Mindössze 15 perc leforgása alatt egy hacker képes volt feltörni azt a Signal-klónt, amelyet Trump volt nemzetbiztonsági tanácsadója használt.
Fokozódik a "Signal-gate" az Egyesült Államokban, miután kiderült: egy hackernek szinte ujjgyakorlat volt feltörni a kormányzati körökben használatos üzenetküldő alkalmazást.
Március végén hatalmas botrány robbant ki az Egyesült Államokban, miután Jeffrey Goldberg, a The Atlantic főszerkesztője egy váratlan incidensről számolt be. Kiderült, hogy véletlenül felvették egy olyan csoportba a Signal üzenetküldő platformon, ahol olyan prominens politikai személyiségek diskuráltak, mint Pete Hegseth védelmi miniszter, J. D. Vance alelnök, Michael Waltz, azóta elbocsátott nemzetbiztonsági tanácsadó, valamint Stephen Miller, a Fehér Ház kabinetfőnök-helyettese. E csoport célja a jemeni lázadók ellen tervezett támadás részleteinek megtárgyalása volt, ami újabb kérdéseket vetett fel a titkos információk kezelésével kapcsolatban.
A történet hatalmas visszhangot keltett, és a hullámok még mindig nem csillapodtak. Sőt, a múlt szerdai kabinetülésen sikerült lencsevégre kapni a volt nemzetbiztonsági tanácsadót, amint egy átformált Signal-alkalmazást használt (TeleMessage néven). Ez azt jelenti, hogy nem is az eredeti verziót választotta, hanem egy külső fejlesztő által készített alternatívát, amely lehetővé teszi számára, hogy hozzáférjen a Signal funkcióihoz.
A TeleMessage abban különbözik az hivatalos Signal alkalmazástól, hogy képes archiválni az egyébként végpontok között titkosított üzeneteket. Ez olyan, mintha egy biztonsági ajtó előtt elhelyezett lábtörlő alatt rejtegetnénk a kulcsot. Normál esetben az üzenetek csupán az üzenetküldő és a fogadó fél eszközein találhatóak meg titkosított formában, ám a TeleMessage használata során ezek az üzenetek kikerülnek a védett környezetből. Az archiválás révén a megoldás megfelel az amerikai szövetségi dolgozókra vonatkozó adatmegőrzési törvényeknek, mivel lehetővé teszi a beszélgetések visszakövetését, viszont ez a gyakorlat komoly fenyegetést jelent a biztonságra nézve.
A 404 Media legújabb jelentése szerint, amely a közelmúltban nagy figyelmet kapott, a TeleMessage alkalmazás célponttá vált egy hacker számára. A támadó a portálnak adott interjújában elmondta, hogy mindössze 15-20 perc alatt sikerült behatolnia a rendszerbe, és ezzel érzékeny felhasználói adatokat, beleértve az üzeneteket is, sikerült megszereznie.
Az eltulajdonított adatok között szerepelnek a kommunikációk részletei, kormányzati tisztségviselők nevei és elérhetőségeik, valamint TeleMessage felhasználói azonosítók és jelszavak is. Bár Waltz beszélgetései állítólag nem érintettek a biztonsági incidensben, más kormányzati munkatársak üzenetei a jelentés szerint kockázatnak vannak kitéve.
A hacker még meg is jegyezte, hogy nem kellett komoly erőfeszítés a rendszer feltöréséhez, ami annak tükrében különösen aggasztó, hogy a TeleMessage-nek több tucat kormányzati szervvel van szerződése, emeli ki a Gizmodo. Ráadásul a kompromittált TeleMessage-szerver az Amazon AWS felhőinfrastruktúrájához tartozik, ami komoly biztonsági aggályokat vet fel, pláne kormányzati kommunikáció esetén.
Az, hogy egy hacker számára csupán gyerekjáték egy kormányzati szinten alkalmazott üzenetküldő alkalmazás feltörése, újabb kérdéseket generál a "Signal-gate" néven ismert ügy körül. A TeleMessage vezetősége pedig elzárkózott a nyilvános megszólalástól a 404 Media számára.
