Dünya çapında inanılmaz tepkileri tetikleyen bir mesajdı: Ulusal Güvenlik Danışmanı Mike Waltz da dahil olmak üzere ABD hükümetinin üst düzey temsilcileri, ticari olarak mevcut akıllı telefon messenger aracılığıyla Yemen'deki Huthis'e karşı gizli operasyonel planları tartışmıştı. Daha da fazlası: “Atlantik” gazetecisi yanlışlıkla grup sohbetine davet edildi. Daha sonra Savunma Bakanı Pete Hegseth'in bir aile grubundaki gizli bilgileri de paylaştığı bilindi.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Bununla birlikte, bu arada, ABD hükümeti içindeki güvenlik standartlarının başlangıçta varsayılandan daha eksik olduğuna dair kanıtlar vardır. Görünüşe göre, Trump yönetiminin temsilcileri, nispeten yüksek güvenlik standartlarına sahip ancak çok daha güvensiz bir üçüncü taraf uygulaması olan iletişim için sinyal uygulamasını bile kullanmıyorlar. Bu sadece yeni saldırı senaryolarını sağlamakla kalmaz, görünüşe göre hacklendi. Kusurlar bilindikten sonra hizmet başlangıçta kapatıldı.
Özellikle, telemessage uygulaması, İsrail'den yazılım hakkında. Platform, değiştirilmiş bir uygulamada sinyal gibi ticaret fuarı hizmetlerinin kullanılmasına izin verir. Bu mümkündür çünkü sinyal kaynak kapalıdır – kod diğer geliştiriciler tarafından kendi yazılımınız için de kullanılabilir. Telemessage, ortak sinyal işlevlerini bir başkasıyla zenginleştirir ve sohbet mesajlarını arşivlemeyi mümkün kılar. Hizmet aracılığıyla iletişimi çok daha güvensiz hale getiren bir özellik.
Fotoğraf güvenlik danışmanından cep telefonunu gösteriyor
Dava bilinmeye başladı çünkü Reuters Mike Waltz Haber Ajansı bir kabine oturumu sırasında fotoğraf çekti. Resimde, şimdi reddedilen Ulusal Güvenlik Danışmanı akıllı telefonundaki kaydırıyor-ekranda, daha sonra “404 Medya” teknoloji ortamını bir telemessage olarak tanımlayan değiştirilmiş bir chatap gösteriyor.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Bu, ekranda görülebilen bir istekten görülebilir: “TM SGNL PIN'inizi onaylayın”. Normal sinyal uygulamasında pim girişi için böyle bir istek de vardır, ancak bunun üzerine farklı bir metinle yazılmıştır. Reuters fotoğrafı, “JD Vance” ve “Gabbard” gibi isimleri olan Reuters fotoğrafında da görülebilir-ABD Gizli Servis Şefi muhtemelen Tulsi Gabbard.
Üçüncü taraf uygulamasının kullanımının başka göstergeleri de var: Dergi, Telemess Camp Service'den bahsedildiği ABD hükümetinden çok sayıda sözleşme buldu.
Saklanan mesajlar savunmasız
Orijinal sinyal yazılımı yerine uygulamanın kullanılması yasal nedenlere sahip olabilir: ABD hükümet yetkilileri iletişimlerinin kayıtlarını yapmakla yükümlüdür ve sinyalin aksine, bu telemessage sunar. Şirket 1999 yılında Tel Aviv'de kuruldu ve o zamandan beri sohbet iletişimi için çeşitli özel uygulamalar konusunda uzmanlaşmıştır.
Bununla birlikte, arşiv işlevi yeni güvenlik risklerini barındırır: sinyalde, mesajlar sonunda şifrelenir, başkaları tarafından görülmez ve aslında silinmeden sonra gitti. Telemessage durumunda, şifreleme resmi bilgilere göre korunmalıdır- ancak aslında bu çok değmez, çünkü mesajlar giriş ve çıktıda kaydedilir ve daha sonra farklı bir yerde saklanır.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Hizmetin bir reklam videosu, ticari olarak temin edilebilen bir Gmail hesabındaki mesajların kopyalarının bir örneğini göstermektedir ve bu da şüpheniz varsa saldırıya uğrayabilir.
