幂谈天下[超话]幂谈天下 黑客入侵美国国防部和特朗普政府使用的Signa软件
一名身份不明的黑客对以色列公司TeleMessage实施了一次重大入侵。该公司为美国政府提供Signal即时通讯软件及其他通讯应用的定制版本。据404 Media报道,攻击者获取了敏感的客户信息,包括与美国海关与边境保护局相关的数据。据联系记者的黑客称,入侵该系统并不需要太多努力,仅耗时15至20分钟,这表明该公司基础设施存在严重漏洞。被盗数据包括通过Signal、Telegram和微信的定制版本发送的群聊和个人聊天记录,引发了对高层通信安全性的质疑。
TeleMessage成立于1999年,总部位于以色列,并于2024年被美国公司Smarsh收购。该公司专门开发用于存档信息的应用程序,以符合美国数据保留法律,例如《总统记录法》。然而,事实证明,这些信息存档在应用程序与最终存储之间并未受到端到端加密的保护,从而容易受到攻击。该应用程序的用户包括美国政府高级官员,例如前国家安全顾问迈克·沃尔茨(Mike Waltz)、副总统J.D.万斯(J.D. Vance)以及国家情报总监图尔西·加巴德(Tulsi Gabbard)。尽管黑客并未获取这些个人的通信记录,但此次入侵事件凸显了使用第三方软件传输敏感信息的风险。
此次事件引发了广泛关注。据路透社报道,该漏洞是在2025年5月1日的一张照片曝光后被发现的,照片显示沃尔茨在内阁会议上使用了TM SGNL——Signal的一个定制版本。这使得TeleMessage成为关注焦点,尤其是在2025年3月的“Signal门”丑闻之后,当时沃尔茨意外地将《大西洋月刊》的一名记者添加到了讨论也门军事行动的聊天室中。
据CBS新闻报道,此次泄露曝光了以色列提供的情报,引发了以色列官员的愤怒。此次入侵事件进一步加剧了人们的担忧,即包括中国或俄罗斯在内的外国情报机构可能早已获取了这些存档信息。网络安全专家米卡·李进行的技术分析显示,TM SGNL的源代码中存在硬编码的凭据和其他漏洞,部分数据甚至存储在GitHub上。(俄罗斯航空网)
