TeleMessage, used by Trump officials, can access plaintext chat logs
a year ago
- #Encryption
- #Signal
- #TeleMessage
- TeleMessage旗下的TM SGNL应用——特朗普政府高级官员使用的Signal修改版,尽管声称具备端到端加密,却能访问明文聊天记录。
- 该应用将所有消息存档至TeleMessage服务器,破坏了Signal的加密模型,并将明文日志发送至托管在AWS上的服务器。
- TeleMessage是一家由以色列国防军前情报军官创立的以色列公司,引发外界对以色列情报部门潜在访问权限的担忧。
- 对TM SGNL安卓源代码的分析显示,其将消息存储在SQLite数据库中,并以明文形式同步至TeleMessage存档服务器。
- 对TeleMessage存档服务器的黑客攻击证实了其中存在Signal、Telegram和WhatsApp的明文消息及私钥材料。
- 该存档服务器存在漏洞,导致未经授权者可访问敏感数据,包括政府官员的聊天记录。
- 参议员Ron Wyden已呼吁司法部对TeleMessage展开调查,指出其不安全软件构成国家安全风险。