Mike Waltz 使用的 Signal 克隆背后的公司可以直接访问用户聊天

快速阅读: 《有线》消息，一款名为**TeleMessage Signal**的通讯应用被曝存在安全漏洞，其归档功能破坏了Signal端到端加密的核心承诺，导致用户通信内容可能被公司访问。此问题已引起美国政府的高度关注。

通讯应用**TeleMessage Signal**被至少一位特朗普政府高级官员用来存档信息，据报道遭遇了安全漏洞，暴露了令人担忧的安全缺陷，导致其母公司本周暂停服务以待调查。根据记者兼安全研究员**米卡·李**（Micah Lee）的最新详细发现，**TM Signal**的归档功能似乎从根本上削弱了Signal的核心安全保证，即在应用与用户信息存档之间发送的消息并未使用端到端加密，从而让用户的通信内容对**TeleMessage**完全开放。

米卡·李对**TM Signal**的Android源代码进行了深入分析，以评估该应用的设计与安全性。他此前与404 Media合作，揭露了周末发生的**TM Signal**被黑客攻击事件，发现了一些用户信息及其他数据，这些数据在服务中有时以明文形式传输。这一事实显然与**TeleMessage**声称的“从手机到企业存档的端到端加密”相矛盾。李表示，他的最新研究进一步证实，**TM Signal**并未实现端到端加密，公司有能力访问用户聊天内容。

通讯应用**TeleMessage Signal**被至少一位特朗普政府高级官员用于信息存档，据报道出现了安全漏洞，暴露了令人不安的安全隐患，并导致其母公司本周暂停服务以待调查。根据记者兼安全研究员**米卡·李**的新发现，**TM Signal**的归档功能实际上破坏了Signal的核心安全承诺：在应用与用户信息存档之间的通信并未使用端到端加密，使得用户的通信内容对**TeleMessage**完全透明。

“明文日志的存在证明了我的猜测，”李在接受《连线》采访时说道，“存档服务器如此容易受到攻击，以及**TM Signal**缺乏基本安全措施的程度，比我预期的还要糟糕。”

**TeleMessage**是一家以色列公司，去年被美国数字通信存档公司**Smarsh**收购。作为一家联邦承包商，**TeleMessage**提供的消费者应用程序并未获得美国政府联邦风险授权管理计划（FedRAMP）的认可。

**Smarsh**尚未回应针对李的研究成果的评论请求。该公司周一表示：“**TeleMessage**正在调查一起潜在的安全事件。发现后，我们迅速采取措施控制了局势，并聘请了一家外部网络安全公司协助我们的调查。”

李的研究结果可能对所有**TeleMessage**用户至关重要，特别是考虑到前国家安全顾问**迈克·沃尔茨**（Mike Waltz）曾使用过**TM Signal**。上周在内阁会议上，他被拍到正在使用该服务，照片似乎显示他在与其他高层官员沟通，包括副总统**JD Vance**、国家情报总监**Tulsi Gabbard**以及似乎是国务卿的**Marco Rubio**。**TM Signal**兼容Signal，如果有人使用**TM Signal**进行聊天，无论参与者是否全部使用该应用，还是部分使用真正的Signal应用，都会使消息内容暴露。

李发现，**TM Signal**的设计是将Signal通信数据保存在用户设备的本地数据库中，随后将其发送到存档服务器以长期保存。他说，这些消息直接发送至存档服务器，在他检查的案例中，存档服务器上的聊天记录为明文形式。他说，这种分析“证实了存档服务器能够访问明文聊天记录”。

李的研究结果可能对所有**TeleMessage**用户具有重要意义，特别是考虑到前国家安全顾问**迈克·沃尔茨**（Mike Waltz）曾使用过**TM Signal**。上周在内阁会议上，他被拍到正在使用该服务，照片似乎显示他在与其他高层官员沟通，包括副总统**JD Vance**、国家情报总监**Tulsi Gabbard**以及似乎是国务卿的**Marco Rubio**。**TM Signal**兼容Signal，如果有人使用**TM Signal**进行聊天，无论参与者是否全部使用该应用，还是部分使用真正的Signal应用，都会使消息内容暴露。

在这次黑客攻击中，从**TeleMessage**存档服务器获取的数据包括聊天记录、用户名、明文密码，甚至私有加密密钥。

周二，美国参议员**罗恩·怀登**（Ron Wyden）在致司法部的一封信中呼吁调查**TeleMessage**，称其“对美国国家安全构成严重威胁”。

“选择采用**TeleMessage**归档器的政府机构做出了最糟糕的选择，”怀登写道，“他们给用户提供了看起来和感觉上像Signal的东西，这是最广泛信任的安全通信应用程序。但实际上，高级政府官员被给予了一个劣质的Signal仿制品，带来了严重的安全和反间谍风险。**TeleMessage**归档器带来的安全威胁是真实的。”

这一系列问题无疑引发了广泛的担忧，不仅关乎普通用户的隐私保护，还涉及国家层面的信息安全挑战。

(以上内容均由Ai生成)