Aplikasi komunikasi Sinyal telemessage, digunakan oleh setidaknya satu pejabat administrasi trump teratas untuk mengarsipkan pesan, telah dilaporkan menderita pelanggaran yang menggambarkan kelemahan keamanan dan mengakibatkan perusahaan induknya memaksakan jeda layanan Minggu ini menunggu investigasi. Sekarang, menurut Temuan baru yang terperinci Dari jurnalis dan peneliti keamanan Micah Lee, fitur pengarsipan TM Signal tampaknya secara fundamental merusak jaminan keamanan andalan sinyal, mengirim pesan antara aplikasi dan arsip pesan pengguna tanpa enkripsi ujung ke ujung, sehingga membuat komunikasi pengguna dapat diakses oleh telemessage.
Lee melakukan analisis terperinci tentang kode sumber Android TM Signal untuk menilai desain dan keamanan aplikasi. Bekerja sama dengan 404 media, dia punya Dilaporkan sebelumnya Pada peretasan sinyal TM selama akhir pekan, yang mengungkapkan beberapa pesan pengguna dan data lainnya – tanda yang jelas bahwa setidaknya beberapa data dikirim tidak terenkripsi, atau sebagai plaintext, setidaknya beberapa waktu dalam layanan. Ini saja tampaknya bertentangan dengan klaim pemasaran Telemessage bahwa TM Sinyal menawarkan “enkripsi ujung ke ujung dari ponsel hingga arsip perusahaan.” Tetapi Lee mengatakan bahwa temuan terbarunya menunjukkan bahwa sinyal TM tidak dienkripsi ujung-ke-ujung dan bahwa perusahaan dapat mengakses isi obrolan pengguna.
“Fakta bahwa ada log plaintext mengkonfirmasi hipotesis saya,” kata Lee kepada Wired. “Fakta bahwa server arsip begitu sepele untuk diretas seseorang, dan bahwa sinyal TM memiliki kurangnya keamanan dasar yang luar biasa, yang lebih buruk dari yang saya harapkan.”
Telemessage adalah perusahaan Israel yang menyelesaikan akuisisi tahun lalu oleh perusahaan pengarsipan komunikasi digital yang berbasis di AS, Smarsh. Telemessage adalah kontraktor federal, tetapi aplikasi konsumen yang ditawarkannya tidak disetujui untuk digunakan di bawah Program Manajemen Risiko dan Otorisasi Federal Pemerintah AS, atau FedRamp.
Smarsh tidak mengembalikan permintaan Wired untuk memberikan komentar tentang temuan Lee. Perusahaan mengatakan pada hari Senin, “Telemessage sedang menyelidiki insiden keamanan potensial. Setelah dideteksi, kami bertindak cepat untuk menahannya dan melibatkan perusahaan cybersecurity eksternal untuk mendukung penyelidikan kami.”
Temuan Lee kemungkinan penting untuk semua pengguna telemessage tetapi memiliki signifikansi khusus mengingat bahwa sinyal TM digunakan oleh penasihat keamanan nasional Presiden Donald Trump yang sekarang former Mike Waltz. Dia difoto minggu lalu menggunakan layanan ini selama pertemuan kabinet, dan foto itu tampaknya menunjukkan bahwa dia sedang berkomunikasi dengan pejabat tinggi lainnya, termasuk Wakil Presiden JD Vance, Direktur Intelijen Nasional AS Tulsi Gabbard, dan apa yang tampaknya menjadi Sekretaris Negara AS Marco Rubio. Sinyal TM kompatibel dengan sinyal dan akan mengekspos pesan yang dikirim dalam obrolan dengan seseorang yang menggunakan sinyal TM, apakah semua peserta menggunakannya atau beberapa menggunakan aplikasi sinyal asli.
Lee menemukan bahwa sinyal TM dirancang untuk menyimpan data komunikasi sinyal dalam database lokal pada perangkat pengguna dan kemudian mengirim ini ke server arsip untuk retensi jangka panjang. Pesan -pesan itu, katanya, dikirim langsung ke server arsip, tampaknya sebagai log obrolan plaintext dalam kasus yang diperiksa oleh Lee. Melakukan analisis, katanya, “mengkonfirmasi server arsip memiliki akses ke log obrolan plaintext.”
Data yang diambil dari server Arsip Telemessage di retas termasuk log obrolan, nama pengguna dan kata sandi plaintext, dan bahkan kunci enkripsi pribadi.
Di sebuah surat Pada hari Selasa, Senator AS Ron Wyden meminta Departemen Kehakiman untuk menyelidiki telemessage, menuduh bahwa itu adalah “ancaman serius bagi keamanan nasional AS.”
“Badan -badan pemerintah yang telah mengadopsi Telemessage Archiver telah memilih pilihan terburuk yang mungkin,” tulis Wyden. “Mereka telah memberi pengguna mereka sesuatu yang terlihat dan terasa seperti sinyal, aplikasi komunikasi aman yang paling banyak tepercaya. Tetapi sebaliknya, pejabat senior pemerintah telah dilengkapi dengan tiruan sinyal buruk yang menimbulkan sejumlah keamanan yang serius dan ancaman kontra intelijen. Ancaman keamanan yang ditimbulkan oleh pengusaha telemessage bukanlah teoritis.”
