thatseeyou

카카오톡 암호화 여부 테스트에 이어서 아이폰용 Windows Live Messener의 경우도 테스트 해 봅니다.

카카오톡은 Wi-Fi에서는 암호화하지만 Live Messenger는 이 경우에도 암호화되지 않습니다. 더욱 주의하세요.

실험 환경

• 날짜 : 2011년 3월 7일
• 스마트폰 : 아이폰4
• Windows Live Messenger 버전 : 3월 7일 현재 최신 버전
• 인터넷 연결 : Wi-Fi(인터넷 공유기)

테스트 절차

• 패킷 경로 변경 : Linux 서버를 경유하도록 라우팅 설정
• 패킷 켭쳐 : 세션별로 캡쳐해서 저장해 주는 tcpflow 유틸리티 활용
• 메시지 전송

테스트 결과

아래와 같이 송신 메시지가 암호화되지 않은 상태로 전달

POST /gateway/gateway.dll?SessionID=199891110.106093857 HTTP/1.1
Host: <생략>
Proxy-Connection: Keep-Alive
Pragma: no-cache
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; InfoPath.2; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618; MSNPSTACK 1.0.0; 6 1.1.1)
Accept: */*
Accept-Language: ko-kr
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 331
Connection: keep-alive

Routing: 1.0
To: 1:<생략>
From: 1:<생략>

Reliability: 1.0

Messaging: 2.0
Message-Type: Text
Content-Type: Text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit
Content-Length: 51

하이 이건 테스트 메시지니 무시하렴.

3G 접속 테스트 이후에 여러분의 폭발적 관심과 @kakaoteam의 답변을 받은 후 Wi-Fi 접속 테스트를 추가로 진행하여 결과를 공유합니다. 

결론

1. Wi-Fi 접속 상태에서는 암호화 됨. (443번 포트를 사용)

2. 3G 접속 상태에서는 암호화 되지 않음. (80번 포트를 사용)

※3G 접속 상태에서는 3G 망으로 연결되는 구간까지는 상대적으로 안전하지만 나머지 서버까지 가는 인터넷망은 상대적으로 보안이 취약할 수 있습니다.  외부 VPN 서비스 등을 이용하는 경우에는 특히 주의할 필요가 있습니다.

송신 메시지에 대해서만 확인했으며 수신 메시지에 대해서는 확인하지 않았습니다.

(3월 7일자 업데이트 버전이 나왔네요. 이것에 대한 테스트는 다음에 진행해 보지요.)

1. 3G 접속 테스트

실험 환경

• 테스트일 : 2011년 3월 7일
• 스마트폰 : 아이폰4
• 카카오톡 버전 : 2.3.1
• 인터넷 연결 : 3G + VPN(패킷 경로 변경 목적)

테스트 절차

• 패킷 경로 변경 : 패킷을 서버에서 캡쳐하기 용이한 linux 서버로 경유 하도록 설정(PPTP VPN 이용)
• 패킷 켭쳐 : 세션별로 캡쳐해서 저장해 주는 tcpflow 유틸리티 활용
• 카카오톡에서 메시지 전송

테스트 결과

“이것도 테스트 무시하시오.”에 메시지가 그대로 노출되고 있음

POST /iphone/chats/write.json HTTP/1.1
Host: talk.kakao.com
User-Agent: KakaoTalk/2.3.1 CFNetwork/485.12.7 Darwin/10.4.0
A: ios/2.3.1/ko
S: <생략1>
Content-Type: multipart/form-data; boundary=<생략2>
Accept: */*
Accept-Language: ko-kr
Accept-Encoding: gzip, deflate
Content-Length: 432
Connection: keep-alive

--<생략2>

--<생략2>
Content-Disposition: form-data; name="message"

이것도 테스트 무시하시오.
--<생략2>
Content-Disposition: form-data; name="since"

<생략> 
--<생략2>
Content-Disposition: form-data; name="chat_id"

<생략> 
--<생략2>--

89,000원이나 주고 애플 무선 키보드를 샀는데

아이팟 터치와 연결이 되지 않는 것이다.

윈도우즈가 설치된 노트북에는 잘 연결이 되는 것으로 보아 기기 불량은 아닌 것으로 확인.

자세히 애플 홈페이지의 내용을 확인하니,

조그만 글씨로 "단, 아이팟 터치는 3세대 이후부터 지원함"이라고 되어 있는 것이다.

3세대는 2009년 말에 나온 녀석이다.

2세대는 차별이 심하다. 3세대와 별 차이도 없는 것 같은데...

아이폰4가 나오길 기다릴 수 밖에....