MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,767 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Первый пост Опции темы
Старый 06.08.2018, 00:33
#1
Специалист
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 02.03.2015
Сообщений: 12,273
Благодарностей: 2,156


Приватные данные пользователей, хранящиеся в сервисе Telegram Passport, могут быть получены простым перебором пароля всего за несколько суток с минимальными затратами. На это обратила внимание криптографическая компания Virgil Security.

Дело в том, что для хэширования (шифрования) пароля в сервисе используется алгоритм SHA-512. Он уязвим для брутфорса или перебора: достаточно мощный графический процессор способен проверять до 1,5 млрд хэшей в секунду. Таким образом, на перебор 8-символьного пароля из 94-символьного алфавита уйдёт 4,7 дня и 135 долларов на электроэнергию с ценами в США. А с учётом зачастую легкомысленного подхода людей к созданию паролей, эта сумма может уменьшиться до 5 долларов.

Но не всё так просто: для начала атаки потребуется получить доступ к хэшам паролей. Способов множество, включая фишинг через электронную почту, вредоносный USB-стик и т.д.

Таким же образом было украдено 58 млн паролей в сервисах LivingSocial и LinkedIn. Достаточного уровня безопасности можно было бы достичь, используя систему конечного шифрования, которая не позволяет получить доступ к криптографическим ключам со стороны третьих лиц. Однако разработчики Telegram решили пренебречь этим.

Сервис Telegram Passport позволяет загружать в мессенджер сканы паспортов, других документов, номера счетов и другую чувствительную информацию. Другие приложения могут запрашивать некоторые данные о пользователе, каждый раз спрашивая разрешение.

источник
ttxz вне форума
Старый 06.08.2018, 12:07
#2
Интересующийся
 
Регистрация: 22.12.2016
Сообщений: 32
Благодарностей: 4
Цитата:
Сообщение от ttxz Посмотреть сообщение
Однако разработчики Telegram решили пренебречь этим.
КТо-то уже ломанул?
Hiakami вне форума
Старый 06.08.2018, 12:41
#3
Специалист
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 02.03.2015
Сообщений: 12,273
Благодарностей: 2,156
Цитата:
Сообщение от Hiakami Посмотреть сообщение
КТо-то уже ломанул?
Попытки точно будут
ttxz вне форума
Старый 07.08.2018, 16:00
#4
Любитель
 
Регистрация: 22.12.2016
Сообщений: 518
Благодарностей: 35
Не стоит загружать свои документы в Телеграмму, вот что я думаю.
Arise вне форума
Старый 07.08.2018, 16:02
#5
Любитель
 
Регистрация: 16.04.2018
Сообщений: 591
Благодарностей: 131
Я себе так подумал, что этого не надо делать вообще. Даже если это будет самая безопасная штука в мире. Зачем?
kostigan вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход