แอปพลิเคชันการสื่อสาร สัญญาณ Telemessage ซึ่งเจ้าหน้าที่บริหารของทรัมป์อย่างน้อยหนึ่งคนรายงานว่ามีการใช้อย่างน้อยหนึ่งเจ้าหน้าที่ในข้อมูลการเก็บถาวรได้รับความเดือดร้อนจากการละเมิดข้อบกพร่องด้านความปลอดภัยและทำให้ บริษัท แม่ระงับการบริการในสัปดาห์นี้รอการสอบสวน ตอนนี้จากการค้นพบใหม่โดยละเอียดโดยนักข่าวและนักวิจัยด้านความปลอดภัย Micah Lee ความสามารถในการเก็บถาวรของ TM Signal ดูเหมือนจะบ่อนทำลายความปลอดภัยของเรือธงของ Signal และส่งข้อความระหว่างแอปพลิเคชันและการเก็บถาวรข้อความของผู้ใช้โดยไม่มีการเข้ารหัสแบบ end-to-end ทำให้การสื่อสารของผู้ใช้เข้าถึงข้อมูลระยะไกล

ลีทำการวิเคราะห์อย่างละเอียดเกี่ยวกับซอร์สโค้ด Android ของสัญญาณ TM เพื่อประเมินการออกแบบและความปลอดภัยของแอปพลิเคชัน ในการทำงานร่วมกันของเขากับ 404 สื่อก่อนหน้านี้เขาได้รายงานการแฮ็คสัญญาณ TM ในช่วงสุดสัปดาห์เปิดเผยข้อความผู้ใช้และข้อมูลอื่น ๆ ซึ่งเป็นสัญญาณที่ชัดเจนว่าอย่างน้อยข้อมูลบางอย่างจะถูกส่งหรือส่งในข้อความธรรมดาอย่างน้อยก็ในบางครั้ง สิ่งนี้ดูเหมือนว่าจะขัดแย้งกับการตลาดของ Telemessage อ้างว่าสัญญาณ TM ให้ “การเข้ารหัสแบบครบวงจรจากโทรศัพท์มือถือไปยังคลังเก็บของ บริษัท ” แต่ลีกล่าวว่าการค้นพบล่าสุดของเขาชี้ให้เห็นว่าสัญญาณ TM ไม่ได้เข้ารหัสแบบ end-to-end และ บริษัท สามารถเข้าถึงเนื้อหาที่ผู้ใช้แชทได้

“ ความจริงที่ว่ามีบันทึกธรรมดายืนยันสมมติฐานของฉัน” ลีบอกกับ Wired “ความจริงที่ว่าเซิร์ฟเวอร์เก็บถาวรเป็นข้อเท็จจริงเล็กน้อยสำหรับใครบางคนและการขาดความปลอดภัยขั้นพื้นฐานของสัญญาณ TM นั้นแย่กว่าที่ฉันคาดไว้”

Telemessage เป็น บริษัท อิสราเอลที่ได้รับเมื่อปีที่แล้วโดย บริษัท Digital Communications Company ของสหรัฐอเมริกา Smarsh Telemessage เป็นผู้รับเหมาของรัฐบาลกลาง แต่แอปพลิเคชันผู้บริโภคที่ให้ไว้ไม่ได้รับการอนุมัติสำหรับการใช้งานภายใต้โครงการความเสี่ยงและการจัดการการอนุญาตของรัฐบาลกลางของรัฐบาลสหรัฐฯหรือ FedRamp

Smarsh ไม่ได้ส่งคืนคำขอของ Wired สำหรับความคิดเห็นเกี่ยวกับ Lee Discovery “ Telemessage กำลังตรวจสอบเหตุการณ์ความปลอดภัยที่อาจเกิดขึ้นหลังจากการค้นพบเราดำเนินการอย่างรวดเร็วเพื่อควบคุมและมีส่วนร่วมกับ บริษัท รักษาความปลอดภัยทางไซเบอร์ภายนอกเพื่อสนับสนุนการสอบสวนของเรา” บริษัท กล่าวเมื่อวันจันทร์

การค้นพบของ Lee อาจมีความสำคัญต่อผู้ใช้ Telemetry ทุกคน แต่เนื่องจาก Mike Waltz ที่ปรึกษาด้านความมั่นคงแห่งชาติของประธานาธิบดีโดนัลด์ทรัมป์ใช้สัญญาณ TM เขาถ่ายรูปเมื่อสัปดาห์ที่แล้วโดยใช้บริการในการประชุมคณะรัฐมนตรีซึ่งดูเหมือนจะบ่งบอกว่าเขากำลังสื่อสารกับเจ้าหน้าที่อาวุโสคนอื่น ๆ รวมถึง JD Vance รองประธาน บริษัท Tulsi Gabbard บริษัท ข่าวกรองแห่งชาติของสหรัฐอเมริกาและดูเหมือนจะเป็นรัฐมนตรีกระทรวงการต่างประเทศสหรัฐฯ Marco Rubio สัญญาณ TM เข้ากันได้กับสัญญาณและจะเปิดเผยข้อความที่ส่งในการแชทกับคนที่ใช้สัญญาณ TM ไม่ว่าผู้เข้าร่วมทั้งหมดจะใช้งานหรือบางคนใช้แอปพลิเคชันการส่งสัญญาณจริง

ลีค้นพบว่าสัญญาณ TM ได้รับการออกแบบมาเพื่อจัดเก็บข้อมูลการสื่อสารสัญญาณในฐานข้อมูลท้องถิ่นบนอุปกรณ์ของผู้ใช้แล้วส่งไปยังเซิร์ฟเวอร์เก็บถาวรเพื่อการเก็บรักษาระยะยาว เขาบอกว่าข้อความถูกส่งโดยตรงไปยังเซิร์ฟเวอร์เก็บถาวรและในกรณีของการตรวจสอบของลีดูเหมือนว่าจะเป็นบันทึกการแชทข้อความธรรมดา เขากล่าวว่าในขณะที่ทำการวิเคราะห์“ ยืนยันว่าเซิร์ฟเวอร์เก็บถาวรสามารถเข้าถึงบันทึกการแชทแบบธรรมดาได้”

ข้อมูลที่ได้รับจากเซิร์ฟเวอร์เก็บถาวร Telemessage ที่ค้นหาโดยแฮ็กเกอร์รวมถึงบันทึกการแชทชื่อผู้ใช้และรหัสผ่านธรรมดาและแม้แต่ปุ่มเข้ารหัสส่วนตัว

ในจดหมายเมื่อวันอังคารที่ผ่านมาวุฒิสมาชิกสหรัฐฯรอนไวเดนเรียกร้องให้กระทรวงยุติธรรมตรวจสอบพิธีเทเลมาติกโดยกล่าวหาว่าเป็น “ภัยคุกคามร้ายแรงต่อความมั่นคงแห่งชาติของสหรัฐอเมริกา”

“ หน่วยงานของรัฐที่ใช้คลังเก็บระยะไกลเลือกตัวเลือกที่เลวร้ายที่สุด” Wyden เขียน “ พวกเขาให้สิ่งที่ผู้ใช้ดูเหมือนและให้ความรู้สึกเหมือนสัญญาณซึ่งเป็นแอพการสื่อสารที่ปลอดภัยที่สุดที่น่าเชื่อถือมากที่สุด แต่แทนที่จะส่งสัญญาณการคัดลอกโดยเจ้าหน้าที่ระดับสูงทำให้เกิดความปลอดภัยที่ร้ายแรงและภัยคุกคามต่อการต่อต้าน