Trump yetkilileri tarafından kullanılan ABD-İsrail firması Telemessage tarafından bir sohbet uygulaması olan TM SGNL, ihlal edilen mesajları ve arka uç verilerini ihlal ettikten sonra operasyonları durduruyor.
Bir veri ihlali, İsrail-ABD şirketi Telemessage tarafından geliştirilen bir sohbet uygulaması olan TM SGNL’de güvenlik kusurlarını ve hassas bilgileri ortaya çıkarmıştır. Firma, ABD hükümetine Signal, WhatsApp, Telegram ve WeChat gibi şifreli mesajlaşma uygulamalarının değiştirilmiş sürümlerini sağladığı bilinmektedir.
İlk olarak 404 medya tarafından bildirilen bu iddia edilen ihlal, doğrudan ve grup sohbetleri de dahil olmak üzere arşivlenmiş mesajlara erişim kazanan bir hacker içeriyordu. Sonuç olarak, şirket operasyonunu geçici olarak askıya aldı.
Hack, özellikle eski Ulusal Güvenlik Danışmanı Mike Waltz’ın yakın zamanda Başkan Trump ile yapılan bir kabine toplantısı sırasında TM SGNL kullanılarak görüldüğü için, ABD hükümetinin en yüksek seviyelerinde iletişim güvenliği konusunda ciddi endişeler doğuruyor.
Bu derhal incelemeye yol açtı, çünkü sinyalin aksine, TM SGNL genel uygulama mağazalarında mevcut değil. Yazma sırasında, Telemessage’ın resmi web sitesi çevrimiçi olarak kalır, ancak uygulamaya, hizmetlerine ve ilgili etkinliklere yapılan tüm referanslar kaldırılmıştır.
Bildirildiğine göre, Telemessage’ın kurumsal sahibi Smarsh şu anda hizmeti Capture Mobile olarak yeniden markalıyor. Ancak, Wayback makinesi hem iOS hem de Android cihazlar için web sitesinin arşiv sayfalarını ve kurulum kılavuzunu gösterir.
Hacker anonim kalır
Anonim kalan hacker, Telemessage’ın arka uç altyapısını sadece “15-20 dakika” ile ihlal ettiğini iddia ederek erişim kolaylığını vurguladı. Çalınan veriler, mesaj içeriğini, hükümet yetkililerinin iletişim bilgilerini, Telemessage’ın arka uç paneli için kullanıcı adları ve şifreleri ve müşteri ajanslarının ve şirketlerinin göstergelerini içerir.
Şirketler arasında Gümrük ve Sınır Koruma (CBP) ve kripto para birimi devi Coinbase bulunmaktadır. Ancak, bilgisayar korsanının Trump kabine yetkililerinden veya Waltz’dan mesaj almadığı doğrulandı.
Analiz TM SGNL’de kritik kusurları ortaya çıkarır
Uygulamanın kaynak kodunu analiz etmeyi başaran yazılım mühendisi Micah Lee, sert kodlanmış kimlik bilgileri de dahil olmak üzere ciddi güvenlik açıklarını ortaya çıkardı. Sabit kodlanmış kimlik bilgilerinin doğası belirtilmemesine rağmen, varlıkları ciddi bir güvenlik kusurunu gösterir.
Ayrıca, telemessage, hükümet yetkilileri tarafından kayıt tutma uyumluluğu için kullanılan bir özellik olan mesaj arşivleme özellikleri eklemek için sinyali değiştirir. Ancak, bu değişiklik, şifre çözülmüş mesajları bir bulut sunucusunda depolamayı ve potansiyel bir güvenlik riski oluşturmayı içerir.
Ana sorun, mesajların yalnızca uygulama içinde şifrelenmesi ve arşivleme sırasında uçtan uca güvenli olmamasıdır. Yetkisiz erişime karşı savunmasız olan telemessage sunucularında şifre çözülür ve düz metin halinde saklanırlar.
Hacker, ihlal edilen sunucunun mesaj arşivleme için kullanılan Amazon Web Services (AWS) sunucusu olduğunu ve güvenlik açığını doğruladığını doğruladı.
Bir sinyal sözcüsü, şirketin TM SGNL gibi değiştirilmiş uygulamalarla ilişkili riskleri daha da vurgulayarak “Sinyalin gayri resmi sürümlerinin gizliliğini veya güvenlik özelliklerini garanti edemeyeceğini” yineledi.
Olay, güvenli iletişim sistemlerinin mevcudiyetine rağmen, seçimleri ve akıllı telefon uygulama güvenliği hakkında yaptıkları riskli varsayımlar hakkında sorular sormaya rağmen, hükümet yetkilileri tarafından Signal ve TM SGNL gibi uygulamaların kullanıldığını vurgulamaktadır. Ayrıca, hükümet yetkililerinin iletişim araçlarının, özellikle de hassas bilgiler ve kayıt tutma düzenlemelerini içerenlerin iletişim araçlarının kapsamlı bir şekilde yeniden değerlendirilmesine olan ihtiyacı vurgulamaktadır.