https://blog.qife122.com/tags/%E6%B6%88%E6%81%AF%E5%BA%94%E7%94%A8/ Recent content in 消息应用 on 办公AI智能小助手 Hugo zh-cn qife Sat, 01 Nov 2025 06:41:39 +0800 https://blog.qife122.com/p/%E6%9E%84%E5%BB%BA%E5%AE%89%E5%85%A8%E6%B6%88%E6%81%AF%E5%BA%94%E7%94%A8%E7%9A%84%E6%8C%91%E6%88%98%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90bitchat%E5%AE%89%E5%85%A8%E4%BA%89%E8%AE%AE/ Sat, 01 Nov 2025 06:41:39 +0800 https://blog.qife122.com/p/%E6%9E%84%E5%BB%BA%E5%AE%89%E5%85%A8%E6%B6%88%E6%81%AF%E5%BA%94%E7%94%A8%E7%9A%84%E6%8C%91%E6%88%98%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90bitchat%E5%AE%89%E5%85%A8%E4%BA%89%E8%AE%AE/ <h2 id="安全问题是真实且严重的">安全问题是真实且严重的</h2> <p>研究人员Alex Radocea等人发现的安全漏洞是真实存在的且令人担忧。Radocea演示了一种中间人攻击，该攻击利用了Bitchat损坏的身份认证系统，允许攻击者冒充可信联系人。该应用目前也未达到行业标准的前向保密水平——应用在&quot;会话&quot;级别实现了前向保密，但每个&quot;会话&quot;的加密密钥是静态的。标准做法是使用类似Double Ratchet的技术，在每条消息级别实现前向保密，但这仅对需要每条消息前向保密的特定威胁模型有影响。</p>