Sadece ABD'ye tek kullanımlık cep telefonu ile?
ABD'ye bir tatil gezisi gittikçe daha fazla titreme haline geliyor. Şimdi akıllı telefonların ve dizüstü bilgisayarların da gezginler tarafından kontrol edilebileceği konusunda uyarılar artıyor. Cihazlarınızı bunun için nasıl hazırlamalısınız? Ve hangi önlemler daha iyi atlanmalı?
Hacker sadece “15 ila 20 dakika” gerekiyordu
Ancak bu tek sorun bu değil: “404 Medya”, uygulamanın zayıf noktalarının bilgisayar korsanları tarafından zaten kullanıldığını öğrendi. “Meraktan” raporuna göre, bunlar insanlardan çok sayıda müşteri verisi çıkardı. Veriler, derginin görebileceği doğrudan mesajlar ve grup sohbetleri içerir. Daha fazla veri, görünüşe göre hükümet yetkililerinin isimleri ve iletişim bilgileri, telemessage arka uçları için kullanıcı adları ve şifreler ve yetkililerin ve şirketlerin İsrail şirketinin müşterileri olabileceği referanslardır.
Sonuçta, hacker'ın Waltz ve çevresinden herhangi bir veri almadığı söyleniyor. Dergi, bunun zayıf noktalar nedeniyle potansiyel olarak mümkün olacağına inanıyor. Doğranmış materyalde, Amerika Birleşik Devletleri Gümrük ve Sınır Koruma Otoritesi (CBP) ile bağlantılı veriler. Kripto para devi Coinbase ve diğer finansal kurumlardan veriler de bulundu.
Anonim hacker dergiye, “Tüm sürecin yaklaşık 15 ila 20 dakika sürdüğünü söyleyebilirim.” Ayrıca telemessage sistemlerine nasıl girdiğini açıkladı: “Çok fazla çaba değildi.” NBC News daha sonra uygulamaya başka bir saldırı bildirdi. Başka bir hacker hizmetin merkezi arşivine girdi ve yayıncı güvenilir ekran görüntüleri sundu.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Trump yönetimi henüz dava hakkında yorum yapmadı. Ancak telemessage'ın arkasındaki şirket çok fazla: bu şimdi hizmetini şimdilik ağdan çıkardı. Ana şirket Smarsh sözcüsü NBC News'e güvenlik olayının incelendiğini söyledi. Diyerek şöyle devam etti: “Keşiften sonra, soruşturmamızı desteklemek için görevlendirilen bir dış siber güvenlik şirketi içermek için hızlı bir şekilde tepki verdik. Tüm telemessage hizmetleri geçici olarak büyük bir dikkatden maruz kaldı.”
Hükümetin aslında güvenli alternatifleri var
Güçlü şifrelemesi ve veri korumasına odaklanması nedeniyle, orijinal messenger sinyali aslında BT uzmanları arasında yüksek güvene sahiptir. Sinyal kendisini ticari whatsapp için bir tür karşı ağırlık olarak konumlandırır ve çok güvenli kabul edilir.
Bununla birlikte, uygulama sadece son derece hassas saldırı planlarını paylaşmak için kısmen uygundur – özellikle bunları grup sohbetlerindeki birkaç katılımcı ile tartışırsanız. Ve daha güvensiz bir üçüncü taraf uygulaması kullanılırsa daha da patlayıcı hale gelir. Bir sinyal sözcüsü Almanya'nın (Haberler) editör ağına vurgu yapıyor: “Sinyalin resmi olmayan sürümlerinin veri korumasını ve güvenlik özelliklerini garanti edemeyiz.”
