记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Signal Desktop以明文形式存放解密密钥

Signal Desktop应用程序在加密本地存储消息的过程中所犯的错误使其对攻击者敞开了大门。安装Signal Desktop后,它将创建一个名为db.sqlite的加密SQLite数据库,用于存储用户的消息。程序在安装时自动生成此数据库的加密密钥,而无需与用户进行任何交互。在记事本中打开加密数据库由于每次Signal Desktop打开数据库时都需要加密密钥,因此它将以纯文本形式存储到PC上名为%AppData%Signalconfig.json和Mac上名为~/Library/Application Support/Signal/config.json的文件中。
发布时间:2018-10-26 12:20 | 阅读:123826 | 评论:0 | 标签:数据库安全 Signal Desktop

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云