Aplikacja komunikacyjna TeleMessage Signal, używana przez co najmniej jednego wysokiego urzędnika administracji Donalda Trumpa do archiwizacji wiadomości, doświadczyła naruszeń bezpieczeństwa, co skłoniło jej właściciela do wstrzymania usług w tym tygodniu w oczekiwaniu na śledztwo. Z najnowszych ustaleń dziennikarza i badacza bezpieczeństwa Micah Lee wynika, że funkcja archiwizacji TM Signal zasadniczo podważa kluczowe gwarancje bezpieczeństwa aplikacji Signal, przesyłając wiadomości między aplikacją a archiwum użytkownika bez szyfrowania end-to-end, co czyni komunikację użytkowników dostępną dla TeleMessage.
- Aplikacja TeleMessage Signal doświadczyła naruszeń bezpieczeństwa, co skłoniło jej właściciela do wstrzymania usług.
- Funkcja archiwizacji TM Signal przesyła wiadomości bez szyfrowania end-to-end, co zagraża bezpieczeństwu użytkowników.
- Analiza kodu źródłowego wykazała, że część danych użytkowników była przesyłana bez szyfrowania.
- TeleMessage ogłosiło, że bada incydenty bezpieczeństwa i podjęło działania w celu ich ograniczenia.
- Firma zaangażowała zewnętrzną firmę zajmującą się cyberbezpieczeństwem do wsparcia w śledztwie.
Problemy z bezpieczeństwem
Lee przeprowadził szczegółową analizę kodu źródłowego TM Signal na system Android, aby ocenić projekt i bezpieczeństwo aplikacji. Współpracując z 404 Media, wcześniej informował o włamaniu do TM Signal, które ujawniło niektóre wiadomości użytkowników i inne dane, co wskazuje, że przynajmniej część danych była przesyłana bez szyfrowania. Lee podkreśla, że jego najnowsze ustalenia pokazują, iż TM Signal nie oferuje szyfrowania end-to-end, a firma może mieć dostęp do treści czatów użytkowników.
Reakcja TeleMessage
TeleMessage, izraelska firma, która w zeszłym roku zakończyła przejęcie amerykańskiej firmy archiwizacyjnej Smarsh, ogłosiła, że bada potencjalne incydenty bezpieczeństwa. W odpowiedzi na wykrycie problemu, firma szybko podjęła działania w celu jego ograniczenia i zaangażowała zewnętrzną firmę zajmującą się cyberbezpieczeństwem do wsparcia śledztwa.
Znaczenie dla użytkowników
Ustalenia Lee mają istotne znaczenie dla wszystkich użytkowników TeleMessage, a szczególnie dla tych, którzy korzystali z TM Signal, w tym dla byłego doradcy ds. bezpieczeństwa narodowego Donalda Trumpa, Mike’a Waltza. Waltz był widziany z aplikacją podczas spotkania gabinetowego, co sugeruje, że komunikował się z innymi wysokimi urzędnikami, w tym wiceprezydentem JD Vance’em oraz dyrektorem krajowego wywiadu Tulsi Gabbard.
Wezwanie do śledztwa
W liście do Departamentu Sprawiedliwości senator Ron Wyden zaapelował o zbadanie TeleMessage, twierdząc, że stanowi ona „poważne zagrożenie dla bezpieczeństwa narodowego USA”. Wyden podkreślił, że agencje rządowe, które przyjęły TeleMessage Archiver, wybrały najgorszą możliwą opcję, oferując użytkownikom aplikację, która wygląda i działa jak Signal, ale w rzeczywistości jest „wadliwym klonem” tej zaufanej aplikacji do komunikacji.