El clon de Signal que Mike Waltz fue descubierto usando tiene acceso directo a los chats de los usuarios
La aplicación de comunicaciones TeleMessage Signal, utilizada por al menos un alto funcionario de la administración Trump para archivar mensajes, ya ha sufrido, según informes, brechas de seguridad que ilustran preocupantes fallos, lo que ha obligado a su empresa matriz a suspender el servicio esta semana a la espera de una investigación. Ahora, según nuevos hallazgos detallados del periodista e investigador de seguridad Micah Lee, la función de archivado de TM Signal parece socavar fundamentalmente las garantías de seguridad principales de Signal, enviando mensajes entre la aplicación y el archivo de mensajes del usuario sin cifrado de extremo a extremo, lo que hace que las comunicaciones de los usuarios sean accesibles a TeleMessage.
Lee realizó un análisis detallado del código fuente de TM Signal para Android para evaluar el diseño y la seguridad de la aplicación. En colaboración con 404 Media, había informado previamente sobre un ataque informático a TM Signal durante el fin de semana, que reveló algunos mensajes de usuarios y otros datos, una clara señal de que al menos algunos datos se enviaban sin cifrar, o como texto plano, al menos en parte del tiempo dentro del servicio. Esto por sí solo parecería contradecir las afirmaciones de marketing de TeleMessage, que afirma que TM Signal ofrece "cifrado de extremo a extremo desde el teléfono móvil hasta el archivo corporativo". Sin embargo, Lee afirma que sus últimos hallazgos demuestran que TM Signal no está cifrado de extremo a extremo y que la empresa podría acceder al contenido de los chats de los usuarios.
"El hecho de que existan registros de texto plano confirma mi hipótesis", declara Lee a WIRED. "Que el servidor de archivo fuera tan fácil de hackear, y que TM Signal tuviera una increíble falta de seguridad básica, fue peor de lo que esperaba".
TeleMessage es una empresa israelí que completó su adquisición el año pasado por Smarsh, empresa estadounidense de archivo de comunicaciones digitales. TeleMessage es un contratista federal, pero las aplicaciones para consumidores que ofreceno están aprobadas para su uso bajo el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) del gobierno estadounidense.
Smarsh no respondió a las solicitudes de comentarios de WIRED sobre los hallazgos de Lee. La compañía declaró el lunes: «TeleMessage está investigando un posible incidente de seguridad. Tras detectarlo, actuamos con rapidez para contenerlo y contratamos a una empresa externa de ciberseguridad para que nos apoyara en la investigación».
Los hallazgos de Lee probablemente sean significativos para todos los usuarios de TeleMessage, pero cobran especial relevancia dado que TM Signal fue utilizado por Mike Waltz, ahora exasesor de seguridad nacional del presidente Donald Trump. Waltz fue fotografiado la semana pasada usando el servicio durante una reunión de gabinete, y la foto parecía mostrar que se comunicaba con otros funcionarios de alto rango, como el vicepresidente J.D. Vance, la directora de Inteligencia Nacional de EE. UU., Tulsi Gabbard, y quien parece ser el secretario de Estado de EE. UU., Marco Rubio. TM Signal es compatible con Signal y expondría los mensajes enviados en un chat con alguien que usa TM Signal, independientemente de si todos los participantes lo usan o si algunos usan la aplicación original de Signal.
Lee descubrió que TM Signal está diseñado para guardar los datos de comunicación de Signal en una base de datos local del dispositivo del usuario y luego enviarlos a un servidor de archivo para su conservación a largo plazo. Los mensajes, afirma, se envían directamente al servidor de archivo, aparentemente como registros de chat en texto plano en los casos examinados por Lee. El análisis, afirma, confirmó que el servidor de archivo tiene acceso a los registros de chat en texto plano.
Los datos extraídos del servidor de archivo de TeleMessage durante el ataque incluían registros de chat, nombres de usuario y contraseñas en texto simple, e incluso claves de cifrado privadas.
En una carta del martes, el senador estadounidense Ron Wyden pidió al Departamento de Justicia que investigara TeleMessage, alegando que es “una seria amenaza para la seguridad nacional de Estados Unidos”.
“Las agencias gubernamentales que han adoptado TeleMessage Archiver han elegido la peor opción posible”, escribió Wyden. “Les han dado a sus usuarios algo que se parece a Signal, la aplicación de comunicaciones seguras más confiable. Pero, en cambio, a altos funcionarios del gobierno se les ha proporcionado una imitación deficiente de Signal que plantea serias amenazas de seguridad y contrainteligencia. La amenaza a la seguridad que representa TeleMessage Archiver no es teórica”.
wired
