Repercusiunile pentru TeleMessage, o firmă israeliană care furnizează o aplicație de mesagerie semnal modificată, numită TM SGNL, clienților, inclusiv oficialilor administrației Trump, se escaladează.
Smarsh, compania sa mamă, a făcut pasul drastic de a suspenda toate serviciile de telemesaj. Acest lucru urmează dezvăluiri amăgitoare că aplicația acordă teleMessage acces nelimitat la jurnalele de chat ale utilizatorilor, un design care trădează fundamental promisiunea principală a semnalului de criptare end-to-end.
Dezvăluirile au determinat senatorul american Ron Wyden să fie
cum tm sgnl arhitectură submine submine Encryption
În centrul acestui debacle de securitate este arhitectura aplicației TM SGNL. Cercetătorul de securitate Micah Lee, într-un analiza tehnică cuprinzătoare Meticulul detaliilor modul în care aplicația operează.
Lee a examinat codul sursă Android, pe care TeleMessage a avut disponibil public sub un Gnu Affect Evye Public Licegenc v3.0 (Agplv3). Această licență, după cum a menționat Lee, acordă oricui dreptul de a „accesa, analiza, inginer invers și a face aproape orice altceva dorim cu codul. href=”https://web.archive.org/web/202501 Aplicația TM SGNL interceptează mesaje după ce au fost decriptate pe dispozitivul utilizatorului. Aceste comunicări pline de text sunt apoi transmise către propriul server de arhivă al TeleMessage, situat la https://archive.telemessage.com și găzduite în centrul de date de date din nordul Amazon Web Services-o locație pe care le subliniază că „nu este un loc aprobat pentru stocarea informațiilor clasificate.”TM SGNL rupe complet această securitate”, a scris Lee. „Comunicarea dintre aplicația TM SGNL și destinația de arhivă finală nu este criptată de la capăt la capăt. Service, care detaliază sistemul său conectând pe site-ul TeleMessage pentru a prelua mesaje arhivate.
Analiza lui Lee a codului sursă Android TM SGNL dezvăluie un proces pas cu pas. Când începe aplicația, `TeleMessageApplicationDependencyProvider` inițializează SDK-ul și adaugă„ ArchiveMessagesProcessor “ca un cârlig. Acest procesor monitorizează „Signatabase” local (baza de date SQLite a semnalului de pe dispozitiv).
Când mesajele sunt create sau modificate, `ArchiveMessageSprocessor.ProcessAftermessageStageStateChanged` este declanșat, care la rândul său apelează `DataGrabber.SetMessage`/p>
„DataGrabber”. Baza de date de stadializare separată pe dispozitiv și inițiază „SyncAdapter”. `Syncadapter`, un serviciu de fundal Android, interogează această bază de date de etapă pentru mesaje cu un statut de` WaitingToBeDeliverd`.
Dacă există astfel de mesaje, acestea sunt transmise la `NetworkManager.start`. În cele din urmă, `NetworkManager` face o cerere de postare HTTP, trimițând datele mesajului de text la API Endpoint` https://archive.telemessage.com/API/REST/ARHIVE/TELEMESSAGEINCOMINGMESSAGE/`.
Lee a observat, de asemenea, că codul sursă iOS furnizat de TeleMessage a părut a fi în mare parte codul de semnal nemodificat, ridicând întrebări despre mecanismul de arhivare specific pe acea platformă. Un punct critic pe care le face Lee este faptul că TM SGNL este interoperabil cu aplicația de semnal standard, ceea ce înseamnă „Dacă sunteți un utilizator de semnal, nu aveți cum să știți când vorbiți cu un utilizator TM SGNL. incidente. Un hacker anonim a contactat Lee în jurul perioadei 3-4 mai, susținând că are Sistemele de Telemessage Breached Telemessage . Estimând că a durat „aproximativ 15-20 de minute”. Hackerul i-a oferit lui Lee instantanee de date de pe serverele TeleMessage, care, după cum, în detaliu Lee, au inclus mesaje de semnal de text (cum ar fi unul către un grup numit „Uplastion Citizens Brigade” din 4 mai, care conține un link către un tweet despre președintele Trump), PlaintExt Telegram Mesaje (unul aparent dintr-un angajat de monedă care conține un link către un document trimis de un grup trimis), și un paint „Yenta AF”).
