신호 클론 Mike Waltz는 사용자 채팅에 직접 액세스 할 수 있습니다.

커뮤니케이션 앱 적어도 하나의 Top Trump 행정 관리가 메시지를 보관하기 위해 사용한 원격 세척 신호는 이미 보안 결함과 관련하여 위반을 겪었으며 이번 주에 조사가 진행중인 서비스 중지를 부과 한 것으로 알려졌다. 이제,에 따르면 상세한 새로운 발견 언론인 및 보안 연구원 인 Micah Lee에서 TM Signal의 아카이빙 기능은 신호의 플래그십 보안 보증을 근본적으로 훼손하여 앱과 사용자의 메시지 아카이브간에 메시지를 보내고 엔드 투 엔드 암호화없이 사용자의 통신에 액세스 할 수 있도록하는 것으로 보입니다.

Lee는 앱의 설계 및 보안을 평가하기 위해 TM Signal의 Android 소스 코드에 대한 자세한 분석을 수행했습니다. 404 미디어와 협력하여 그는했다 이전에보고 된 주말 동안 TM 신호 해킹에서 일부 사용자 메시지 및 기타 데이터가 드러났습니다. 적어도 일부 데이터가 암호화되지 않거나 일반 텍스트로 적어도 일부 서비스 내에서 일부 시간을 보냈다는 명확한 신호입니다. TM Signal은 “휴대 전화에서 기업 아카이브에 이르기까지 엔드 투 엔드 암호화”를 제공한다는 원격 의식의 마케팅 주장과 모순되는 것 같습니다. 그러나 Lee는 그의 최신 연구 결과에 따르면 TM 신호는 엔드 투 엔드가 암호화되지 않았으며 회사가 사용자 채팅의 내용에 액세스 할 수 있다고 밝혔다.

Lee는 Wired에게“일반 텍스트 로그가 있다는 사실은 내 가설을 확인합니다. “아카이브 서버가 누군가를 해킹하기 위해 매우 사소하고 TM 신호가 기본 보안이 엄청나게 부족하다는 사실은 내가 예상했던 것보다 더 나빴습니다.”

Telemessage는 작년에 미국에 기반을 둔 디지털 커뮤니케이션 아카이빙 회사 인 Smarsh가 인수 한 이스라엘 회사입니다. Telemessage는 연방 계약자이지만 제공하는 소비자 앱은 승인되지 않았습니다 미국 정부의 연방 위험 및 승인 관리 프로그램 또는 Fedramp에 따라 사용합니다.

Smarsh는 Lee의 발견에 대한 Wired의 의견 요청을 반환하지 않았습니다. 이 회사는 월요일에“원격 세척은 잠재적 인 보안 사고를 조사하고있다. 탐지시, 우리는이를 신속하게 포함시키고 외부 사이버 보안 회사를 참여시키기 위해 우리의 조사를 지원했다”고 말했다.

Lee의 조사 결과는 모든 원격 세공 사용자에게는 중요 할 가능성이 있지만 TM 신호가 Donald Trump 대통령의 현재 전신 보안 고문 인 Mike Waltz가 사용했다는 점을 감안할 때 특히 중요합니다. 그는 지난주 캐비닛 회의에서 서비스를 사용하여 사진을 찍었으며, 사진은 미국 정보국 툴시 가바드 (Tulsi Gabbard) 미국 국장 인 JD Vance 부사장을 포함한 다른 고급 공무원들과 마르코 루비오 (Marco Rubio) 국무 장관 인 것으로 보이는 것으로 나타났습니다. TM Signal은 신호와 호환되며 모든 참가자가 사용 중이거나 일부는 진정한 신호 앱을 사용하는지 여부에 관계없이 TM 신호를 사용하는 사람과 채팅에서 전송 된 메시지를 노출시킵니다.

Lee는 TM 신호가 사용자 장치의 로컬 데이터베이스에 신호 통신 데이터를 저장 한 다음 장기 보유를 위해 아카이브 서버로 보내도록 설계되었음을 발견했습니다. 그는이 메시지는 아카이브 서버로 직접 전송되며 Lee가 검사 한 사례에서 일반 텍스트 채팅 로그처럼 보인다. 그는 분석을 수행하면서“아카이브 서버가 일반 텍스트 채팅 로그에 액세스 할 수 있음을 확인했습니다.”라고 그는 말합니다.

해킹의 원격 세척 아카이브 서버에서 가져온 데이터에는 채팅 로그, 사용자 이름 및 일반 텍스트 암호 및 개인 암호화 키가 포함되었습니다.

a 편지 화요일에 미국 상원 의원 Ron Wyden은 법무부가“미국 국가 안보에 심각한 위협”이라고 주장하면서 재판장을 조사 할 것을 촉구했다.

Wyden은“Telemessage Archiver를 채택한 정부 기관은 최악의 옵션을 선택했습니다. “그들은 사용자에게 가장 널리 신뢰할 수있는 보안 통신 앱인 신호와 같은 모습과 느낌을주었습니다. 그러나 대신 고위 공무원은 수많은 심각한 보안 및 반 지능 위협을 제기하는 더 큰 신호 노크 오프가 제공되었습니다. 원격 세공 아카이버가 제기 한 보안 위협은 이론적이지 않습니다.”