Mike Waltz'ın Yakalandığı Signal Klonu Kullanıcı Sohbetlerine Doğrudan Erişim Sağlıyor
En azından bir üst düzey Trump yönetimi yetkilisi tarafından mesajları arşivlemek için kullanılan iletişim uygulaması TeleMessage Signal, endişe verici güvenlik açıklarını gösteren ihlaller yaşadığı ve ana şirketinin bu hafta soruşturma beklerken bir hizmet duraklatması uygulamasına neden olduğu bildirildi. Şimdi, gazeteci ve güvenlik araştırmacısı Micah Lee'nin ayrıntılı yeni bulgularına göre, TM Signal'in arşivleme özelliği, Signal'in amiral gemisi güvenlik garantilerini temelden baltalıyor, uygulama ile bir kullanıcının mesaj arşivi arasında uçtan uca şifreleme olmadan mesajlar gönderiyor ve böylece kullanıcıların iletişimlerini TeleMessage'a erişilebilir hale getiriyor.
Lee, uygulamanın tasarımını ve güvenliğini değerlendirmek için TM Signal'in Android kaynak kodunun ayrıntılı bir analizini gerçekleştirdi. 404 Media ile iş birliği yaparak, daha önce hafta sonu TM Signal'in hacklendiğini bildirmişti ; bu hack, bazı kullanıcı mesajlarını ve diğer verileri ortaya çıkarmıştı; bu, en azından bazı verilerin şifrelenmemiş olarak veya en azından hizmetin içinde zaman zaman düz metin olarak gönderildiğinin açık bir işaretiydi. Bu tek başına, TeleMessage'ın TM Signal'in "mobil telefondan kurumsal arşive kadar uçtan uca şifreleme" sunduğuna dair pazarlama iddialarıyla çelişiyor gibi görünüyor. Ancak Lee, son bulgularının TM Signal'in uçtan uca şifrelenmediğini ve şirketin kullanıcıların sohbetlerinin içeriklerine erişebileceğini gösterdiğini söylüyor.
Lee, WIRED'a "Düz metin günlüklerinin olması hipotezimi doğruluyor," diyor. "Arşiv sunucusunun birinin hacklemesi için bu kadar önemsiz olması ve TM Signal'in inanılmaz derecede temel güvenlik eksikliğine sahip olması beklediğimden daha kötüydü."
TeleMessage, geçen yıl ABD merkezli dijital iletişim arşivleme şirketi Smarsh tarafından satın alınması tamamlanan bir İsrail şirketidir. TeleMessage federal bir yüklenicidir, ancak sunduğu tüketici uygulamaları ABD hükümetinin Federal Risk ve Yetkilendirme Yönetim Programı veya FedRAMP kapsamında kullanım içinonaylanmamıştır .
Smarsh, Lee'nin bulguları hakkında WIRED'ın yorum taleplerine yanıt vermedi. Şirket Pazartesi günü, "TeleMessage olası bir güvenlik olayını araştırıyor. Tespit ettiğimizde, olayı kontrol altına almak için hızlı davrandık ve araştırmamızı desteklemek için harici bir siber güvenlik firmasıyla anlaştık." dedi.
Lee'nin bulguları muhtemelen tüm TeleMessage kullanıcıları için önemlidir ancak TM Signal'in Başkan Donald Trump'ın eski ulusal güvenlik danışmanı Mike Waltz tarafından kullanılmış olması nedeniyle özel bir öneme sahiptir. Geçtiğimiz hafta bir kabine toplantısı sırasında hizmeti kullanırken fotoğraflandı ve fotoğrafta Başkan Yardımcısı JD Vance, ABD Ulusal İstihbarat Direktörü Tulsi Gabbard ve ABD Dışişleri Bakanı Marco Rubio gibi diğer üst düzey yetkililerle iletişim kurduğu görülüyordu. TM Signal, Signal ile uyumludur ve tüm katılımcılar kullansa da veya bazıları gerçek Signal uygulamasını kullansa da TM Signal kullanan biriyle yapılan bir sohbette gönderilen mesajları ifşa eder.
Lee, TM Signal'in, Signal iletişim verilerini bir kullanıcının cihazındaki yerel bir veritabanında saklamak ve ardından bunu uzun vadeli saklama için bir arşiv sunucusuna göndermek üzere tasarlandığını buldu. Lee'nin incelediği vakalarda mesajların doğrudan arşiv sunucusuna, görünüşe göre düz metin sohbet kayıtları olarak gönderildiğini söylüyor. Analizi yürütürken, "arşiv sunucusunun düz metin sohbet kayıtlarına erişimi olduğunu doğruladı" diyor.
Saldırıda TeleMessage arşiv sunucusundan alınan veriler arasında sohbet kayıtları, kullanıcı adları ve düz metin parolalar, hatta özel şifreleme anahtarları bile yer alıyordu.
ABD senatörü Ron Wyden, Salı günü yazdığı mektupta Adalet Bakanlığı'nın TeleMessage'ı araştırmasını talep etti ve bunun "ABD ulusal güvenliği için ciddi bir tehdit" olduğunu ileri sürdü.
“TeleMessage Archiver'ı benimseyen hükümet kurumları mümkün olan en kötü seçeneği seçtiler,” diye yazdı Wyden. “Kullanıcılarına, en yaygın olarak güvenilen güvenli iletişim uygulaması olan Signal gibi görünen ve hissettiren bir şey verdiler. Ancak bunun yerine, üst düzey hükümet yetkililerine bir dizi ciddi güvenlik ve karşı istihbarat tehdidi oluşturan kalitesiz bir Signal taklidi sağlandı. TeleMessage Archiver'ın oluşturduğu güvenlik tehdidi teorik değil.”
wired