Lee a găsit, de asemenea, un exemplu de mesaj WhatsApp criptat, ceea ce indică că nu toate datele au fost gestionate uniform și material cheie privat. În timp ce acest prim hacker a clarificat la 404 de media că nu au accesat mesaje aparținând membrilor cabinetului sau Rep. Mike Waltz, acțiunile lor au demonstrat fără echivoc accesibilitatea de text.
ulterior, NBC News a raportat că Telemesage și-a suspendat serviciile după ce un al doilea hacker a încălcat compania. Această a doua persoană a furnizat NBC News cu o captură de ecran a listei de contacte a TeleMessage pentru angajații Coinbase ca dovadă a accesului lor.
Ca răspuns la aceste evenimente, Smarsh, compania-mamă a Telemessage, a confirmat suspendarea serviciului către BleepingComputer , cu o firmă externă, după ce am acționat rapid și cu un pic de suprafață, „la detectarea, a acționat rapid pentru a-l contribui și cu un pictor de spinere,„ la detectarea, am acționat rapid pentru a-l contribui și cu un pictor de spinere, „la detectarea, am acționat rapid pentru a-l contribui și cu un pictor de spinere,„ La detectarea, am acționat rapid pentru a-l conta și cu un pictor de pilot, „La detectarea, am acționat rapid pentru a-l conține și cu un pictor de cipesuri externe” Ancheta noastră.”Further indicating the company’s attempts at damage control, much of the content on TeleMessage’s website, including service details and app download links, was removed following the public disclosures.
National Security Alarms and a Precedent of Risky Communications
The use of TM SGNL by prominent figures such as Rep. Mike Waltz—whose use was inadvertently spotted in a Reuters Foto în jurul 1-2 mai-și potențial alți oficiali, inclusiv JD Vance, John Ratcliffe, Marco Rubio, Pete Hegseth, Stephen Miller și Tulsi Gabbard, a declanșat alarme semnificative de securitate națională.
Compunerea acestor preocupări este o origine israeliană a lui Telemessage, iar fundalul său, în cadrul Fundatorului și al Fundatorului său, CEO, Guy Levit, care, în conformitate Anterior „a servit ca șef al planificării și dezvoltării uneia dintre unitățile tehnice de elită de informații ale IDF. a fost explicit în cerințele sale, îndemnând DOJ să investigheze „amenințarea de contrainformații pe care o reprezintă de TeleMessage, pentru a determina măsura în care angajații străini ai companiei au acces la mesajele utilizatorilor guvernamentali, dacă compania a împărtășit comunicările guvernului american cu guvernul israelian și dacă guvernul israelian a jucat orice rol în cadrul proiectării periculoase. ar fi pretins că informațiile nu au fost decriptate de telemesage în timpul colectării sau tranzitului la arhiva sa-o afirmație pe care Wyden a numit-o în mod clar „Fally Fals” pe baza cercetării lui Lee. Lee însuși a comentat situația, afirmând: „Dar faptul că și-au proiectat sistemul de arhivare pentru a nu fi criptat de la capăt la capăt și că se află în acest sens, este un steag roșu destul de mare. Chat de grup cunoscut sub numele de „Houthi PC Small Group.”
acel episod a subliniat inadecvarea inerentă a aplicațiilor de mesagerie pentru consumatori pentru comunicațiile oficiale, potențial clasificate, guvernamentale, care a determinat căutarea a ceea ce a fost perceput ca o soluție de arhivare conformă-un rol TM SGNL a fost comercializat să completeze, așa cum a fost detaliat în raportul nostru pe hack-ul inițial. href=”https://x.com/jason_paladino/status/1918299316613202349″target=”_ blank”> reiterat în mod constant către mass-media, pe care compania „nu poate garanta că proprietățile de confidențialitate sau de securitate ale versiunilor neoficiale ale semnalului”. Prin urmare, problema de bază pare să se gândească în mod specific cu modificările TeleMessage și cu reprezentările sale înșelătoare.
Impactul potențial se extinde dincolo de aceste figuri politice; Înregistrările de achiziții publice indică faptul că TeleMessage deține contracte cu diverse agenții guvernamentale din SUA, inclusiv vama și protecția frontierelor din SUA, Departamentul de Stat și Centrele pentru Controlul și Prevenirea Bolilor.
Un contract activ notabil cu Departamentul de Securitate Interioară și FEMA, pentru arhivarea de mesaje electronice mobile, este evaluat la 2,1 milioane de dolari și este stabilit și prin august 2025. în încălcări.
