Session 메시징 앱: 암호화 보안 감사
2025-01-20
보안 엔지니어 Soatok은 Session 메시징 앱의 암호화 설계에 의문을 제기하는 블로그 게시물을 발표했습니다. 이 게시물은 Session이 Ed25519 키 생성에 128비트 시드를 사용하고 있음을 지적하며, 이로 인해 배치 충돌 공격에 취약함을 보여줍니다. 개념 증명 코드도 제공됩니다. 또한, 이 게시물은 Session의 서명 검증 프로세스의 설계 결함과 포워드 시크리시 제거를 비판합니다. Soatok은 Session의 암호화 설계가 심각한 보안 위험을 초래한다고 결론짓고 사용하지 않도록 권고합니다.
기술