Источник: AltStake
Разработчик криптографического ПО Virgil Security, сообщает, что недавно выпущенный инструмент для идентификации личности Telegram Passport оказался уязвим для брутфорс атаки.
26 июля Telegram объявила о запуске сервиса Telegram Passport, предназначенного для шифрования персональной идентификационной информации пользователей, и позволяет им делиться своими идентификационными данными с третьими лицами, например, представляющими первичные предложения монет (ICO), кошельки для криптовалюты и любые другие сервисы, кто соблюдает правила идентификации личности клиента (KYC) ,
Данные пользователей хранятся в облаке Telegram с использованием сквозного шифрования, а затем попадают в децентрализованное облако, которое не может дешифровать персональные данные.
Однако в своих недавних исследованиях Virgil Security вызвала озабоченность по поводу защиты данных внутри сервиса Telegram.
Согласно программе Virgil Security, Telegram использует алгоритм хеширования SHA-512, который не предназначен для паролей. По сообщениям, этот алгоритм оставляет уязвимости для брутфорс атак, даже если они «соленые».
В криптографии «соль» представляет собой случайные данные, добавленные в качестве дополнительного секретного значения в конец ввода, что увеличивает длину исходного пароля, обеспечивая некоторую дополнительную защиту.
Когда пользователь шифрует персональные данные, они, как сообщает Telegram, загружается в облако, и когда пользователь подтверждает подлинность своей личности в сторонней службе, они расшифровывают эти данные и повторно шифруют их для учетных данных этой службы.
По мнению Virgil Security, все эти факторы способствуют потенциальному воздействию хакерским атакам. Компания объясняет:
«Безопасность данных, которые вы загружаете в облако Telegram, в огромной степени зависит от вашего пароля, поскольку атаки с помощью перебора очень просты для выбранного алгоритма хеширования.
И отсутствие цифровой подписи позволяет изменять ваши данные без вас или получателя».
В марте учредители Telegram, Павел и Николай Дуров сообщили, что во втором раунде своего ICO собрали 850 миллионов долларов, направленных на разработку приложения Telegram Messenger и собственной блокчейн-платформы Telegraph Open Network (TON).
Позднее в мае план Telegram по запуску ICO был отменен из-за того, что приложение для обмена сообщениями привлекло достаточное количество средств в течение двух своих частных пресейлов.
Самые актуальные новости - в 
