İle defa Cumartesi günü Def Con’da Boffin Micah Lee’nin güvenliği, Beyaz Saray yetkilileri tarafından kullanılan görünüşte güvenli mesajlaşma uygulaması olan Telemessage’ı nasıl ihlal ettiğini açıkladı ve bu da iletişimlerinin büyük bir veritabanına yol açtı.
Beyaz Saray Mike Waltz eski Ulusal Güvenlik Meclis Üyesi’ne güvenliğe dikkat eden gazeteciler tarafından belki de en güvenli sondan ayağa kadar uçağa mesajlaşma uygulaması olarak, Siga Signatua Hiçbir güvenlik sistemi, sohbetinize bir gazeteci eklenmesi olarak aptallıktan kurtaramaz.
Signalgate şişesinden kısa bir süre sonra, bir Canny fotoğrafçısı bir sinyal klonu kullanarak vals tanımladı, TelemedessesRaporlara göre, bir sunucuda mesajları destekleyen, ABD’nin federal kayıtlarına ilişkin yasalara saygı göstermeyi amaçlayan. Lee araştırmaya karar verdi ve açıkladı Kayıt Sistemi kırmayı ve çevrimiçi 410 GB mesaj veritabanı koymayı başardığında.
“Telemessage’ın web sitelerinde yayınladığı Android kaynak kodunu analiz ettim, ancak bulmak biraz zor olsa da.” Dedi.
“Uygulamanın bir kopyasını indirmeye çalışmak için biraz zaman harcadım, çünkü bir kopyam varsa, kaynak kodunu isteyebileceğimi veya sinyal lisansını ihlal edeceğimi biliyordum. Ancak Android kaynak kodunu yayınladılar.”
“Üç dakika” incelemeden sonra, uygulamanın bir WordPress FIR için arşivlenen kimlik bilgilerini kodladığını fark etti. Uygulama kullanılarak gönderilen her mesaj, HTTPS aracılığıyla bir SQLite veritabanını yedeklemek için yapıldı ve telemessage uygulamasında da çalışan bir hacker meslektaşı, bazı mesajları dövdü ve ona telemessage müşterilerinden, ABD gümrüklerinden ve CBP memurlarının 780 E -EEMA dahil Sınırların Korunması’ndan bir veri dökümü gönderdi.
Mesajların bulmak çok kolay olduğu ortaya çıktı. Archive.telemessage.com/management/Heapdump’ta tekrar tekrar izlemek herkes java yığın mesajlarını indirebilir ve komut aracının dizelerinin yürütülmesi, birçoğu basit metin mesajları içeren birçok JSON nesnesi gösterdi.
“Telemessage, telefon ve arşiv sunucusu arasında veya son arşivin varış noktasında nerede olurlarsa olsunlar, uçtan uca şifreli olduğunu reklamı yapıyor.” Aslında, “Onlar sadece arşiv sunucusunu geçen basit metin mesajlarıdır. Belirli bir URL elde etmek için bir istek yaparsanız, size sunucudaki her şeyin bellek dökümü verin ve bellek dökümü basit metin sohbet mesajları içerir.”
Lee’nin anahtarı, uygulamanın Spring Boot adlı bir Java açık kaynak çerçevesi kullanmasıydı ve Telemessage tarafından kullanılan sürüme bir hata ayıklayıcı uygulaması en az yedi yaşındaydı. Bu ve dökümleri elde etmek için yukarıdaki URL şimdi düzeltildi, ancak Lee ve diğerlerinden birçok veri indirilmeden önce değil.
Telemessage arşivi Şimdi Sırların Dağıtım İndirimi web sitesi ve ayrıca Telemessage Explorer Böylece insanlar mesajlara bir göz atabilir ve JP Morgan, VC şirketi Andreesen Horowitz ve Washington DC Polis Kuvvetleri de dahil olmak üzere müşterilerinin ne konuştuğunu öğrenebilir.
Telemessage’ın kendisine gelince, şifrelenmiş Amerika Birleşik Devletleri ve Altyapı Güvenlik Ajansı zaten bir uyarı verdi Kodda şu anda ayarlanmış iki güvenlik kusuru. Şirketin yayın zamanı hakkında hiçbir yorum yapmadı.
Lee’ye gelince, eylemleri hakkında polisten herhangi bir reddetmediğini iddia ediyor. ®