Головна » 2018 » Серпень » 24 » Исследование: Telegram Passport является уязвимым
17:51
Исследование: Telegram Passport является уязвимым
Недавно выпущенный инструмент авторизации личной идентификации – Telegram Passport, который присутствует в Messenger Telegram, является уязвимым. Это было определено в ходе исследования специалистов компании Virgil Security Inc.
Стоит отметить, что Telegram объявила про запуск Telegram Passport, ориентированного на шифрование персональной информации пользователей. Представители компании отмечали, что это позволяет делиться своими идентификационными данными с третьими лицами. Telegram Passport актуален, в том числе и для первичного предложения монет, а также криптовалютных кошельков.
Данные пользователя хранятся в облаке Telegram с использованием сквозного шифрования. Далее, они переходят в децентрализованное облако, которое не может дешифровать персональные данные. При этом в проведенных исследованиях, Virgil Security Inc. выразила озабоченность по поводу защиты паролем.
Согласно программе Virgil Security, Telegram использует SHA-512. Это алгоритм хэширования, который не предназначен для хэш-паролей. Данный алгоритм сохраняет случайные данные, добавленные в качестве дополнительного секретного значения. Это позволяет увеличить длину исходного пароля, обеспечивая некоторую дополнительную защиту.
В том случае, когда пользователем осуществляется шифрование персональных данных, они загружаются в облако Telegram. В тот момент, когда пользователю необходимо подтвердить подлинность в сторонней службе, они расшифровываются и повторно шифруются. По словам специалистов из Virgil Security Inc., эти факторы способствуют потенциальному воздействию хакерских атак.
Представители компании отмечают:
«Безопасность данных, которые вы загружаете в облако Telegram, в огромной степени зависит от сложности вашего пароля. Отсутствие цифровой подписи позволяет изменить данные, без вашего ведома.»
