İletişim uygulaması Mesajları arşivlemek için en az bir üst Trump yönetim yetkilisi tarafından kullanılan telemessage sinyalinin, güvenlik kusurlarıyla ilgili gösteren ve ana şirketinin bu hafta soruşturmayı bekleyen bir hizmet duraklaması getirmesine neden olan ihlallere maruz kaldığı bildirildi. Şimdi, gazeteci ve güvenlik araştırmacısı Micah Lee’nin ayrıntılı yeni bulgularına göre, TM Signal’ın arşivleme özelliği, Signal’ın amiral gemisi güvenlik garantilerini temel olarak zayıflatıyor ve uygulamayı uçtan uca şifreleme olmadan bir kullanıcının mesaj arşivi arasında mesaj gönderiyor gibi görünüyor, böylece kullanıcıların iletişimlerini telemessage için erişilebilir hale getiriyor.
Lee, uygulamanın tasarımını ve güvenliğini değerlendirmek için TM Signal’ın Android kaynak kodunun ayrıntılı bir analizini gerçekleştirdi. 404 medya ile işbirliği içinde, daha önce hafta sonu TM sinyali hackini bildirmişti, bu da bazı kullanıcı mesajlarını ve diğer verileri ortaya çıkarmıştı – en azından bazı verilerin şifrelenmemiş veya düz metin olarak hizmet içindeki en azından bir süre gönderildiğinin açık bir işareti. Bu tek başına Telemessage’ın TM Signal’ın “cep telefonundan kurumsal arşive kadar uçtan uca şifreleme” sunduğu iddialarıyla çelişiyor gibi görünüyor. Ancak Lee, son bulgularının TM Signal’ın uçtan uca şifrelenmediğini ve şirketin kullanıcıların sohbetlerinin içeriğine erişebileceğini gösteriyor.
Lee, “Sıradan metin günlüklerinin olması hipotezimi doğrular” diyor. “Arşiv sunucusunun birisinin hacklemesi için çok önemsiz olması ve TM sinyalinin bu kadar inanılmaz bir temel güvenlik eksikliği vardı, bu beklediğimden daha kötüydü.”
Telemessage, geçen yıl ABD merkezli dijital iletişim arşivleme şirketi Smarsh tarafından satın alınmasını tamamlayan bir İsrail şirketidir. Telemessage federal bir yüklenicidir, ancak sunduğu tüketici uygulamaları, ABD hükümetinin federal risk ve yetkilendirme yönetim programı veya FedRamp altında kullanım için onaylanmamıştır.
Smarsh, Wired’in Lee’nin bulguları hakkında yorum taleplerini geri döndürmedi. Şirket Pazartesi günü yaptığı açıklamada, “Telemessage potansiyel bir güvenlik olayını araştırıyor. Tespit edildikten sonra, onu dahil etmek için hızlı bir şekilde hareket ettik ve soruşturmamızı desteklemek için harici bir siber güvenlik firması yaptık.”
Lee’nin bulguları muhtemelen tüm telemessage kullanıcıları için önemlidir, ancak TM sinyalinin Başkan Donald Trump’ın şu anda oluşturucu ulusal güvenlik danışmanı Mike Waltz tarafından kullanıldığı göz önüne alındığında özellikle öneme sahiptir. Geçen hafta bir kabine toplantısı sırasında hizmet kullanılarak fotoğraflandı ve fotoğraf, ABD Ulusal İstihbarat Direktörü Tulsi Gabbard ve ABD Dışişleri Bakanı Marco Rubio gibi görünen diğer üst düzey yetkililerle iletişim kurduğunu gösterdi. TM sinyali sinyalle uyumludur ve TM sinyali kullanan biriyle sohbette gönderilen mesajları ortaya çıkarır, ister tüm katılımcılar kullanıyor olsun veya bazıları orijinal sinyal uygulamasını kullanıyor.
Lee, TM sinyalinin bir kullanıcının cihazındaki yerel bir veritabanında sinyal iletişim verilerini kaydetmek ve daha sonra uzun süreli tutma için bir arşiv sunucusuna göndermek için tasarlandığını buldu. Mesajlar, Lee tarafından incelenen vakalarda görünüşte düz metin sohbet günlükleri olarak doğrudan arşiv sunucusuna gönderildiğini söylüyor. Analizi yürüterek, “Arşiv sunucusunun düz metin sohbet günlüklerine erişimi olduğunu doğruladı” diyor.
Hack’teki Telemessage Arşiv Sunucusundan alınan veriler, sohbet günlükleri, kullanıcı adları ve düz metin şifreleri ve hatta özel şifreleme anahtarlarını içeriyordu.
Salı günü yapılan bir mektupta, ABD Senatörü Ron Wyden, “ABD ulusal güvenliği için ciddi bir tehdit” olduğunu iddia ederek Telemessage’ı soruşturmak için Adalet Bakanlığı’nı aradı.
Wyden, “Telemessage archiver’ı benimseyen devlet kurumları mümkün olan en kötü seçeneği seçti” diye yazdı. “Kullanıcılarına en çok güvenilir güvenli iletişim uygulaması olan sinyal gibi görünen ve hisseden bir şey verdiler. Ancak bunun yerine, üst düzey hükümet yetkililerine bir dizi ciddi güvenlik ve karşı istihbarat tehdidi oluşturan kalitesiz bir sinyal nakavt sağlandı. Telemessage archiver tarafından ortaya koyduğu güvenlik tehdidi teorik değil.”