逆向工程研究員納撒尼爾·蘇西（Nathaniel Suchy）發(fā)現(xiàn)，SignalDesktop應(yīng)用程序明文儲(chǔ)存消息解密密鑰，將密鑰暴露于黑客攻擊之下。

信號(hào)桌面應(yīng)用程序?qū)⑾⒔饷苊荑€以明文方式存儲(chǔ)，有可能暴露給攻擊者。該問題由逆向工程研究員納撒尼爾·蘇西（Nathaniel Suchy）發(fā)現(xiàn)。

該漏洞可影響Signal Desktop應(yīng)用程序加密本地存儲(chǔ)消息進(jìn)程。

Signal Desktop應(yīng)用程序利用被稱為“db.sqlite”的加密SQLite數(shù)據(jù)庫儲(chǔ)存用戶信息。該加密數(shù)據(jù)庫的加密密鑰由該應(yīng)用在安裝過程產(chǎn)生。

該密鑰以明文形式儲(chǔ)存在Windows PCs本地文件“ %AppData%\ Signal\ config.json”,以及Mac本地文件“~/ Library/ Application Support/ Signal/ config.json”中。

Signal Desktop應(yīng)用程序每次訪問該數(shù)據(jù)庫都需使用該加密密鑰。

Signal Desktop密鑰

據(jù)Bleeping Computer在博客上發(fā)布的一條帖子可知：“為說明該問題，BleepingComputer安裝了SignalDesktop應(yīng)用程序，并發(fā)送了一些測(cè)試消息。如上圖所示，首先，我們打開‘config.json’文件獲取加密密鑰”。

“接下來，我們利用SQLite數(shù)據(jù)庫瀏覽器程序打開位于 ‘%AppData%\ Roaming\ Signal\ sql\ db.sqlite’ 的數(shù)據(jù)庫”。

輸入密碼后，Bleeping Computer專家們便可讀取該數(shù)據(jù)庫內(nèi)容。

修復(fù)該漏洞并不難，用戶只需設(shè)置一個(gè)用于加密該數(shù)據(jù)庫加密密鑰的密碼即可。

“用戶只需設(shè)置一個(gè)加密該密鑰的密碼，便可輕松緩解該漏洞”。蘇西如是告訴Bleeping Computer。

2018年8月，意大利網(wǎng)絡(luò)安全狂熱者萊昂納多·波波拉（LeonardoPorpora）發(fā)現(xiàn)，成功恢復(fù)Signal版本1.12.3中過期消息并非不可能。