逆向工程研究員納撒尼爾·蘇西（Nathaniel Suchy）發(fā)現(xiàn)，SignalDesktop應(yīng)用程序明文儲(chǔ)存消息解密密鑰，將密鑰暴露于黑客攻擊之下。

信號(hào)桌面應(yīng)用程序?qū)⑾⒔饷苊荑€以明文方式存儲(chǔ)，有可能暴露給攻擊者。該問(wèn)題由逆向工程研究員納撒尼爾·蘇西（Nathaniel Suchy）發(fā)現(xiàn)。

該漏洞可影響Signal Desktop應(yīng)用程序加密本地存儲(chǔ)消息進(jìn)程。

Signal Desktop應(yīng)用程序利用被稱(chēng)為“db.sqlite”的加密SQLite數(shù)據(jù)庫(kù)儲(chǔ)存用戶(hù)信息。該加密數(shù)據(jù)庫(kù)的加密密鑰由該應(yīng)用在安裝過(guò)程產(chǎn)生。

該密鑰以明文形式儲(chǔ)存在Windows PCs本地文件“ %AppData%\ Signal\ config.json”,以及Mac本地文件“~/ Library/ Application Support/ Signal/ config.json”中。

Signal Desktop應(yīng)用程序每次訪問(wèn)該數(shù)據(jù)庫(kù)都需使用該加密密鑰。

Signal Desktop密鑰

據(jù)Bleeping Computer在博客上發(fā)布的一條帖子可知：“為說(shuō)明該問(wèn)題，BleepingComputer安裝了SignalDesktop應(yīng)用程序，并發(fā)送了一些測(cè)試消息。如上圖所示，首先，我們打開(kāi)‘config.json’文件獲取加密密鑰”。

“接下來(lái)，我們利用SQLite數(shù)據(jù)庫(kù)瀏覽器程序打開(kāi)位于 ‘%AppData%\ Roaming\ Signal\ sql\ db.sqlite’ 的數(shù)據(jù)庫(kù)”。

輸入密碼后，Bleeping Computer專(zhuān)家們便可讀取該數(shù)據(jù)庫(kù)內(nèi)容。

修復(fù)該漏洞并不難，用戶(hù)只需設(shè)置一個(gè)用于加密該數(shù)據(jù)庫(kù)加密密鑰的密碼即可。

“用戶(hù)只需設(shè)置一個(gè)加密該密鑰的密碼，便可輕松緩解該漏洞”。蘇西如是告訴Bleeping Computer。

2018年8月，意大利網(wǎng)絡(luò)安全狂熱者萊昂納多·波波拉（LeonardoPorpora）發(fā)現(xiàn)，成功恢復(fù)Signal版本1.12.3中過(guò)期消息并非不可能。