تطبيق الاتصال إن إشارة Telemessage ، التي يستخدمها مسؤول واحد على الأقل من إدارة ترامب لأرشفة الرسائل ، قد عانت بالفعل من انتهاكات توضح فيما يتعلق بعيوب الأمن وأدت إلى فرض شركتها الأم على إيقاف الخدمة هذا الأسبوع في انتظار التحقيق. الآن ، وفقًا لنتائج جديدة مفصلة من الصحفي والباحث الأمني Micah Lee ، يبدو أن ميزة أرشفة TM Signal تقوض ضمانات الأمان الرئيسية للإشارة بشكل أساسي ، وإرسال رسائل بين التطبيق وأرشفة رسائل المستخدم دون تشفير شامل إلى النهاية ، مما يجعل اتصالات المستخدمين في متناول الجميع.
أجرى Lee تحليلًا مفصلاً لرمز مصدر Android الخاص بـ TM Signal لتقييم تصميم التطبيق وأمانه. بالتعاون مع 404 Media ، كان قد أبلغ سابقًا عن اختراق إشارة TM خلال عطلة نهاية الأسبوع ، والتي كشفت عن بعض رسائل المستخدم والبيانات الأخرى – علامة واضحة على أنه تم إرسال بعض البيانات على الأقل دون أن يتم شفرها ، أو كنصًا عاديًا ، على الأقل بعض الوقت داخل الخدمة. يبدو أن هذا وحده يتناقض مع مطالبات التسويق في Telemessage بأن إشارة TM تقدم “تشفيرًا شاملاً من الهاتف المحمول وحتى أرشيف الشركات”. لكن لي يقول إن أحدث نتائجه تظهر أن إشارة TM ليست مشفرة من شوط إلى النهاية وأن الشركة يمكنها الوصول إلى محتويات محادثات المستخدمين.
“حقيقة أن هناك سجلات النص العادي تؤكد فرضيتي” ، يقول لي ويند. “حقيقة أن خادم الأرشيف كان تافهاً للغاية لشخص ما لاختراقه ، وأن إشارة TM كانت لها نقص لا يصدق في الأمن الأساسي ، وكان ذلك أسوأ مما كنت أتوقع.”
Telemessage هي شركة إسرائيلية أكملت استحواذها العام الماضي من قبل شركة أرشفة الاتصالات الرقمية التي تتخذ من الولايات المتحدة مقراً لها. Telemessage هو مقاول اتحادي ، لكن تطبيقات المستهلك التي يقدمها لم تتم الموافقة عليها لاستخدامها بموجب برنامج إدارة المخاطر الفيدرالية والترخيص التابع لحكومة الولايات المتحدة ، أو FedRamp.
لم ترد Smarsh طلبات Wired للتعليق على نتائج Lee. وقالت الشركة يوم الاثنين: “تحقق Telemessage في حادث أمني محتمل. عند الكشف ، تصرفنا بسرعة لاحتواءها وإشراك شركة الأمن السيبراني الخارجية لدعم تحقيقنا.”
من المحتمل أن تكون نتائج Lee مهمة بالنسبة لجميع مستخدمي Telemessage ولكن لها أهمية خاصة بالنظر إلى أن إشارة TM استخدمها مستشار الأمن القومي للرئيس دونالد ترامب مايك والتز الآن. تم تصويره الأسبوع الماضي باستخدام الخدمة خلال اجتماع مجلس الوزراء ، ويبدو أن الصورة تُظهر أنه كان يتواصل مع مسؤولين آخرين رفيعي المستوى ، بمن فيهم نائب الرئيس JD Vance ، المدير الأمريكي للذكاء الوطني Tulsi Gabbard ، وما يبدو أنه وزير الخارجية الأمريكي Marco Marco. تتوافق إشارة TM مع الإشارة وستكشف الرسائل المرسلة في الدردشة مع شخص يستخدم إشارة TM ، سواء كان جميع المشاركين يستخدمونها أو يستخدم البعض تطبيق الإشارة الأصلية.
وجد Lee أن إشارة TM مصممة لحفظ بيانات اتصالات الإشارة في قاعدة بيانات محلية على جهاز المستخدم ثم إرسال هذا إلى خادم أرشيف للاحتفاظ به على المدى الطويل. ويقول إن الرسائل يتم إرسالها مباشرة إلى خادم الأرشيف ، ويبدو أنها سجلات دردشة النص العادي في الحالات التي تم فحصها بواسطة Lee. ويقول: “أكد” أن خادم الأرشيف لديه إمكانية الوصول إلى سجلات الدردشة في النص العادي. “
تشمل البيانات المأخوذة من خادم أرشيف Telemessage في سجلات الدردشة ، وأسماء المستخدمين وكلمات مرور النص العادي ، وحتى مفاتيح التشفير الخاصة.
في رسالة يوم الثلاثاء ، دعا السناتور الأمريكي رون وايدن إلى وزارة العدل إلى التحقيق في التطبيب ، مدعيا أنه “تهديد خطير للأمن القومي الأمريكي”.
وكتب وايدن: “لقد اختارت الوكالات الحكومية التي تبنت أرشيف بنية عن بعد أسوأ خيار ممكن”. “لقد أعطوا مستخدميهم شيئًا يشبه الإشارة ، وهو تطبيق الاتصالات الآمن الأكثر ثقة على نطاق واسع. ولكن بدلاً من ذلك ، تم تزويد كبار المسؤولين الحكوميين بإشارة رديئة تشكل عددًا من التهديدات الأمنية والمكافحة.