ผลกระทบของ Telemessage บริษัท อิสราเอลที่ให้บริการแอพส่งข้อความสัญญาณที่ได้รับการแก้ไขชื่อ TM SGNL ให้กับลูกค้ารวมถึงเจ้าหน้าที่บริหารของทรัมป์กำลังเพิ่มขึ้น
Smarsh บริษัท แม่ได้ดำเนินการอย่างรุนแรง สิ่งนี้จะตามมาด้วยการเปิดเผยที่แอพให้การเข้าถึงบันทึกการแชทแบบธรรมดาของผู้ใช้อย่างไม่ถูกต้องการออกแบบการออกแบบที่เป็นพื้นฐานของการเข้ารหัสหลักของการเข้ารหัสแบบ end-to-end
การเปิดเผยข้อมูลทำให้วุฒิสมาชิกสหรัฐฯ href=”https://www.wyden.senate.gov/news/press-releases/wyden-calls-on-doj-to-to-investigate-national-security-sksk-posed-by-white-house-official-using-insecure-messaging การสอบสวนของกระทรวงยุติธรรมทันที อ้างถึงข้อกังวลด้านความมั่นคงแห่งชาติของสหรัฐอเมริกาและการละเมิดที่อาจเกิดขึ้นจากพระราชบัญญัติการเรียกร้องเท็จเนื่องจากการตลาดที่ทำให้เข้าใจผิด
ที่ศูนย์กลางของการล่มสลายด้านความปลอดภัยนี้คือสถาปัตยกรรมของแอปพลิเคชัน TM SGNL นักวิจัยด้านความปลอดภัย Micah Lee ใน A
การค้นพบของเขานั้นสิ้นเชิง: แม้จะมี telemessage แอพ TM SGNL จะสกัดกั้นข้อความหลังจากที่พวกเขาถูกถอดรหัสบนอุปกรณ์ของผู้ใช้ การสื่อสารแบบธรรมดาเหล่านี้จะถูกส่งไปยังเซิร์ฟเวอร์เก็บถาวรของ Telemessage ซึ่งตั้งอยู่ที่ https://archive.telemessage.com และโฮสต์ภายในศูนย์ข้อมูลเวอร์จิเนียทางตอนเหนือของ Amazon Web Services “ TM SGNL ทำลายความปลอดภัยนี้อย่างสมบูรณ์” ลีเขียน “ การสื่อสารระหว่างแอพ TM SGNL และปลายทางการเก็บถาวรสุดท้ายไม่ได้เข้ารหัสแบบ end-to-end”
สิ่งนี้ได้รับการยืนยันเพิ่มเติมโดย
ลียังพบตัวอย่างของข้อความ WhatsApp ที่เข้ารหัสซึ่งระบุว่าข้อมูลทั้งหมดไม่ได้รับการจัดการอย่างสม่ำเสมอและวัสดุคีย์ส่วนตัว ในขณะที่แฮ็กเกอร์คนแรกนี้ชี้แจงกับสื่อ 404 รายการว่าพวกเขาไม่ได้เข้าถึงข้อความที่เป็นของสมาชิกคณะรัฐมนตรีหรือตัวแทน Mike Waltz การกระทำของพวกเขาแสดงให้เห็นถึงความสามารถในการเข้าถึงข้อความธรรมดา ต่อมา ข่าว NBC รายงาน บุคคลที่สองนี้ให้ข่าว NBC ด้วยภาพหน้าจอของรายชื่อผู้ติดต่อของ Telemessage สำหรับพนักงาน Coinbase เพื่อเป็นหลักฐานการเข้าถึงของพวกเขา เพื่อตอบสนองต่อเหตุการณ์เหล่านี้ Smarsh บริษัท แม่ของ Telemessage ยืนยันการระงับการใช้งาน บริษัท รักษาความปลอดภัยทางไซเบอร์เพื่อสนับสนุนการสอบสวนของเรา”เพิ่มเติมแสดงถึงความพยายามของ บริษัท ในการควบคุมความเสียหายเนื้อหาส่วนใหญ่ในเว็บไซต์ของ Telemessage รวมถึงรายละเอียดการบริการและลิงก์ดาวน์โหลดแอพถูกลบออกหลังจากการเปิดเผยสาธารณะ สัญญาณเตือนความปลอดภัยของชาติ สำนักข่าวรอยเตอร์ประมาณ 1-2 พฤษภาคม-และเจ้าหน้าที่อื่น ๆ ที่อาจรวมถึง JD Vance, John Ratcliffe, Marco Rubio, Pete Hegseth, Stephen Miller และ Tulsi Gabbard ได้ก่อให้เกิดสัญญาณเตือนความมั่นคงแห่งชาติที่สำคัญ
ในฐานะหัวหน้าฝ่ายวางแผนและพัฒนาหน่วยงานด้านเทคนิคของหน่วยสืบราชการลับของ IDF”
วุฒิสมาชิก Wyden 6 พฤษภาคม
การโต้เถียงในปัจจุบันนี้ดูเหมือนจะเป็นสัญญาณที่เกิดขึ้นก่อนหน้านี้ การแชทที่รู้จักกันในชื่อ“ กลุ่มเล็ก ๆ ของพีซี Houthi” ตอนนั้นเน้นย้ำความไม่เหมาะสมของแอพพลิเคชั่นการส่งข้อความของผู้บริโภคสำหรับการสื่อสารอย่างเป็นทางการ, การสื่อสารของรัฐบาล, น่าจะกระตุ้นการค้นหาสิ่งที่ถูกมองว่าเป็น
ผลกระทบที่อาจเกิดขึ้นขยายเกินกว่าตัวเลขทางการเมืองเหล่านี้ บันทึกการจัดซื้อจัดจ้างสาธารณะระบุว่า Telemessage ถือสัญญากับหน่วยงานภาครัฐของสหรัฐอเมริการวมถึงศุลกากรและการคุ้มครองชายแดนของสหรัฐอเมริกากระทรวงการต่างประเทศและศูนย์ควบคุมและป้องกันโรค
ซึ่งมีสัญญาการใช้งานที่น่าทึ่งกับกระทรวงความมั่นคงแห่งมาตุภูมิ เปิดเผยในการละเมิด
