Eberechi Eze：クリスタルパレススター – 「なぜ私は自分のやり方でサッカーをするのですか」

通信アプリ 少なくとも1つのトップトランプ政権の役人が使用するメッセージを保存するために使用されるTelemes信号は、セキュリティの欠陥に関連する違反の疑いに直面していると言われており、その結果、今週のサービスを防ぐために今週の調査を停止しました。現在、ジャーナリストとセキュリティ研究者のミカリーの詳細な新しい調査結果によると、TM信号のコレクション機能は、信号の主要な安全保証を弱め、アプリとユーザーのメッセージコレクション間のメッセージをエンドツーエンドの暗号化なしに送信するために基本的に明らかになり、ユーザーの通信がテレメにアクセスしやすくなります。 Leeは、アプリの設計と安全性を評価するために、TM信号のAndroidソースコードの詳細な分析を行いました。 404メディアと協力して、彼は最初の週末にTM信号のハックについて報告しました。この週末には、一部のユーザーメッセージやその他のデータが検出されました。これは、少なくとも一部のデータが未定またはプレーンテキストとして、少なくともサービス内の場合によってはプレーンテキストとして送信されていることを明確に示しています。これは、テレームだけのマーケティングの主張に反対しているようです。 TM信号は、「携帯電話からのコーポレートアーカイブを介してエンドツーエンドの暗号化を提供します。」しかし、リーは、彼の最新の調査結果は、TM信号がエンドツーエンドの暗号化されておらず、会社がユーザーのチャットコンテンツに到達できることを示唆していると言います。 「事実は、平文ログが私の仮説を確認することです」とリーはWiredに語った。 「コレクションサーバーが誰かをハッキングするのはとても些細なことであり、TM信号には私の期待よりも悪い基本的なセキュリティが非常に不足していないという事実がありました。」 Telemessageは、昨年、米国のデジタルコミュニケーションコレクション会社Smarashによる買収を完了したイスラエルの会社です。 Telemessageは連邦請負業者ですが、提供する消費者アプリは、米国政府の連邦政府のリスクと当局管理プログラムまたはFedRampの使用に承認されていません。 Smarashは、Leeの調査結果についてコメントするというWiredの要求を返しませんでした。同社は月曜日に、「テレマージュは潜在的なセキュリティ事件を調査している。発見されたとき、私たちはそれを含めるために迅速に取り組み、調査をサポートするために外部のサイバーセキュリティ会社に従事し続けた」と述べた。 Leeの調査結果はすべてのTelemesユーザーにとって重要ですが、TMシグナルがドナルドトランプ大統領の現在のマイクワルツによって現在使用されていることが特に重要です。内閣会議で、彼は先週サービスを使用して写真を撮られ、写真は、彼が他の高位の役員と交流していることを示しています。 TM信号は信号と互換性があり、すべての参加者がそれを使用しているか、実際の信号アプリを使用しているかどうかにかかわらず、TM信号を使用して誰かに送信されたメッセージを強調表示します。 Leeは、TM信号がユーザーのデバイス上のローカルデータベースに信号通信データを保存し、長い保持のためにコレクションサーバーに送信するように設計されていることを発見しました。メッセージは、コレクションサーバーに直接送信され、Leeが調査した場合のプレーンテキストチャットログのように見えます。分析を実施して、「アーカイブサーバーは、プレーンテキストチャットがログにアクセスできることを確認されています。」 ハックのTelemage Archive Serverから取得したデータには、チャットログ、ユーザー名、平文パスワード、さらにはプライベート暗号化キーが含まれていました。 火曜日の手紙の中で、アメリカのロン・ワイドン上院議員は、「米国の国家安全保障に対する深刻な脅威」であると主張して、テレームを調査するために司法省に電話をかけました。 「政府機関はテレマージュアーキバーを採用しており、最悪の可能な選択肢を選択しました」とWayednは書いています。 「彼らは、信号のように見えるように見える、最も信頼性の高い安全なコミュニケーションアプリのように見えるユーザーに何かを与えました。しかし、代わりに、政府高官は、多くの深刻なセキュリティとカウンターの範囲を反映する標準以下の信号模倣を授与されています。 Source…