美国政府使用的信号克隆已被黑客入侵。案件,由 404媒体,在一个应该保证美国官方代表的安全档案的工具中暴露了主要漏洞。
黑客目标 电视,以色列应用程序在添加自动消息归档功能时部分合并了信号代码。该应用程序出售给政府机构和金融机构,已被妥协:通过修改的信号,WhatsApp,Telegram或微信版发送的直接和组消息已被淘汰。
被盗的数据包括 海关和边境保护(CBP),加密交易所 拐角群,以及其他财务参与者。高级官员的消息不是直接访问的,但是从理论上讲,系统体系结构允许扩展妥协。
在总统会议上照片引发的泄漏
丑闻爆发了 在特朗普公司会议上拍摄的照片 显示 迈克·沃尔兹(Mike Waltz),然后是国家安全顾问,咨询一个消息传递应用程序”TM SGNL引脚”。确定的接口是指 电视,该工具销售基于信号的工具,但具有备份功能以符合法律合规性。
几周前,迈克·沃尔兹(Mike Waltz)意外加入了一名记者,其中包括一个包含军事计划的讨论小组。这种双重曝光导致了它 吊销,紧接着他 任命为联合国大使。
修改的信号,妥协加密
Telemessage将自己视为归档交换以满足法规要求的“合规”工具。但是与信号不同, End -To -end加密不会扩展到最终存储。用户甚至可以自动将他的消息重定向到第三方系统(例如电子邮件地址),从而为无抵押的拦截开辟了道路。
该应用的结构基于 信号叉,没有验证或正式合作伙伴关系。信号小组还表示,在案件公开趣味之前,他们不知道远程信息电视的存在。
不透明的联邦采用
Telemessage,于1999年在以色列成立,然后被 聪明,已经获得了几项美国公共合同,其中包括 2023年签署的210万美元 由FEMA和国土安全部。
它说明了一种现象 影子制度 :中央实例未引用的工具,而是在本地引入的,以供轻松或合规性设施。这种类型的做法在经过验证的解决方案的框架之外,削弱了集体安全保证。
一种错误的顺从感
Telemessage是基于合规但无抵押归档。通过满足监管机构施加的保留标准,该工具转移了原始应用程序机密性的承诺。加密变成部分,在发射器和存储之间破裂。
