Gửi bài viết tới BigCoin

Vấn đề Bảo Mật trong Telegram Passport được các chuyên gia mật mã tiết lộ

Đăng bởi: Coca  - 03/08/2018 - 274 lượt xem
Chia sẻ
 

Virgil Security, Inc., một nhà cung cấp dịch vụ mật mã, đã công khai một báo cáo nêu lên những lo ngại về tính bảo mật của Telegram Passport.

Telegram Passport:

Telegram Passport là tính năng mới nhất được ra mắt trong ứng dụng tin nhắn vào tháng trước. Nó cho phép người dùng tải lên các tài liệu nhận dạng cá nhân như hộ chiếu, chứng minh nhân dân, và giấy phép lái xe được lưu trữ trong đám mây Telegram. Các tài liệu này được mã hóa để người dùng có thể xác minh danh tính của mình tại các dịch vụ của bên thứ ba mà không cần hiển thị thêm dữ liệu cá nhân nào nữa.

Tuy nhiên, Virgil nghĩ rằng tính năng này không an toàn.

Thứ nhất, Telegram sử dụng Secure Hashing Algorithm 2 (SHA-512), vốn yếu về mặt mã hóa. Virgil giải thích rằng để bảo mật mật khẩu, hackers cần mất nhiều thời gian để đoán từng mật khẩu.

“Vào năm 2018 và một GPU cấp cao nhất có thể kiểm tra khoảng 1,5 tỷ hashes SHA-512 mỗi giây.”

Salt là một cách để chứa dữ liệu ngẫu nhiên trong một mật khẩu; tuy nhiên, điều đó sẽ không giúp ích gì cho trường hợp của SHA-512. Chỉ với một mật khẩu mạnh mới giữ cho tài khoản của người dùng được an toàn khỏi các cuộc xâm nhập mạnh mẽ.

 

Virgil nói thêm rằng trang web dịch vụ việc làm LinkedIn đã bị hack vào năm 2012 vì đã sử dụng SHA-1 của SHA-2. Cuộc tấn công làm lộ ra mật khẩu của 8 triệu người dùng LinkedIn. 1 năm sau đó, thị trường trực tuyến LivingSocial, cũng sử dụng SHA-1, mất 50 triệu mật khẩu trong một cuộc tấn công tương tự. Do đó, thật bất ngờ khi Telegram quyết định sử dụng một hệ thống bảo vệ mật khẩu yếu kém đến như vậy.

 

Thứ hai nữa là Telegram tuyên bố rằng mã hóa dữ liệu người dùng và sau đó chuyển dữ liệu mã hóa đến đám mây. Dữ liệu sau đó được giải mã và mã hóa lại để xác nhận danh tính của người dùng trên dịch vụ của bên thứ ba. Dữ liệu thu được không hoàn toàn ngẫu nhiên và sử dụng SHA-2 một lần nữa. Ngoài ra, ứng dụng không bao gồm tùy chọn chữ ký kỹ thuật số và “việc thiếu đi chữ ký kỹ thuật số sẽ cho phép dữ liệu của bạn được sửa đổi mà không cần bạn hoặc người nhận có thể nói.”

Trên bài đăng ở blog chính thức của mình, Telegram đã viết rằng dịch vụ được mã hóa theo cơ chế end to end và chỉ sử dụng mật khẩu mà người dùng đã biết. Tuy nhiên, nghiên cứu này cho thấy các sơ hở có trong các mã khiến người dùng dễ bị tấn công bởi tin tặc. Một số lựa chọn thay thế được cung cấp bởi Virgil bao gồm SCrypt, BCrypt, Argon2, BrainKey và Pythia.

Vào tháng 8 năm 2016, tin tặc đã phơi bày số điện thoại của 15 triệu người dùng Telegram Iran. Trở lại sau đó, một hệ thống xác thực người dùng sử dụng SMS để hoàn tất quá trình dẫn đến cuộc tấn công. Vì Passport giữ thông tin nhạy cảm, tin tặc có thể đã nhắm mục tiêu vào nó. Hiện tại Telegram đang xử lý tình hình và cải thiện tính bảo mật của “Sản phẩm cao cấp” này.

