzá a kabinet tagjaihoz vagy Mike Waltz-hoz tartozó üzenetekhez, cselekedeteik egyértelműen bizonyították a sima szöveg hozzáférhetőségét. href=”https://www.nbcnews.com/tech/security/teleMessage-suspends-services-hackers-say-creached-app-rcna204925″Target=”_ blank”> NBC News arról számolt be, hogy a telemessage egy második hacker általi megsértés után a telemessage felfüggesztette szolgáltatásait. Ez a második személy az NBC News képernyőképét a Telemessage kapcsolattartási listájáról nyújtotta be a Coinbase alkalmazottai számára. href=”https://www.bleepingcomputer.com/news/security/unofficial-signal-pp-act-by-trump-ulcials-investigates-hack/”Target=”_ üres”> A szolgáltatás felfüggesztését a bleepingcomputer-hez tartozó, és egy külső cybers-t tartalmazó kimutatáshoz, és a Cyrons-t, és a Engaring-t, és a Engaring-t, és a Engaring-t, és a Engaring-t, és a Engaring-t, és a Cyrons-t, és egy külsõ kimutatást tartalmaznak. cég, hogy támogassa a vizsgálatunkat.”Továbbá jelezve, hogy a vállalat károsodási kísérleteit a Telemessage weboldalán található tartalom nagy része, beleértve a szolgáltatási részleteket és az alkalmazás letöltési linkjeit, a nyilvános közzétételek után eltávolították. A Reuters fotó május 1-2-én-és potenciálisan más tisztviselők, köztük a JD Vance, John Ratcliffe, Marco Rubio, Pete Hegseth, Stephen Miller és Tulsi Gabbard jelentős nemzeti biztonsági riasztásokat váltott ki. „Az IDF egyik hírszerző elit műszaki egységének tervezésének és fejlesztésének vezetőjeként szolgált. Kifejezetten igényei szerint sürgette a DOJ-t, hogy vizsgálja meg a telemessage által felvetett ellenállási fenyegetést, annak meghatározására, hogy a vállalat külföldi alkalmazottainak milyen mértékben férhetnek hozzá a kormányhasználók üzeneteihez, hogy a társaság megosztotta-e az Egyesült Államok kormányának kommunikációját az izraeli kormánygal, és hogy az izraeli kormány szerepet játszott-e a termék veszélyes tervében.”Az állított információkat a Telemessage nem dekódolta az archívumba történő beszedés vagy tranzit során-ezt a követelést, amelyet Wyden határozottan „nyilvánvalóan hamisnak” nevez, Lee kutatása alapján. Maga Lee maga kommentálta a helyzetet, kijelentve: „De az a tény, hogy archiválási rendszerüket úgy tervezték, hogy ne legyen végig titkosítva, és hogy hazudnak, meglehetősen nagy piros zászló.”A „Houthi PC Small Group” néven ismert csoportos csevegés. href=”https://x.com/jason_paladino/status/1918299316613202349″Target=”_ blank”> következetesen megismételték A médiaközlemények számára, hogy a vállalat „nem garantálhatja a nem hivatalos vertációk felhasználását”, míg a fehér házat a Fehér House-nak jelölték, hogy a fehér házban szerepeljenek. Az alapvető kérdés tehát úgy tűnik, hogy kifejezetten a Telemessage módosításaival és annak félrevezető ábrázolásaival rejlik. A közbeszerzési nyilvántartások azt mutatják, hogy a Telemessage szerződéseket kötött különféle amerikai kormányzati ügynökségekkel, ideértve az Egyesült Államok vám-és határvédeségét, az Állami Minisztériumot és a Betegség Ellenőrzési és Megelőzési Központjait. megsértések.