텔레그램의 결함, 보안 메시징 앱이 비밀 채팅 메시지를 노출하다

목차

• 텔레그램의 크로스 플랫폼 메시징 결함은 해커가 암호화를 우회하고 사용자 메시지에 접근할 수 있게 함 - 텔레그램의 비밀 채팅 기능이 메모리 덤프에 메시지를 일반 텍스트로 저장하는 것으로 보임

텔레그램의 크로스 플랫폼 메시징 결함은 해커가 암호화를 우회하고 사용자 메시지에 접근할 수 있게 함

텔레그램의 비밀 채팅 기능이 메모리 덤프에 메시지를 일반 텍스트로 저장하는 것으로 보임

텔레그램은 안전한가? 더 이상 그렇지 않다! 전자 프론티어 재단(Electronic Frontier Foundation)에서 가장 안전한 메시징 앱으로 칭송받았던 텔레그램 크로스 플랫폼 메시징 앱이 사실 그렇게 안전하지 않다는 것이 밝혀졌다.

보안 회사인 Zimperium의 연구자들은 사이버 범죄자들이 텔레그램을 해킹할 수 있는 두 가지 방법을 발견했다. Zimperium의 창립자이자 CTO는 Zimperium 블로그에서 텔레그램 앱에 대한 연구를 수행한 결과, 암호화를 우회하고 메시지를 얻기 위해 활용할 수 있는 최소 두 가지 방법이 있다고 밝혔다.

텔레그램은 전 세계적으로 약 5500만 명의 활성 사용자를 보유하고 있으며, 두 사용자 간의 일대일 비공식적이고 안전한 채팅을 위한 비밀 채팅 기능을 제공한다. 비밀 채팅은 수신자와 발신자에게 암호화 및 복호화 키를 제공하여 가장 안전하게 만든다. EFF는 12월 안전한 메시징 앱 감사 및 검토에서 텔레그램의 비밀 채팅 기능에 최대 점수를 부여했다.

Avraham에 따르면, 텔레그램은 텔레그램 앱이 설치된 목표 안드로이드 스마트폰을 완전히 제어할 수 있는 잠재적 해커에게 취약하며, 커널 익스플로잇을 활용하여 권한을 상승시킬 수 있다. 공격자가 스마트폰을 제어하게 되면, 프로세스 메모리를 덤프하고 장치에 저장된 모든 파일에 접근할 수 있다.

Zimperium 연구자들은 텔레그램 비밀 채팅 메시지가 텔레그램 메모리 덤프에 일반 텍스트로 저장되어 해커가 쉽게 접근할 수 있음을 발견했다.

연구자들은 비밀 메시지를 저장하는 테이블이 포함된 데이터베이스 파일(Cache4.db)도 일반 텍스트로 되어 있음을 추가로 발견했다. 텔레그램 사용자는 특별한 기능을 사용하여 메시지를 삭제할 수 있지만, 삭제된 메시지는 여전히 프로세스 메모리에서 복구할 수 있다고 Avraham은 밝혔다.

“텔레그램은 소비자에게 무료로 프라이버시를 제공하는 고귀한 목표로 설립되었지만, 모바일 장치 자체에서 데이터가 안전하게 보호되는 것보다 데이터 전송에만 집중함으로써 목표에 미치지 못하고 있다. 유감스러운 것은 내가 여러 번 텔레그램에 접근했지만 아직 응답을 받지 못했다는 것이다.” Avraham은 블로그 게시물에서 설명했다. “텔레그램의 이른바 강력한 암호화는 SSL을 사용하는 다른 페이지나 앱보다 사용자 보호를 더 잘하지 못하고 있다. 프라이버시와 전송하는 메시지의 프라이버시를 보장하고자 텔레그램을 사용하고 있다면, 정교한 해커가 당신의 메시지를 읽는 것을 막지 못할 것이라는 점을 인식해야 한다. 우리는 장치 수준의 사이버 공격을 감지할 수 있는 추가 보호를 모바일 장치에 추가할 것을 강력히 권장한다.”

Avraham은 Zimperium이 30일 공개 지침이 만료된 후 텔레그램의 결함에 대한 응답이 없었기 때문에 이 취약점을 공개했다고 말했다. 텔레그램은 아직 이 결함에 대한 성명을 발표하지 않았다.