매슈 개릿은 X(구 트위터)의 새로운 엔드투엔드 암호화 메시징 프로토콜인 XChat의 보안 취약점을 폭로했습니다. XChat은 사용자의 개인 키를 세 개의 서버에 분산하여 저장하기 위해 Juicebox 프로토콜을 사용합니다. 그러나 이 서버들은 모두 X가 제어하고 있으므로, X는 모든 사용자의 키에 액세스하여 엔드투엔드 암호화를 무력화할 수 있습니다. 이 기사는 Juicebox의 메커니즘과 잠재적 위험을 자세히 분석하고, XChat 구현의 심각한 결함을 강조합니다. 사용자의 개인 키는 X의 임의적인 접근에 취약하며, 따라서 XChat 사용을 피해야 한다는 결론을 내립니다.
더 보기
Apple iMessage는 2011년부터 엔드투엔드 암호화를 자랑하지만, 메시지는 기기에 영구적으로 저장되고 기본적으로 iCloud에 백업되므로 개인 정보 보호 취약성이 발생합니다. 양자 컴퓨터 이후 보안을 포함한 강력한 암호화에도 불구하고, 메시지 삭제 기능이 없어 사용자 개인 정보 보호 측면에서 다른 메신저보다 뒤처져 있습니다. 이 기사는 Apple에 개선을 촉구하고 사용자 데이터 보호를 강화하기 위해 메시지 삭제 기능을 추가할 것을 요구합니다.
더 보기
영국 정부가 Apple에 iCloud 고급 데이터 보호(ADP) 시스템의 엔드투엔드 암호화를 약화시키도록 은밀히 요구하면서 심각한 개인 정보 보호 우려가 제기되고 있습니다. 이 시스템은 무단 액세스로부터 사용자 데이터를 보호하도록 설계되었지만, 영국의 요구로 사용자 데이터에 대한 비밀 액세스가 가능해집니다. 이는 영국 사용자의 개인 정보를 위협할 뿐만 아니라 다른 국가에도 위험한 선례를 남기고, 전 세계 데이터 보안을 위태롭게 할 수 있습니다. 저자는 Apple에 엔드투엔드 암호화 배포를 가속화할 것을 촉구하고, 미국 정부가 외국 정부의 요청으로 미국 기업이 암호화 백도어를 설치하는 것을 금지하는 법안을 제정할 것을 제안합니다.
더 보기
이 글에서는 암호화 분야에서 오랫동안 문제가 되어 온 무작위 오라클 모델(ROM)을 자세히 다룹니다. ROM은 암호 체계의 보안을 증명하는 데 널리 사용되지만, 그 가정은 현실 세계에서는 실현 불가능합니다. 저자는 Khovratovich, Rothblum, Soukhanov의 논문을 분석하여 Fiat-Shamir 기반 제로지식 증명 시스템에 대한 잠재적인 실제 공격을 밝힙니다. 이러한 공격은 ROM을 실제 세계 해시 함수로 대체할 때 발생할 수 있는 취약점을 악용합니다. 제로지식 증명과 블록체인에서의 재귀적 응용이 널리 보급됨에 따라 저자는 시스템 전체의 오류로 이어질 수 있는 심각한 보안 위험을 강조합니다. 이 글에서는 증명 시스템에 사용되는 프로그램의 엄격한 보안 감사의 필요성을 강조하고, 비교적 경미한 것부터 치명적인 것까지 다양한 공격 시나리오를 탐구하여 블록체인 보안에 대한 더 깊이 있는 고찰을 제시합니다.
더 보기
이 글은 AI와 엔드투엔드 암호화의 충돌을 다룹니다. AI 어시스턴트의 확산으로 점점 더 많은 개인 데이터가 클라우드에서 처리되면서, 엔드투엔드 암호화가 제공하는 프라이버시 보호가 위협받고 있습니다. Apple과 같은 기업들은 '프라이빗 클라우드 컴퓨팅'과 신뢰할 수 있는 하드웨어를 통해 이 문제를 완화하려고 시도하지만, 이 접근 방식은 복잡한 소프트웨어 및 하드웨어 보안에 의존하며 완벽한 해결책은 아닙니다. 더 큰 우려는 강력한 AI 에이전트의 제어입니다. 일단 배포되면 액세스가 가장 중요한 문제가 되어 정부나 기업의 접근으로 인해 개인 프라이버시가 침해될 수 있습니다.
더 보기