This post is also available in:
English (אנגלית)
פריצת סייבר על אפליקציה שמהווה גרסה מותאמת של אפליקציית העברת ההודעות סיגנל מעלה חששות מחודשים סביב בטחון המידע העולה בתקשורת מוצפנת שבה משתמשים פקידי ממשל. האירוע, שדווח על ידי 404 Media ולאחר מכן על ידי רויטרס, מתמקד ב-TeleMessage – פלטפורמה ישראלית שפותחה כדי לאפשר ארכון של הודעות מוצפנות.
TeleMessage מתבססת על הפרוטוקול הפתוח של טלגרם, אך מציעה תשתית לאחסון הודעות מוצפנות שפוענחו. נראה שתכונת אחסון זו, אף שהיא בעלת ערך עבור מוסדות הדורשים שמירה של הודעות, חשפה חולשה משמעותית שההאקר ניצל בהצלחה.
הפריצה התגלתה זמן קצר לאחר שהיועץ לביטחון לאומי לשעבר מייק וולץ צולם על ידי רויטרס כשהוא משתמש במה שנראה כמו ממשק TeleMessage במהלך ישיבת הממשלה. הוא הודח מתפקידו ביום למחרת, לאור השערורייה סביב תפקידו בהוספת עיתונאי לצ'אט פרטי של גורמים בכירים בממשל האמריקאי, שעל פי הדיווחים, שימש לשיח על הפעילות הצבאית של ארצות הברית בתימן.
על פי הדיווח, התוקף טוען שהוא ניגש למערכות העורפיות של TeleMessage והשיג הודעות ממשתמשים מסוימים. אמנם אין כל אינדיקציה לכך שהודעות כוללות גם התכתבויות של בכירים בארה"ב, כולל וולץ, אך הפריצה מדגישה את הסיכונים הפוטנציאליים הכלולים בשינוי אפליקציות תקשורת מאובטחות לשימוש ארגוני או ממשלתי.
תכונת הליבה של TeleMessage – לכידת הודעות מפוענחות לאחסון בארכיון – הופכת אותן שונות באופן מהותי מאפליקציית סיגנל הסטנדרטית. בעוד שסיגנל מציעה הצפנה מקצה לקצה כדי למנוע יירוט הודעות, TeleMessage מאחסנת את התקשורת לאחר פענוח, מה שיוצר נקודת חולשה קריטית אם היא מאובטחת באופן לא תקין. כמובן יש לציין שעצם השיח על נושאים מסווגים באפליקציה המחוברת לרשת האינטרנט הוא בעייתי בפני עצמו.
אירוע זה מדגיש אתגר הולך וגובר באיזון בין צרכים מבצעיים כגון תאימות ושקיפות לבין הצורך הבלתי-מעורער להגן על תקשורת רגישה. בעוד שממשלות מאמצות פתרונות בדמות אפליקציות מסרים מוצפנות, שלמותן של פלטפורמות שעברו מודיפיקציה כמו TeleMessage צריכה לעמוד בפני בחינה מוגברת של אנשי מקצוע בתחום אבטחת הסייבר.