ABD hükümetinin neden ortak akıllı telefon habercileri kullandığı tamamen belirsiz. Yetkililer, hassas bilgilerin aktarılması için özel sistemlere ve protokollere sahiptir. Bunlar, tehlikeye atılan bir mobil cihazın çalınmasından kaynaklanan potansiyel bilgi kaybını önlemek için dijital dünyanın geri kalanından neredeyse tamamen izole edilmiştir.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Bununla birlikte, bu arada, ABD hükümeti içindeki güvenlik standartlarının başlangıçta varsayılandan daha eksik olduğuna dair kanıtlar vardır. Görünüşe göre, Trump yönetiminin temsilcileri, nispeten yüksek güvenlik standartlarına sahip ancak çok daha güvensiz bir üçüncü taraf uygulaması olan iletişim için sinyal uygulamasını bile kullanmıyorlar. Bu sadece yeni saldırı senaryolarını sağlamakla kalmaz, görünüşe göre hacklendi. Kusurlar bilindikten sonra hizmet başlangıçta kapatıldı.
Özellikle, telemessage uygulaması, İsrail'den yazılım hakkında. Platform, değiştirilmiş bir uygulamada sinyal gibi ticaret fuarı hizmetlerinin kullanılmasına izin verir. Bu mümkündür çünkü sinyal kaynak kapalıdır – kod diğer geliştiriciler tarafından kendi yazılımınız için de kullanılabilir. Telemessage, ortak sinyal işlevlerini bir başkasıyla zenginleştirir ve sohbet mesajlarını arşivlemeyi mümkün kılar. Hizmet aracılığıyla iletişimi çok daha güvensiz hale getiren bir özellik.
Fotoğraf güvenlik danışmanından cep telefonunu gösteriyor
Dava bilinmeye başladı çünkü Reuters Mike Waltz Haber Ajansı bir kabine oturumu sırasında fotoğraf çekti. Resimde, şimdi reddedilen Ulusal Güvenlik Danışmanı akıllı telefonundaki kaydırıyor-ekranda, daha sonra “404 Medya” teknoloji ortamını bir telemessage olarak tanımlayan değiştirilmiş bir chatap gösteriyor.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Bu, ekranda görülebilen bir istekten görülebilir: “TM SGNL PIN'inizi onaylayın”. Normal sinyal uygulamasında pim girişi için böyle bir istek de vardır, ancak bunun üzerine farklı bir metinle yazılmıştır. Reuters fotoğrafı, “JD Vance” ve “Gabbard” gibi isimleri olan Reuters fotoğrafında da görülebilir-ABD Gizli Servis Şefi muhtemelen Tulsi Gabbard.
Üçüncü taraf uygulamasının kullanımının başka göstergeleri de var: Dergi, Telemess Camp Service'den bahsedildiği ABD hükümetinden çok sayıda sözleşme buldu.
Saklanan mesajlar savunmasız
Orijinal sinyal yazılımı yerine uygulamanın kullanılması yasal nedenlere sahip olabilir: ABD hükümet yetkilileri iletişimlerinin kayıtlarını yapmakla yükümlüdür ve sinyalin aksine, bu telemessage sunar. Şirket 1999 yılında Tel Aviv'de kuruldu ve o zamandan beri sohbet iletişimi için çeşitli özel uygulamalar konusunda uzmanlaşmıştır.
Bununla birlikte, arşiv işlevi yeni güvenlik risklerini barındırır: sinyalde, mesajlar sonunda şifrelenir, başkaları tarafından görülmez ve aslında silinmeden sonra gitti. Telemessage durumunda, şifreleme resmi bilgilere göre korunmalıdır- ancak aslında bu çok değmez, çünkü mesajlar giriş ve çıktıda kaydedilir ve daha sonra farklı bir yerde saklanır.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Hizmetin bir reklam videosu, ticari olarak temin edilebilen bir Gmail hesabındaki mesajların kopyalarının bir örneğini göstermektedir ve bu da şüpheniz varsa saldırıya uğrayabilir.
Sadece ABD'ye tek kullanımlık cep telefonu ile?
