구글 크롬 브라우저에 저장된 민감한 사용자 데이터, 즉 로그인 비밀번호와 웹사이트 쿠키를 오프라인에서 복호화할 수 있는 새로운 명령줄 인터페이스(CLI) 도구 'chrdmp'가 개발되어 공개되었습니다. 이 파이썬(Python) 기반 도구는 특히 리눅스 운영체제에서 크롬이 사용하는 키링(keyring) 암호화 방식을 활용해, 사용자가 저장한 계정 정보와 웹사이트 접속 기록을 CSV 파일 형태로 추출할 수 있습니다.
'chrdmp'는 크롬의 'Login Data' 파일과 'Cookies' 파일을 분석하여 암호화된 비밀번호와 쿠키 값을 복원합니다. 이 도구는 데이터베이스 버전별 포맷 차이를 자동으로 감지하고, 정수형 값을 텍스트로 변환하여 가독성을 높였습니다. 특히, 키링이 설정되지 않은 시스템에서는 기본 비밀값인 'peanuts'를 사용하여 복호화를 시도할 수 있습니다. 사용자는 시스템 API 호출을 통해 'Chrome Safe Storage' 키링 비밀값을 쉽게 얻어 도구에 입력할 수 있으며, 이를 통해 암호화된 데이터를 안전하게 추출할 수 있습니다.
이러한 도구의 등장은 개인의 데이터 관리 및 보안 감사 측면에서 중요한 의미를 가집니다. 사용자는 자신의 시스템에 저장된 민감한 정보를 직접 확인하고 관리할 수 있게 되며, 기업 보안 담당자는 내부 시스템의 크롬 데이터를 분석하여 잠재적인 보안 취약점을 점검하는 데 활용할 수 있습니다. 그러나 이 도구는 합법적인 용도로만 사용되어야 하며, 개발자는 불법적인 사용에 대한 책임을 지지 않는다고 명시하고 있습니다. 이는 강력한 데이터 접근 권한을 제공하는 만큼, 책임 있는 사용이 필수적임을 강조합니다.