Pericolele arhivării mesajelor criptate pentru conformitate
Imaginea de ansamblu: O încălcare la TeleMessage evidențiază o vulnerabilitate critică în modificarea aplicațiilor de mesagerie criptate end-to-end pentru a include caracteristici de arhivare. În timp ce TeleMessage susține că păstrează criptarea semnalului în timpul comunicării, procesul de captare și stocare a mesajelor decriptate în scopuri de arhivă introduce în mod inerent noi riscuri de securitate. Odată ce aceste mesaje sunt arhivate pe servere externe, acestea devin sensibile la acces neautorizat dacă aceste sisteme nu sunt securizate în mod corespunzător.
O anchetă realizată de 404 Media a descoperit o încălcare majoră de securitate la TeleMessage, o companie israeliană care oferă versiuni modificate de aplicații de mesagerie criptate-cel mai în special semnal-agențiilor guvernamentale americane și clienților din sectorul privat pentru arhivarea mesajelor. Încălcarea, care a expus comunicațiile sensibile, a ridicat îngrijorări urgente cu privire la securitatea guvernului la nivel înalt și a mesajelor organizaționale.
Problema a câștigat atenția publicului după ce o fotografie Reuters l-a capturat pe Mike Waltz, fost consilier de securitate națională a lui Donald Trump, folosind o aplicație asemănătoare cu semnalul în timpul unei întâlniri de cabinet. Aplicația, TeleMessage, imită îndeaproape interfața semnalului, dar este concepută pentru a păstra și arhivați mesaje în scopuri de conformitate-spre deosebire de semnalul original, care este construit pentru confidențialitate și criptare strictă end-to-end.
Utilizarea de către Waltz de TeleMessage a atras mai departe un control în continuare după ce s -a dezvăluit că a creat un chat de grup de semnal pentru a împărtăși actualizări live asupra operațiunilor militare americane în Yemen. Acest chat de grup a fost împărtășit accidental cu un jurnalist.
404 Media raportează că un hacker a exploatat o vulnerabilitate în sistemul de backend al TeleMessage, obținând acces la mesajele arhivate de la unii utilizatori. În mod alarmant, încălcarea a fost relativ ușoară: hackerul a susținut că a durat doar 15 până la 20 de minute pentru a avea acces, folosind acreditări găsite în datele interceptate pentru a intra în panoul de backend, unde ar putea vizualiza numele de utilizator, parolele și conținutul de mesaje.
Hackerul a declarat pentru 404 Media că sunt motivați de curiozitate cu privire la securitatea aplicației și au ales să nu raporteze vulnerabilitatea la telemesaj, temându -se că compania ar putea încerca să o acopere.
În timp ce hackerul nu a accesat mesaje de la Waltz sau de la alți membri ai Cabinetului Trump, incidentul a dezvăluit un defect critic: jurnalele de chat arhivate nu mai sunt protejate de criptarea end-to-end odată ce părăsesc dispozitivul utilizatorului și sunt stocate pe serverele TeleMessage. Breach -ul a expus mesaje directe și discuții de grup nu numai din clona de semnal a TeleMessage, ci și din versiunile modificate ale WhatsApp, Telegram și WeChat.
Comunicările care implică vama și protecția frontierei americane, firma de criptocurrency Coinbase, instituțiile financiare precum Scotiabank și filiala de informații a Poliției Metropolitane din Washington DC au fost printre datele compromise.
Capturile de ecran și accesul backend partajat cu 404 Media au dezvăluit, de asemenea, un fragment al unei conversații între parlamentarii democrați care discută opoziția lor față de un proiect de lege al criptomonedelor, subliniind lățimea conținutului sensibil potențial expus.
Ancheta a constatat în plus că chaturile lui Waltz în aplicație au inclus destinatari de mare anvergură care par a fi Marco Rubio, Tulsi Gabbard și JD Vance, așa cum se dovedește în fotografia Reuters.
Serverul care găzduiește mesajele arhivate a fost confirmat a fi un punct final Amazon Web Services situat în Virginia de Nord. Acest lucru a fost verificat prin analizarea codului sursă al aplicației semnal modificat și efectuarea de solicitări HTTP către server.
Compania -mamă a TeleMessage, Smarsh, rebinează în prezent aplicația ca Capture Mobile. Tom Padgett, președintele Smarsh al întreprinderii de afaceri, a declarat pentru NBC News că rolul companiei este de a ajuta clienții să respecte reglementările prin captarea și stocarea comunicațiilor. Clienții pot alege dintre diverse opțiuni de arhivare, inclusiv stocarea mesajelor într -o arhivă Smarsh sau redirecționarea lor la o adresă Gmail.
Cu toate acestea, Smarsh susține că nu este arhiva de înregistrare pentru nicio agenție guvernamentală. Padgett a refuzat să specifice ce opțiuni folosesc clienții federali și nu ar confirma dacă fotografia Reuters a arătat vals folosind TeleMessage.
Un purtător de cuvânt al semnalului a subliniat că semnalul nu are niciun acord cu TeleMessage, nu știa produsul înainte ca fotografia Reuters să apară și nu poate garanta confidențialitatea sau securitatea versiunilor neoficiale ale aplicației sale.
Înregistrările de achiziții publice arată că Telemessage deține contracte cu mai multe agenții guvernamentale americane, inclusiv Departamentul de Stat și Centrele pentru Controlul și Prevenirea Bolilor. Aceste contracte acoperă mai multe administrații și nu se limitează la epoca Trump. Un contract activ, atribuit de Departamentul de Securitate Interioară și FEMA, alocă 2,1 milioane de dolari pentru arhivarea mesajelor electronice mobile și se desfășoară din februarie 2023 până în august 2025.
De la încălcarea și acoperirea media ulterioară, TeleMessage a eliminat o mare parte din conținutul site -ului său web, inclusiv detaliile serviciului disponibile anterior și linkurile de descărcare a aplicațiilor.
Credit de imagine: 404 media
