Вы здесь

Telegram Passport обвинили в использовании «слабой» защиты данных

Компания Virgil Security, Inc указывает на слабость крипталгоритма SHA-512, примененного для защиты данных пользователей, размещенных в приложении Telegram Passport. Используя мощный GPU хакеры могут «перебирать» до 1,5 млрд хешей в секунду, от подобного взлома могут устоять только сложные и длинные пароли.

Учитывая направленность сервиса Telegram Passport на единоразовую верификацию для управления клиентом кошельками и счетами в различных финансовых системах, он однозначно привлечет хакеров.

За одну успешную атаку злоумышленник получить доступ ко всем средствам жертвы, расположенным в разных местах, что раньше не представлялось возможным.

Также специалисты Virgil Security пребывают в недоумении, почему обещанное управление загруженными персональными данными не защитить дополнительной подписью. Тогда пользователь получил бы однозначную гарантию невозможности любых действий (изменение или передача третьим лицам), без его ведома. Заявление о сквозном шифровании с нахождением ключей на стороне пользователя не защищает их от возможной утери при атаке хакеров.

В качестве примера такой уязвимости Virgil Security приводит ситуацию в Иране, где были похищены данные 15 млн клиентов (номера телефонов, сообщения).
Telegram Passport – это первый блок проекта TON, децентрализованного широкопрофильного сервиса, объединяющего на блокчейне соцсети, кошелек, токен GRAM, хранилище данных, VPN сервера и возможность создания любых приложений при помощи смарт-контрактов.

Telegram напомнил о себе, запустив приложение Passport
Обзор ICO Telegram (с точки зрения американцев)

699 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: пт, 08/03/2018 - 08:17

Добавить комментарий