Klon sinyal yang digunakan oleh pejabat admin Trump memungkinkan akses ke obrolan plaintext, memicu permintaan probe DOJ

Dampak untuk Telemessage, sebuah perusahaan Israel yang menyediakan aplikasi pengiriman sinyal yang dimodifikasi bernama TM SGNL kepada klien termasuk pejabat administrasi Trump, meningkat.

Smarsh, perusahaan induknya, telah mengambil langkah drastis dari menangguhkan semua layanan telemessage. Ini mengikuti wahyu yang memberatkan bahwa aplikasi ini memberikan telemessage akses yang tidak terkekang ke log obrolan plateks pengguna, sebuah desain yang secara fundamental mengkhianati janji inti sinyal tentang enkripsi ujung ke ujung.

Pengungkapan telah mendorong Senator AS Ron Wyden ke how-via-via-rreuters.jpg”>

Di pusat bencana keamanan ini adalah arsitektur aplikasi TM SGNL. Peneliti Keamanan Micah Lee, dalam A tersedia untuk umum Di bawah affero GNU lisensi umum v3.0 v3.0 (agpl”>. Lisensi ini, seperti yang dicatat Lee, memberi siapa pun hak untuk”mengakses, menganalisis, merekayasa terbalik, dan cukup banyak melakukan hal lain yang kami inginkan dengan kode.”href=”https://web.archive.org/web/20250501200805/https://www.telemessage.com/mobile-archiver/signal-archiver/”target=”_ blank”> Klaim pemasaran dari”end-to-end encryption dari ponsel,”KEBUTUHAN PERUSAHAAN”THE CORECTORE,”KEBUTUHAN PERUSAHAAN,”KEBUSARAN PERUSAHAAN,”KEBUSARAN PERUSAHAAN,”UND-TO-OND DARI POSLED DARI MOBER LOURET,”KEBUTUHAN PERUBAHAN,”UND TO-OND DARI MOBERE DARI MOBERTED DARI MOBER LOVERED”

Aplikasi TM SGNL mencegat pesan setelah mereka didekripsi di perangkat pengguna. Komunikasi plaintext ini kemudian dikirim ke server arsip Telemessage sendiri, yang terletak di https://archive.telemessage.com dan di-host di dalam Amazon Web Services’Northern Virginia Data Center-lokasi yang Lee tunjukkan adalah”bukan tempat yang disetujui untuk menyimpan informasi yang diklasifikasikan.”

Hanya setelah tinggal di server yang dirutekan ini adalah Pesan yang Direkeli.”TM SGNL benar-benar merusak keamanan ini,”tulis Lee. “Komunikasi antara aplikasi TM SGNL dan tujuan arsip akhir tidak dienkripsi ujung-ke-ujung.”

Ini lebih dikuatkan oleh ini melanggar sistem telemessage ini

“_ _ blanking”> hal-hal yang melanggar sistem telemessage

everping> hal-hal yang melanggar hal itu

everasi”p> ever-every> minya ini,”p>

ever-everping> poube-everusion everusion ever-ever-every _ _ _ _ _ _ _ _ _ _ _ _ _ _ Butuh”sekitar 15-20 menit.”Peretas memberi Lee snapshot data dari server Telemessage, yang, sebagaimana dirinci Lee, termasuk pesan sinyal plaintext (seperti satu ke grup bernama”Citizens Brigade Terhormat”tertanggal 4 Mei, berisi tautan ke tweet tentang Presiden Trump), Pesan Telegram Plaintext (yang tampaknya dari karyawan Coinbase yang mengandung A Link ke A Link Telegram (satu PlaFely, dan satu dari PlaPelee, dan satu dari PlaPelee, dan satu dari PlaPelee, dan satu dari PlaPelee, dan satu dari PlaPelee, dan satu dari PlaPADEX PEKERJAAN (PLAINTEXT PLAINTEX (PLAINTEXLE PEKERJAAN (PLAINTEXT (PLAINTEXT (PLAINTEXT (salah satu. AF”).

Lee juga menemukan contoh pesan WhatsApp yang dienkripsi, menunjukkan tidak semua data ditangani secara seragam, dan materi kunci pribadi. Sementara peretas pertama ini mengklarifikasi ke 404 media bahwa mereka tidak mengakses pesan yang dimiliki anggota kabinet atau Rep. Mike Waltz, tindakan mereka secara tegas menunjukkan aksesibilitas Plaintext.

Selanjutnya, NBC News melaporkan bahwa telemessage telah menangguhkan layanannya setelah peretas kedua yang dilaporkan perusahaan. Individu kedua ini memberi NBC News dengan tangkapan layar daftar kontak Telemessage untuk karyawan Coinbase sebagai bukti akses mereka.

Dalam menanggapi acara ini, Smarsh, perusahaan induk Telemessage, mengkonfirmasi penskorsan Layanan ke BleepingComputer Investigasi kami.”Lebih lanjut menunjukkan upaya perusahaan untuk pengendalian kerusakan, banyak konten di situs web Telemessage, termasuk rincian layanan dan tautan unduhan aplikasi, dihapus mengikuti pengungkapan publik.

alarm keamanan nasional dan preseden komunikasi yang berisiko

Penggunaan TM SGNL dengan ledakan yang terkemuka-non-tuan-tuan. Reuters photo around May 1-2—and potentially other officials including JD Vance, John Ratcliffe, Marco Rubio, Pete Hegseth, Stephen Miller, and Tulsi Gabbard, has triggered significant national security alarms.

Compounding these concerns is TeleMessage’s Israeli origin and the background of its founder and CEO, Guy Levit, who, according to his now-removed company bio, previously “served sebagai kepala perencanaan dan pengembangan salah satu unit teknis elit intelijen IDF.”

Senator Wyden 6 Mei

Kontroversi saat ini tampaknya terkait dengan suatu kelompok yang tidak dapat digunakan untuk menggunakan standar pada bulan Maret. Obrolan yang dikenal sebagai”Kelompok Kecil PC Houthi.”

Episode itu menggarisbawahi ketidakcocokan yang melekat pada aplikasi pesan konsumen untuk komunikasi pemerintah yang resmi, berpotensi, kemungkinan memicu pencarian untuk apa yang dipasarkan, sebagaimana detail dalam laporan kami. href=”https://x.com/jason_paladino/status/1918299316613202349″target=”_ blank”> secara konsisten mengulangi untuk media yang disetujui oleh perusahaan. Masalah inti, oleh karena itu, tampaknya terletak secara khusus dengan modifikasi Telemessage dan perwakilannya yang menyesatkan.

Dampak potensial melampaui angka-angka politik ini; Catatan pengadaan publik menunjukkan Telemessage memegang kontrak dengan berbagai lembaga pemerintah AS, termasuk adat istiadat AS dan Perlindungan Perbatasan, Departemen Luar Negeri, dan Pusat Pengendalian dan Pencegahan Penyakit.

Satu kontrak aktif terkemuka dengan Departemen Keamanan Dalam Negeri dan FEMA yang akan dijalankan oleh FORNOUK. terpapar dalam pelanggaran.