아이폰용 메신저 암호화 여부 테스트 3탄입니다.
카카오톡 테스트 이후에 whatsapp(왓츠앱)은 어떤지 궁금해 하시는 분이 계셔서 평소 사용하지 않던 whatsapp을 구매하여 테스트를 진행합니다.
결론은 아쉽지만 Wi-Fi에서도 암호화되지 않습니다. 3G는 굳이 테스트하지 않아도 될 것 같아서 테스트하지 않았습니다.
보안에 취약하다고 생각한 카카오톡이 오히려 다른 2가지 메신저에 비해 보안 강도가 높네요.
실험 환경
- 날짜 : 2011년 3월 7일
- 스마트폰 : 아이폰4
- WhatsApp 버전 : 2.6.2
- 인터넷 연결 : Wi-Fi(인터넷 공유기)
테스트 절차
- 패킷 경로 변경 : Linux 서버를 경유하도록 라우팅 설정
- 패킷 켭쳐 : 세션별로 캡쳐해서 저장해 주는 tcpflow 유틸리티 활용
- 메시지 전송
테스트 결과
아래와 같이 송신 메시지가 암호화되지 않은 상태로 전달. 포트는 443번을 사용하지만 암호화되어 있지는 않습니다.
<message to="<생략>@s.whatsapp.net" from="<생략>@s.whatsapp.net/iPhone-2.6.2-443" type="chat" id="<생략"><body>이것은 테스트 메시지, 무시하세요.</body><notify xmlns="urn:xmpp:whatsapp" name="<생략>"/><request xmlns="urn:xmpp:receipts"/><x xmlns="jabber:x:event"><server/></x></message>
'iPhone Development' 카테고리의 다른 글
| 직접 자신의 스마트폰 패킷 캡쳐해서 확인하자! (3) | 2011.03.09 |
|---|---|
| [2탄] Windows live messenger의 메시지는 암호화되어 가는가? (0) | 2011.03.07 |
| 카카오톡의 메시지는 암호화되어 가는가? (10) | 2011.03.07 |
