De communicatie -app Telemessage -signaal, gebruikt door ten minste één topambtenaar van Trump -administratie om berichten te archiveren, heeft naar verluidt al inbreuken ondergaan die illustreren over beveiligingsfouten en heeft ertoe geleid dat het moederbedrijf deze week een servicepauze oplegde in afwachting van onderzoek. Volgens gedetailleerde nieuwe bevindingen van de journalist en beveiligingsonderzoeker Micah Lee, lijkt de archiveringsfunctie van TM Signal de vlaggenschipbeveiligingsgaranties van het signaal fundamenteel te ondermijnen, waarbij berichten tussen de app en een berichtarchief van een gebruiker zonder end-en-end codering worden verzenden, waardoor de communicatie van gebruikers toegankelijk is voor telemessage.
Lee voerde een gedetailleerde analyse uit van de Android -broncode van TM -signaal om het ontwerp en de beveiliging van de app te beoordelen. In samenwerking met 404 media had hij eerder gemeld over een hack van TM -signaal in het weekend, die enkele gebruikersberichten en andere gegevens onthulde – een duidelijk teken dat ten minste enkele gegevens niet -gecodeerd werden verzonden, of als platte tekst, ten minste een deel van de tijd binnen de service. Alleen al dit lijkt in tegenspraak met de marketing van Telemessage dat TM-signaal “end-to-end codering van de mobiele telefoon naar het bedrijfsarchief biedt.” Maar Lee zegt dat zijn laatste bevindingen aantonen dat TM-signaal niet end-to-end gecodeerd is en dat het bedrijf toegang heeft tot de inhoud van de chats van gebruikers.
“Het feit dat er platte tekstlogboeken zijn, bevestigt mijn hypothese,” vertelt Lee aan Wired. “Het feit dat de archiefserver zo triviaal was voor iemand om te hacken, en dat TM -signaal zo’n ongelooflijk gebrek aan basisbeveiliging had, dat was erger dan ik had verwacht.”
Telemessage is een Israëlisch bedrijf dat vorig jaar zijn overname heeft voltooid door het Amerikaanse digitale communicatie-archiveringsbedrijf Smarsh. Telemessage is een federale aannemer, maar de consumenten -apps die het aanbiedt, zijn niet goedgekeurd voor gebruik onder het federale risico- en autorisatiebeheerprogramma van de Amerikaanse overheid, of FedRamp.
Smarsh heeft de verzoeken van Wired om commentaar over Lee’s bevindingen niet geretourneerd. Het bedrijf zei maandag: “Telemessage onderzoekt een potentieel beveiligingsincident. Bij detectie hebben we snel gehandeld om het te beheersen en hebben we een extern cybersecuritybedrijf ingeschakeld om ons onderzoek te ondersteunen.”
De bevindingen van Lee zijn waarschijnlijk belangrijk voor alle gebruikers van Telemessage, maar hebben een bijzondere betekenis gezien het feit dat TM-signaal werd gebruikt door de nu formator van president Donald Trump Nationale veiligheidsadviseur Mike Waltz. Hij werd vorige week gefotografeerd met behulp van de service tijdens een kabinetsvergadering, en de foto leek aan te tonen dat hij communiceerde met andere hooggeplaatste ambtenaren, waaronder vice-president JD Vance, Amerikaanse directeur van National Intelligence Tulsi Gabbard, en wat de Amerikaanse staatssecretaris Marco Rubio lijkt te zijn. TM -signaal is compatibel met signaal en zou berichten blootleggen die in een chat met iemand die TM -signaal gebruikt, blootstelt, of alle deelnemers het gebruiken of sommigen de echte signaal -app gebruiken.
Lee ontdekte dat TM-signaal is ontworpen om signaalcommunicatiegegevens op te slaan in een lokale database op het apparaat van een gebruiker en dit vervolgens naar een archiefserver te sturen voor langdurige retentie. De berichten, zegt hij, worden rechtstreeks naar de archiefserver verzonden, schijnbaar als platte tekstchatlogboeken in de door Lee onderzochte gevallen. Hij voert de analyse uit en zegt: “Bevestigde dat de archiefserver toegang heeft tot chatlogboeken voor platte tekst.”
Gegevens genomen van de Telemessage Archive Server in de hack bevatten chatlogboeken, gebruikersnamen en wachtwoorden in platte tekst en zelfs private coderingssleutels.
In een brief op dinsdag riep de Amerikaanse senator Ron Wyden het ministerie van Justitie op om Telemessage te onderzoeken, bewerend dat het ‘een serieuze bedreiging is voor de Amerikaanse nationale veiligheid’.
“De overheidsinstanties die Telemessage Archiver hebben geadopteerd, hebben de slechtst mogelijke optie gekozen,” schreef Wyden. “Ze hebben hun gebruikers iets gegeven dat eruitziet en aanvoelt als signaal, de meest vertrouwde beveiligde communicatie -app. Maar in plaats daarvan hebben hoge overheidsfunctionarissen een slordige signaal knock -off gekregen die een aantal serieuze beveiligings- en contra -intelligence -bedreigingen vormt. De veiligheidsdreiging van Telemessage Archiver is niet theoretisch.”
