O aplicativo de comunicação Sinal de telemessago, usado por Pelo menos um dos principais funcionários do governo Trump Para arquivar mensagens, já sofreu violações que ilustram as falhas de segurança e resultaram em sua empresa controladora impondo uma pausa de serviço Esta semana pendente de investigação. Agora, de acordo com novas descobertas detalhadas Do jornalista e pesquisador de segurança Micah Lee, o recurso de arquivamento da TM Sign parece prejudicar fundamentalmente as garantias de segurança do Sign, enviando mensagens entre o aplicativo e o arquivo de mensagens de um usuário sem a criptografia de ponta a ponta, tornando assim as comunicações dos usuários acessíveis à telemessagem.
Lee conduziu uma análise detalhada do código -fonte Android da TM Sign para avaliar o design e a segurança do aplicativo. Em colaboração com a 404 Media, ele teve relatado anteriormente Em um hack de sinal da TM no fim de semana, que revelou algumas mensagens do usuário e outros dados – um sinal claro de que pelo menos alguns dados estavam sendo enviados não criptografados ou como texto sem formatação, pelo menos algumas vezes dentro do serviço. Isso por si só parece contradizer as alegações de advertising da Telemessage de que o sinal da TM oferece “a criptografia de ponta a ponta do telefone celular até o arquivo corporativo”. Mas Lee diz que suas últimas descobertas mostram que o sinal da TM não é criptografado de ponta a ponta e que a empresa pode acessar o conteúdo dos bate-papos dos usuários.
“O fato de haver logs de texto simples confirma minha hipótese”, disse Lee a Wired. “O fato de o servidor de arquivo ser tão trivial para alguém invadir, e que o sinal da TM tinha uma falta tão incrível de segurança básica, que period pior do que eu esperava.”
A Telemessage é uma empresa israelense que concluiu sua aquisição no ano passado pela empresa de arquivamento de comunicações digitais dos EUA Smarsh. Telemessage é um empreiteiro federal, mas os aplicativos de consumo que ele oferece são não aprovado Para uso sob o Programa de Gerenciamento Federal de Risco e Autorização do Governo dos EUA, ou FedRamp.
Smarsh não retornou os pedidos de comentários da Wired sobre as descobertas de Lee. A empresa disse na segunda -feira: “A Telemessage está investigando um potencial incidente de segurança. Após a detecção, agimos rapidamente para contê -lo e contratamos uma empresa externa de segurança cibernética para apoiar nossa investigação”.
As descobertas de Lee são provavelmente significativas para todos os usuários de telemálogo, mas têm um significado specific, uma vez que o sinal da MT foi usado pelo agora mais formidador de segurança nacional do presidente Donald Trump, Mike Waltz. Ele foi fotografado na semana passada usando o serviço durante uma reunião de gabinete, e a foto parecia mostrar que estava se comunicando com outros funcionários de alto escalão, incluindo o vice-presidente JD Vance, diretor de inteligência nacional Tulsi Gabbard, e o que parece ser secretário de Estado dos EUA Marco Rubio. O sinal da TM é compatível com o sinal e exporia as mensagens enviadas em um bate -papo com alguém usando o sinal da TM, se todos os participantes o estão usando ou alguns estão usando o aplicativo de sinal genuíno.
Lee descobriu que o sinal da TM foi projetado para salvar os dados de comunicação de sinal em um banco de dados native em um dispositivo de usuário e enviá-lo para um servidor de arquivo para retenção de longo prazo. As mensagens, diz ele, são enviadas diretamente para o servidor de arquivo, aparentemente como logs de bate -papo com texto simples nos casos examinados por Lee. Conduzindo a análise, ele diz, “confirmou que o servidor de arquivo tem acesso a logs de bate -papo com texto simples”.
Os dados obtidos do servidor de arquivos de Telemessage no hack incluíram logs de bate -papo, nomes de usuário e senhas de texto simples e até chaves privadas de criptografia.
Em um carta Na terça -feira, o senador dos EUA, Ron Wyden, pediu que o Departamento de Justiça investigasse a Telemessage, alegando que é “uma séria ameaça à segurança nacional dos EUA”.
“As agências governamentais que adotaram o Archiver do Telemessage escolheram a pior opção possível”, escreveu Wyden. “Eles deram aos usuários algo que parece e parece um sinal, o aplicativo de comunicação seguro mais confiável. Mas, em vez disso, os altos funcionários do governo receberam uma imitação de sinal de má qualidade que representa uma série de ameaças sérias de segurança e contra -inteligência. A ameaça à segurança representada pelo arquivador de telemálogo não é teórica”.
