明文存储的Signal Desktop 应用程序消息解密密钥
逆向工程研究员纳撒尼尔·苏西(nathaniel suchy)发现,signaldesktop应用程序明文储存消息解密密钥,将密钥暴露于黑客攻击之下。
信号桌面应用程序将消息解密密钥以明文方式存储,有可能暴露给攻击者。该问题由逆向工程研究员纳撒尼尔·苏西(nathaniel suchy)发现。
该漏洞可影响signal desktop应用程序加密本地存储消息进程。
signal desktop应用程序利用被称为“db.sqlite”的加密sqlite数据库储存用户信息。该加密数据库的加密密钥由该应用在安装过程产生。
该密钥以明文形式储存在windows pcs本地文件“ %appdata%\ signal\ config.json”,以及mac本地文件“~/ library/ application support/ signal/ config.json”中。
signal desktop应用程序每次访问该数据库都需使用该加密密钥。
signal desktop密钥
据bleeping computer在博客上发布的一条帖子可知:“为说明该问题,bleepingcomputer安装了signaldesktop应用程序,并发送了一些测试消息。如上图所示,首先,我们打开‘config.json’文件获取加密密钥”。
“接下来,我们利用sqlite数据库浏览器程序打开位于 ‘%appdata%\ roaming\ signal\ sql\ db.sqlite’ 的数据库”。
输入密码后,bleeping computer专家们便可读取该数据库内容。
修复该漏洞并不难,用户只需设置一个用于加密该数据库加密密钥的密码即可。
“用户只需设置一个加密该密钥的密码,便可轻松缓解该漏洞”。苏西如是告诉bleeping computer。
2018年8月,意大利网络安全狂热者莱昂纳多·波波拉(leonardoporpora)发现,成功恢复signal版本1.12.3中过期消息并非不可能。
华为P10被三星S8吊打,但我坐等小米6的到来
如何在Spring Security中实现基于API密钥的身份验证
基于FPGA的DDR3 SDRAM控制器用户接口设计
为边缘的AI定义适当的计算能力
英飞凌的MCU产品线将导入EtherCAT 以满足工业自动化市场的通讯需求
明文存储的Signal Desktop 应用程序消息解密密钥
MAX3110E的管脚及功能特点介绍
朗科双十一活动活动拉满,一起来抽华为P50手机
ChatGPT plus多少钱一个月 ChatGPT Plus国内代充教程
镭拓科普双工位连续激光焊接机助力制造企业提高生产效率
什么是励磁电流? 什么是变压器励磁涌流?
华为新款智能眼镜发布,搭载Harmony OS的智能眼镜会有什么不同
浅析机器学习的前沿技术及技术趋势
智能传感“关键”蚌埠造
稳压器为什么总是跳闸 稳压器经常跳闸怎么解决
现阶段对尾气的处理方法
人工智能开启幼儿教育新时代_早教机器人走向千家万户
变压器为什么从高压侧充电?变压器从低压侧充电的危害
中国首批14项5G标准发布,接轨全球5G标准为5G商用提供更好技术支撑
利用数字电位器实现数控低通滤波器
信号桌面应用程序将消息解密密钥以明文方式存储,有可能暴露给攻击者。该问题由逆向工程研究员纳撒尼尔·苏西(nathaniel suchy)发现。
该漏洞可影响signal desktop应用程序加密本地存储消息进程。
signal desktop应用程序利用被称为“db.sqlite”的加密sqlite数据库储存用户信息。该加密数据库的加密密钥由该应用在安装过程产生。
该密钥以明文形式储存在windows pcs本地文件“ %appdata%\ signal\ config.json”,以及mac本地文件“~/ library/ application support/ signal/ config.json”中。
signal desktop应用程序每次访问该数据库都需使用该加密密钥。
signal desktop密钥
据bleeping computer在博客上发布的一条帖子可知:“为说明该问题,bleepingcomputer安装了signaldesktop应用程序,并发送了一些测试消息。如上图所示,首先,我们打开‘config.json’文件获取加密密钥”。
“接下来,我们利用sqlite数据库浏览器程序打开位于 ‘%appdata%\ roaming\ signal\ sql\ db.sqlite’ 的数据库”。
输入密码后,bleeping computer专家们便可读取该数据库内容。
修复该漏洞并不难,用户只需设置一个用于加密该数据库加密密钥的密码即可。
“用户只需设置一个加密该密钥的密码,便可轻松缓解该漏洞”。苏西如是告诉bleeping computer。
2018年8月,意大利网络安全狂热者莱昂纳多·波波拉(leonardoporpora)发现,成功恢复signal版本1.12.3中过期消息并非不可能。
华为P10被三星S8吊打,但我坐等小米6的到来
如何在Spring Security中实现基于API密钥的身份验证
基于FPGA的DDR3 SDRAM控制器用户接口设计
为边缘的AI定义适当的计算能力
英飞凌的MCU产品线将导入EtherCAT 以满足工业自动化市场的通讯需求
明文存储的Signal Desktop 应用程序消息解密密钥
MAX3110E的管脚及功能特点介绍
朗科双十一活动活动拉满,一起来抽华为P50手机
ChatGPT plus多少钱一个月 ChatGPT Plus国内代充教程
镭拓科普双工位连续激光焊接机助力制造企业提高生产效率
什么是励磁电流? 什么是变压器励磁涌流?
华为新款智能眼镜发布,搭载Harmony OS的智能眼镜会有什么不同
浅析机器学习的前沿技术及技术趋势
智能传感“关键”蚌埠造
稳压器为什么总是跳闸 稳压器经常跳闸怎么解决
现阶段对尾气的处理方法
人工智能开启幼儿教育新时代_早教机器人走向千家万户
变压器为什么从高压侧充电?变压器从低压侧充电的危害
中国首批14项5G标准发布,接轨全球5G标准为5G商用提供更好技术支撑
利用数字电位器实现数控低通滤波器