Tín hiệu bản sao được sử dụng bởi các quan chức của Quản trị viên Trump cho phép truy cập vào các cuộc trò chuyện về bản rõ, làm sáng tỏ nhu cầu thăm dò DOJ

Những hậu quả cho Telemessage, một công ty của Israel cung cấp một ứng dụng nhắn tin tín hiệu được sửa đổi có tên TM SGNL cho các khách hàng bao gồm các quan chức chính quyền Trump, đang leo thang. Điều này theo sau những tiết lộ gây tổn hại rằng ứng dụng cấp cho Telemessage không được chọn truy cập vào nhật ký trò chuyện của người dùng. href=”https://www.wyden.senate.gov/news/press-releases/wyden-calls-on-doj-to-investigate-t Điều tra công lý , trích dẫn các mối quan tâm an ninh quốc gia của Hoa Kỳ và các vi phạm tiềm năng của Đạo luật khiếu nại sai do tiếp thị sai lệch.

Ứng dụng TM SGNL chặn các tin nhắn sau khi chúng được giải mã trên thiết bị của người dùng. Các thông tin liên lạc rõ ràng này sau đó được truyền đến máy chủ lưu trữ riêng của Telemessage, được đặt tại https://archive.telemessage.com và được lưu trữ trong Amazon Web Services, Trung tâm dữ liệu Bắc Virginia, một địa điểm Lee chỉ ra là một địa điểm được phê duyệt để lưu trữ thông tin. TM TM SGNL hoàn toàn phá vỡ sự bảo mật này,”Lee viết. Truyền thông giữa ứng dụng TM SGNL và đích lưu trữ cuối cùng không được mã hóa từ đầu đến cuối.”trong đó chi tiết hệ thống của nó kết nối với trang web Telemessage, để truy xuất các tin nhắn được lưu trữ. Khi ứng dụng bắt đầu, `TelemessageApplicationDependencyProvider` khởi tạo SDK và thêm` ArchiveMessageSprocessor` làm móc. Bộ xử lý này theo dõi địa phương `SignAndatabase` (Cơ sở dữ liệu SQLite của Tín hiệu trên thiết bị).

Khi các thông báo được tạo hoặc sửa đổi,` Sắp xếp cơ sở dữ liệu trên thiết bị và bắt đầu `đồng bộ hóa`. `SyncAd CHƯƠNG`, một dịch vụ nền Android, truy vấn cơ sở dữ liệu dàn dựng này cho các tin nhắn có trạng thái của` WaitTobedelivered`. Cuối cùng, `networkManager` thực hiện yêu cầu bài đăng http, gửi dữ liệu tin nhắn rõ ràng đến điểm cuối API` https://archive.telemessage.com/api/rest/lưu trữ/telemessagein href=”https://github.com/micahflee/tm-sgnl-ios/issues/1″Target=”_ Blank”> Mã nguồn iOS do Telemessage cung cấp dường như phần lớn là mã tín hiệu không biến đổi, đưa ra câu hỏi về cơ chế lưu trữ cụ thể trên nền tảng đó. Một điểm quan trọng mà Lee đưa ra là TM SGNL có thể tương tác với ứng dụng tín hiệu tiêu chuẩn, có nghĩa là nếu bạn là người dùng tín hiệu, bạn không có cách nào biết khi bạn nói chuyện với người dùng TM SGNL.”Một hacker ẩn danh đã liên lạc với Lee vào khoảng ngày 3-4 tháng 5, tuyên bố có

Sau đó, NBC News đã báo cáo Cá nhân thứ hai này đã cung cấp cho NBC News một ảnh chụp màn hình danh sách liên hệ của Telemessage, cho nhân viên Coinbase làm bằng chứng về quyền truy cập của họ. href=”https://www.bleepingcomputer.com/news/security/unofficial-signal-app-used-by-by-trump-officials-investigates-hack/”Target=”_ Blank Để hỗ trợ cuộc điều tra của chúng tôi.”Cho thấy các nỗ lực kiểm soát thiệt hại của công ty, phần lớn nội dung trên trang web Telemessage, bao gồm chi tiết dịch vụ và liên kết tải xuống ứng dụng, đã bị xóa sau khi tiết lộ công khai. Ảnh của Reuters vào khoảng ngày 1-2 tháng 5 và có khả năng các quan chức khác bao gồm JD Vance, John Ratcliffe, Marco Rubio, Pete Hegseth, Stephen Miller và Tulsi Gabbard, đã kích hoạt các báo động an ninh quốc gia đáng kể. Là người đứng đầu việc lập kế hoạch và phát triển một trong các đơn vị kỹ thuật Trí thông minh IDF.”Trong các yêu cầu của mình, thúc giục DOJ điều tra về mối đe dọa phản gián do Telemessage đặt ra, để xác định mức độ mà nhân viên nước ngoài của công ty có quyền truy cập vào các thông điệp của người dùng chính phủ, liệu công ty có chia sẻ thông tin liên lạc của chính phủ với chính phủ Israel hay không. Thông tin được tuyên bố đã không được giải mã bởi Telemessage trong quá trình thu thập hoặc quá cảnh đến kho lưu trữ của nó, một tuyên bố mà Wyden đã thẳng thừng gọi là Sai Fallely Sai”dựa trên nghiên cứu của Lee. Lee đã nhận xét về tình huống này, nói rằng, nhưng thực tế là họ đã thiết kế hệ thống lưu trữ của họ để không được mã hóa từ đầu đến cuối, và họ nói dối về nó, là một lá cờ đỏ khá lớn.”Trò chuyện nhóm được gọi là nhóm nhỏ của Houthi PC.”href=”https://x.com/jason_paladino/status/1918299316613202349″Target=”_ Blank”> Liên tục nhắc lại Do đó, vấn đề cốt lõi dường như nằm cụ thể với các sửa đổi của Telemessage và các đại diện gây hiểu lầm của nó.

Tác động tiềm năng vượt ra ngoài các nhân vật chính trị này; Hồ sơ mua sắm công cho thấy Telemessage giữ hợp đồng với các cơ quan chính phủ Hoa Kỳ khác nhau, bao gồm Hải quan và Bảo vệ Biên giới Hoa Kỳ, Bộ Ngoại giao và Trung tâm kiểm soát và phòng ngừa dịch bệnh. Các vi phạm.