Застосування комунікації Telemessage Signal, який, як мінімум, один чиновник адміністрації Трампа, як повідомляється, використовував щонайменше один чиновник в архівній інформації, зазнав порушення недоліків безпеки та змусив її материнську компанію призупинити послуги на цьому тижні до розслідування. Тепер, згідно з детальними новими відкриттями журналіста та дослідника безпеки Міхе Лі, здатність архіву TM Signal, як видається, принципово підривають флагманську безпеку сигналу та надсилають повідомлення між програмою та архівом повідомлень користувача без шифрування в кінці, що дозволяє комунікації користувачів отримати доступ до віддаленої інформації.
Лі провів детальний аналіз вихідного коду TM Android для оцінки проектування та безпеки програми. У своїй співпраці з 404 медіа він раніше повідомляв про злом сигналів ТМ у вихідні, розкриваючи деякі повідомлення користувачів та інші дані, чіткий знак того, що принаймні деякі дані надсилаються або надсилаються у звичайному тексті, принаймні принаймні деякий час на службі. Це одне, здається, суперечить маркетинговому стверджуючих Telemessage, що сигнал TM надає “шифрування в кінці від мобільних телефонів до архівів компанії”. Але Лі сказав, що його останнє відкриття говорить про те, що сигнали ТМ не зашифровані в кінці і що компанія може отримати доступ до вмісту, з яким спілкуються користувачі.
“Той факт, що є звичайний журнал, підтверджує моє припущення”, – сказав Лі Wired. “Той факт, що архівний сервер є таким тривіальним фактом для когось, і відсутність основної безпеки сигналу ТМ гірша, ніж я очікував”.
Telemessage – це ізраїльська компанія, яка була придбана минулого року американською компанією з цифрових комунікацій Smarsh. Telemessage є федеральним підрядником, але споживчі заявки, які він надає, не затверджені для використання в рамках Федеральної програми управління ризиками та авторизацією США або FEDRAMP.
Smarsh не повернув прохання Wired про коментарі щодо Лі Діскавері. “Telemessage розслідує потенційний інцидент з безпеки. Після відкриття ми вжили швидких заходів для його контролю та взаємодії із зовнішньою компанією з кібербезпеки для підтримки нашого розслідування”, – заявила компанія в понеділок.
Висновки Лі можуть бути важливими для всіх користувачів телеметрії, але враховуючи, що нинішній радник з національної безпеки президента Дональда Трампа Майк Вальс використовує сигнали TM. Минулого тижня він робив фотографії, використовуючи службу на засіданні кабінету, яка, як видається, вказує на те, що він спілкується з іншими вищими посадовими особами, включаючи JD Vance, віце -президент національної розвідувальної компанії США Тулсі Габбард, і, здається, є державним секретарем США Марко Рубіо. Сигнали TM сумісні з сигналами і розкриють повідомлення, надіслані в чаті з кимось, хто використовує сигнали TM, незалежно від того, чи користуються всі учасники, чи деякі використовують реальні програми сигналізації.
Лі виявив, що сигнал TM призначений для зберігання даних про зв’язок сигналу в локальній базі даних на пристрої користувача, а потім надсилає його на архівний сервер для тривалого утримання. Він сказав, що повідомлення були надіслані безпосередньо на сервер архіву, і у випадку перевірки Лі, здається, це звичайні журнали текстових чатів. Він сказав, що, виконуючи аналіз, “підтверджуйте, що сервер архіву має доступ до журналу” PlainText Chat “.”
Дані, отримані з сервера Telemessage Archive, які шукали хакери, включають журнали чатів, імена користувачів та паролі простих текстів та навіть приватні клавіші шифрування.
У листі у вівторок сенатор США Рон Вайден закликав Міністерство юстиції розслідувати церемонію телематики, звинувачуючи її у “серйозній загрозі національній безпеці США”.
“Урядові установи, які приймають віддалені архіви вибирають найгірший варіант”, – написав Вайден. “Вони дають користувачам щось, що виглядає і відчуває себе сигналами, що є найбільш надійним додатком безпечного комунікації. Але натомість копіювання сигналу вищими державними чиновниками становить багато серйозних загроз безпеці та контррозвідки. Загроза безпеки, що створюється архівником Telemessage, не є теоретичною”.
Leave a Reply