Hack of Signal App Clone Telemessageは、私たちのレスポンダー、外交官にヒットします。米国政府全体で盗まれたデータ

トランプ当局者が使用する一般的な信号クローンであるTelemessage Communications Serviceのハッキングは、元トランプ国家安全保障顧問のMike Waltzだけでなく、60人以上の米国政府職員のメッセージとメタデータを妥協しています。重大な違反、First

SC Mediaは、正式なCVSSスコアが低いにもかかわらず、搾取証拠と高官によるその使用により脆弱性をリストしたと報告しました。 Bugcrowdの創設者であるCasey EllisはSC Mediaに、CISAの行動は、連邦政府機関がソフトウェアを使用しないようにすることを目的としていると語り、「テレメサージシグナルがどのように使用されたか、妥協の成功の影響を考えると、私にとって驚くべきことではありません。暗号化されていないログには依然としてある程度の労力が必要ですが、特に特定のターゲットに対するそのアクセスの影響は非常に高いです。」状況の重力により、CISAはユーザーに「製品の使用を中止する」ことを推奨するように促しました。ウォッチドッググループアメリカの監視は、政府職員によるそのような脆弱なアプリの使用に関する調査を要求しました。攻撃者に通知されました 404 Media 5月の早い時期に、侵入が「あまりにも努力しませんでした」長い間脆弱でしたか?」

これは、アプリのソースコードのハードコードされた資格情報による可能性があります。 Leeの以前の分析エンドツーエンドの暗号化。

Leeによるさらなるテクニカル分析により、TM SGNLのアーキテクチャは、ユーザーのプレーンテキストチャットログへのテレメッジアクセスを付与することが明らかになりました。 Androidソースコードの彼の検査では、メッセージが閉じ込められた傍受され、テレメサージサーバーに送信されたことが示されました。

Leeは、「TM SGNLはこのセキュリティを完全に破壊します」と述べました。 

ハッカーがメディアにメッセージの例を提供したときに、この平文のアクセシビリティが確認されました。信号は一貫して維持しています。「信号の非公式バージョンのプライバシーまたはセキュリティプロパティを保証することはできません。」

これらのパブリック開示と2番目の報告されたハックに続いて、href=”https://www.nbcnews.com/tech/security/telemessage-suspendserspendserspendserspendserspendserspends-servess-services-sapters-sapterターゲット=”_ blank”> nbc news 、smarsh、。彼の司法長官への手紙、ワイデンは、外国人の脅威に対抗する脅威に対抗するために、dojに脅威を与えているかどうかを促しました。イスラエル政府またはイスラエルが製品の設計に影響を与えた場合。リー自身は、エンドツーエンドの暗号化とこの事実の不実表示を欠いているTelemessageのシステムデザインについてコメントし、それを「非常に大きな赤い旗」と呼んでいます。彼は以前、デリケートな軍事作戦を議論する標準的な信号グループにジャーナリストを誤って含めたとして批判に直面しました。分配された秘密の拒否が410GBのデータをインデックス化した現在のテレメサージ違反は、特に国務省、DHS、CDCなどの機関とのテレメサージの契約を考えると、米国政府全体で使用される通信ツールのセキュリティに関する懸念を増幅しています。