•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Signal(비교)

r12 vs r13
......
9393
물론 이에 대한 대책으로 Signal에는 오프라인상에서 QR코드를 통해 대화 상대를 직접 대면하여 인증하는 기능이 있다. 또한 상대방의 암호키가 갑자기 바뀌면 알려주는 기능도 있다. 상대방이 기기를 변경하거나 Signal 앱을 초기화하는 등의 행동을 하지 않았는데 갑자기 암호키가 변경된다면 중간자 공격을 의심해 볼 수 있다.
9494
9595
== 논란 및 사건사고 ==
96
=== 데스크톱 앱 보안 취약점 방치 사건 (해결) ===
96
=== 데스크톱 앱 보안 취약점 방치 사건 (해결) ===
9797
2024년 7월, [[X(SNS)|X]]에 올라온 한 [[https://x.com/mysk_co/status/1809287118235070662?t=5KOriOH77-jBfLNat8OfjA&s=19|게시글]]에 의하면 macOS에 시그널을 설치해 사용하는 건 안전하지 않다는 주장이 제기되었다. 이 연구에서 첫번째 세션(iPhone), 두번째 세션(macOS), 세번째 세션(가상머신에서 동작하는 macOS)이 있고 공격자는 두번째 세션(macOS)의 시그널 데이터 복사본을 세번째 세션(가상머신에서 동작하는 macOS)에 복사해 배치했다. 이후 세번째 세션에서 앱을 설치하니 모든 채팅 기록과 함께 세션이 시작되고 복원되었다고 한다. 이를 통해, 실질적으로 세 가지의 세션이 살아있고 유효하지만, 시그널에서는 두 가지 세션만 유효하게 표시되는 문제가 있었다. 고도로 정교한 공격자가 이것을 악용한다면 피해자의 채팅 기록을 읽고 메시지를 보낼 수 있기에 백도어가 가능하다는 주장이다.[* 그러나, 두 번째 세션을 복제한 거라면 두 번째 세션을 만료시킬 경우 더는 유효하지 않을 가능성이 있다.]
9898
9999
사실 해당 버그는 2018년도부터 데스크톱 앱에 발견되었던 보안 취약점이었으며, 몇몇 IT 유저들로부터 보안 취약점이 언급되었지만 그동안 방치되었다. 해당 보안 취약점은 데스크톱 앱에서 메세지 내용을 평문으로 저장해서 다른 기게에 복사가 가능한 것이다.
......