ABD'ye bir tatil gezisi gittikçe daha fazla titreme haline geliyor. Şimdi akıllı telefonların ve dizüstü bilgisayarların da gezginler tarafından kontrol edilebileceği konusunda uyarılar artıyor. Cihazlarınızı bunun için nasıl hazırlamalısınız? Ve hangi önlemler daha iyi atlanmalı?
Hacker sadece “15 ila 20 dakika” gerekiyordu
Ancak bu tek sorun bu değil: “404 Medya”, uygulamanın zayıf noktalarının bilgisayar korsanları tarafından zaten kullanıldığını öğrendi. “Meraktan” raporuna göre, bunlar insanlardan çok sayıda müşteri verisi çıkardı. Veriler, derginin görebileceği doğrudan mesajlar ve grup sohbetleri içerir. Daha fazla veri, görünüşe göre hükümet yetkililerinin isimleri ve iletişim bilgileri, telemessage arka uçları için kullanıcı adları ve şifreler ve yetkililerin ve şirketlerin İsrail şirketinin müşterileri olabileceği referanslardır.
Sonuçta, hacker'ın Waltz ve çevresinden herhangi bir veri almadığı söyleniyor. Dergi, bunun zayıf noktalar nedeniyle potansiyel olarak mümkün olacağına inanıyor. Doğranmış materyalde, Amerika Birleşik Devletleri Gümrük ve Sınır Koruma Otoritesi (CBP) ile bağlantılı veriler. Kripto para devi Coinbase ve diğer finansal kurumlardan veriler de bulundu.
Anonim hacker dergiye, “Tüm sürecin yaklaşık 15 ila 20 dakika sürdüğünü söyleyebilirim.” Ayrıca telemessage sistemlerine nasıl girdiğini açıkladı: “Çok fazla çaba değildi.” NBC News daha sonra uygulamaya başka bir saldırı bildirdi. Başka bir hacker hizmetin merkezi arşivine girdi ve yayıncı güvenilir ekran görüntüleri sundu.
Daha sonra daha fazlasını okuyun Reklamcılık
Daha sonra daha fazlasını okuyun Reklamcılık
Trump yönetimi henüz dava hakkında yorum yapmadı. Ancak telemessage'ın arkasındaki şirket çok fazla: bu şimdi hizmetini şimdilik ağdan çıkardı. Ana şirket Smarsh sözcüsü NBC News'e güvenlik olayının incelendiğini söyledi. Diyerek şöyle devam etti: “Keşiften sonra, soruşturmamızı desteklemek için görevlendirilen bir dış siber güvenlik şirketi içermek için hızlı bir şekilde tepki verdik. Tüm telemessage hizmetleri geçici olarak büyük bir dikkatden maruz kaldı.”
Hükümetin aslında güvenli alternatifleri var
Güçlü şifrelemesi ve veri korumasına odaklanması nedeniyle, orijinal messenger sinyali aslında BT uzmanları arasında yüksek güvene sahiptir. Sinyal kendisini ticari whatsapp için bir tür karşı ağırlık olarak konumlandırır ve çok güvenli kabul edilir.
Bununla birlikte, uygulama sadece son derece hassas saldırı planlarını paylaşmak için kısmen uygundur – özellikle bunları grup sohbetlerindeki birkaç katılımcı ile tartışırsanız. Ve daha güvensiz bir üçüncü taraf uygulaması kullanılırsa daha da patlayıcı hale gelir. Bir sinyal sözcüsü Almanya'nın (Haberler) editör ağına vurgu yapıyor: “Sinyalin resmi olmayan sürümlerinin veri korumasını ve güvenlik özelliklerini garanti edemeyiz.”
ABD hükümetinin neden ortak akıllı telefon habercileri kullandığı tamamen belirsiz. Yetkililer, hassas bilgilerin aktarılması için özel sistemlere ve protokollere sahiptir. Bunlar, tehlikeye atılan bir mobil cihazın çalınmasından kaynaklanan potansiyel bilgi kaybını önlemek için dijital dünyanın geri kalanından neredeyse tamamen izole edilmiştir.