Bạn đang xem: Vấn đề Bảo Mật trong Telegram Passport được các chuyên gia mật mã tiết lộ tại Tin Tức

Theo Ccn

Biên dịch: Bigcoin Việt Nam

 

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Coca

We all have our own life to pursue, our own kind of dream to be weaving, and we all have the power to make wishes come true, as long as we keep believing.

Bitmain ra mắt cơ sở khai thác Bitcoin lớn nhất thế giới tại Texas


Nhà sản xuất phần cứng tiền điện tử Trung Quốc Bitmain đã tuyên bố mở cơ sở khai thác Bitcoin lớn nhất thế giới để khai thác Bitcoin (BTC) tại Rockdale, Texas.

Trong một bản tin phát hành vào ngày 21 tháng 10, Bitmain tiết lộ dự án đã được hoàn thành cùng với khu phát triển thành phố Rockdale và công ty công nghệ DMG Blockchain Solutions của Canada.

 

null

 

Có thể bạn chưa biết:

Bitmain chính thức ra mắt máy đào Ethereum ASIC Antminer E3

Bitmain sẽ ra mắt nền tảng để kết nối các công ty khai thác và trại đào vào tháng 10

 

Cam kết thúc đẩy nền kinh tế địa phương

Việc phát hành tin tức tập trung mạnh mẽ vào việc hợp tác với nền kinh tế địa phương của Rockdale nằm ở quận Milam, phía đông Austin.

Cơ sở hiện đang được phát triển với công suất 25MW, với cơ sở 50MW vẫn đang được xây dựng nằm trên một khu đất rộng 33.000 mẫu Anh và có thể mở rộng lên công suất hơn 300MW trong tương lai. Trang web này thuộc quyền sở hữu của một công ty Nhôm của Mỹ, Alcoa trước đây từng là địa điểm cho một lò luyện kim.

DMG, công ty cung cấp dịch vụ lưu trữ và quản lý cho cơ sở ở Texas sẽ hợp tác với Bitmain để mở rộng công suất của cơ sở và đảm bảo hiệu quả các hoạt động khai thác trên trang web.

Cả hai công ty sẽ hợp tác chặt chẽ để thành lập đội ngũ cơ sở trên nền tảng cùng với ủy ban lực lượng lao động địa phương, Rockdale MDD.

Bitmain cho biết họ cam kết tìm kiếm các nhà cung cấp Rockdale địa phương để hỗ trợ công việc xây dựng đang diễn ra và cũng sẽ mua năng lượng trực tiếp từ nhà điều hành lưới điện Rockdale, hội đồng độ tin cậy điện Texas. Bên cạnh việc hỗ trợ nền kinh tế địa phương, Bitmain cũng có kế hoạch triển khai các chương trình giáo dục và đào tạo về công nghệ blockchain và hoạt động của trung tâm dữ liệu khai thác cùng với khu học chánh Rockdale.

“Ý nghĩa mạnh mẽ” đối với các kế hoạch mở rộng toàn cầu của Bitmain

Như đã đưa tin trước đó, các kế hoạch của Bitmain cho trang web Texas đã được công bố lần đầu tiên vào tháng 8 năm 2018.

Vào thời điểm đó, Bitmain cho biết họ dự kiến ​​sẽ tạo ra 400 việc làm tại địa phương trong hai năm đầu tiên và trích dẫn 500 triệu đô la khi tổng số vốn đầu tư dự kiến ​​vào nền kinh tế trong thời gian ban đầu là bảy năm.

Vào tháng 1 này, các báo cáo địa phương cáo buộc rằng dự án đã bị hạ thấp, với các báo cáo về việc sa thải nhân viên và hoạt động bị đình chỉ. Các điều kiện thị trường bất lợi được cho là lý do cho việc hạ nhiệt có mục đích.

Clinton Brown, giám đốc dự án Rockdale của Bitmain cho biết việc ra mắt của cơ sở có ý nghĩa đối với các kế hoạch mở rộng toàn cầu của Bitmain, các nguồn năng lượng ổn định và hiệu quả của nhà nước sẽ là cơ sở để hỗ trợ những gì ông tin là quy mô sẽ không thể tránh khỏi sự tăng trưởng của ngành khai thác mỏ.

 

Nguồn: Cointelegraph

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

 

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain