Исследование: Telegram Passport уязвим брутфорс атакам

Источник: AltStake

Разработчик криптографического ПО Virgil Security, сообщает, что недавно выпущенный инструмент для идентификации личности Telegram Passport оказался уязвим для брутфорс атаки.

26 июля Telegram объявила о запуске сервиса Telegram Passport, предназначенного для шифрования персональной идентификационной информации пользователей, и позволяет им делиться своими идентификационными данными с третьими лицами, например, представляющими первичные предложения монет (ICO), кошельки для криптовалюты и любые другие сервисы, кто соблюдает правила идентификации личности клиента (KYC) ,

Данные пользователей хранятся в облаке Telegram с использованием сквозного шифрования, а затем попадают в децентрализованное облако, которое не может дешифровать персональные данные.

Однако в своих недавних исследованиях Virgil Security вызвала озабоченность по поводу защиты данных внутри сервиса Telegram.

Согласно программе Virgil Security, Telegram использует алгоритм хеширования SHA-512, который не предназначен для паролей. По сообщениям, этот алгоритм оставляет уязвимости для брутфорс атак, даже если они «соленые».

В криптографии «соль» представляет собой случайные данные, добавленные в качестве дополнительного секретного значения в конец ввода, что увеличивает длину исходного пароля, обеспечивая некоторую дополнительную защиту.

Когда пользователь шифрует персональные данные, они, как сообщает Telegram, загружается в облако, и когда пользователь подтверждает подлинность своей личности в сторонней службе, они расшифровывают эти данные и повторно шифруют их для учетных данных этой службы.

По мнению Virgil Security, все эти факторы способствуют потенциальному воздействию хакерским атакам. Компания объясняет:

“Безопасность данных, которые вы загружаете в облако Telegram, в огромной степени зависит от вашего пароля, поскольку атаки с помощью перебора очень просты для выбранного алгоритма хеширования.

И отсутствие цифровой подписи позволяет изменять ваши данные без вас или получателя”.

В марте учредители Telegram, Павел и Николай Дуров сообщили, что во втором раунде своего ICO собрали 850 миллионов долларов, направленных на разработку приложения Telegram Messenger и собственной блокчейн-платформы Telegraph Open Network (TON).

Позднее в мае план Telegram по запуску ICO был отменен из-за того, что приложение для обмена сообщениями привлекло достаточное количество средств в течение двух своих частных пресейлов.

Читайте также

Добавить комментарий

Вверх