Gửi bài viết tới BigCoin

Vấn đề Bảo Mật trong Telegram Passport được các chuyên gia mật mã tiết lộ

Đăng bởi: Coca  - 03/08/2018 - 251 lượt xem
Chia sẻ
 

Virgil Security, Inc., một nhà cung cấp dịch vụ mật mã, đã công khai một báo cáo nêu lên những lo ngại về tính bảo mật của Telegram Passport.

Telegram Passport:

Telegram Passport là tính năng mới nhất được ra mắt trong ứng dụng tin nhắn vào tháng trước. Nó cho phép người dùng tải lên các tài liệu nhận dạng cá nhân như hộ chiếu, chứng minh nhân dân, và giấy phép lái xe được lưu trữ trong đám mây Telegram. Các tài liệu này được mã hóa để người dùng có thể xác minh danh tính của mình tại các dịch vụ của bên thứ ba mà không cần hiển thị thêm dữ liệu cá nhân nào nữa.

Tuy nhiên, Virgil nghĩ rằng tính năng này không an toàn.

Thứ nhất, Telegram sử dụng Secure Hashing Algorithm 2 (SHA-512), vốn yếu về mặt mã hóa. Virgil giải thích rằng để bảo mật mật khẩu, hackers cần mất nhiều thời gian để đoán từng mật khẩu.

“Vào năm 2018 và một GPU cấp cao nhất có thể kiểm tra khoảng 1,5 tỷ hashes SHA-512 mỗi giây.”

Salt là một cách để chứa dữ liệu ngẫu nhiên trong một mật khẩu; tuy nhiên, điều đó sẽ không giúp ích gì cho trường hợp của SHA-512. Chỉ với một mật khẩu mạnh mới giữ cho tài khoản của người dùng được an toàn khỏi các cuộc xâm nhập mạnh mẽ.

 

Virgil nói thêm rằng trang web dịch vụ việc làm LinkedIn đã bị hack vào năm 2012 vì đã sử dụng SHA-1 của SHA-2. Cuộc tấn công làm lộ ra mật khẩu của 8 triệu người dùng LinkedIn. 1 năm sau đó, thị trường trực tuyến LivingSocial, cũng sử dụng SHA-1, mất 50 triệu mật khẩu trong một cuộc tấn công tương tự. Do đó, thật bất ngờ khi Telegram quyết định sử dụng một hệ thống bảo vệ mật khẩu yếu kém đến như vậy.

 

Thứ hai nữa là Telegram tuyên bố rằng mã hóa dữ liệu người dùng và sau đó chuyển dữ liệu mã hóa đến đám mây. Dữ liệu sau đó được giải mã và mã hóa lại để xác nhận danh tính của người dùng trên dịch vụ của bên thứ ba. Dữ liệu thu được không hoàn toàn ngẫu nhiên và sử dụng SHA-2 một lần nữa. Ngoài ra, ứng dụng không bao gồm tùy chọn chữ ký kỹ thuật số và “việc thiếu đi chữ ký kỹ thuật số sẽ cho phép dữ liệu của bạn được sửa đổi mà không cần bạn hoặc người nhận có thể nói.”

Trên bài đăng ở blog chính thức của mình, Telegram đã viết rằng dịch vụ được mã hóa theo cơ chế end to end và chỉ sử dụng mật khẩu mà người dùng đã biết. Tuy nhiên, nghiên cứu này cho thấy các sơ hở có trong các mã khiến người dùng dễ bị tấn công bởi tin tặc. Một số lựa chọn thay thế được cung cấp bởi Virgil bao gồm SCrypt, BCrypt, Argon2, BrainKey và Pythia.

Vào tháng 8 năm 2016, tin tặc đã phơi bày số điện thoại của 15 triệu người dùng Telegram Iran. Trở lại sau đó, một hệ thống xác thực người dùng sử dụng SMS để hoàn tất quá trình dẫn đến cuộc tấn công. Vì Passport giữ thông tin nhạy cảm, tin tặc có thể đã nhắm mục tiêu vào nó. Hiện tại Telegram đang xử lý tình hình và cải thiện tính bảo mật của “Sản phẩm cao cấp” này.

Bạn đang xem: Vấn đề Bảo Mật trong Telegram Passport được các chuyên gia mật mã tiết lộ tại Tin Tức

Theo Ccn

Biên dịch: Bigcoin Việt Nam

 

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Coca

We all have our own life to pursue, our own kind of dream to be weaving, and we all have the power to make wishes come true, as long as we keep believing.

Ủy ban Châu Âu quan tâm đến tiềm năng độc quyền của Libra


Ủy ban Châu Âu quan tâm đến tiềm năng độc quyền của Libra

Các cơ quan quản lý chống độc quyền tại Ủy ban Châu Âu, chi nhánh điều hành của Liên minh Châu Âu đã gửi một bảng câu hỏi để xác định xem stablecoin Facebook Libra liệu có phải là một dự án chống cạnh tranh hay không.

Trang thông tin Bloomberg nắm được tin tức qua một tài liệu theo một báo cáo vào ngày 20 tháng 8. Theo báo cáo, ủy ban đã gửi một bảng câu hỏi trước đó vào tháng 8 trong một nỗ lực để tìm hiểu xem các đối thủ có thể cạnh tranh với Hiệp hội Libra và sản phẩm của nó trên cơ sở công bằng hay không. Các cơ quan chức tin rằng Libra có thể cản trở cạnh tranh thông qua trao đổi thông tin và sử dụng dữ liệu của người dùng.

Hơn nữa, các cơ quan quản lý đã bắt đầu điều tra làm thế nào Libra có thể được sử dụng trong các ứng dụng Facebook Whats và Messenger. Phần này của các trung tâm điều tra về cách thức thành viên và quản trị trong Hiệp hội Libra hoạt động.

Báo cáo lưu ý rằng chi nhánh chống độc quyền của Ủy Ban không phải là chi nhánh duy nhất của tổ chức quan tâm đến Libra. Người phát ngôn của bộ phận dịch vụ tài chính của Ủy ban cho biết chi nhánh này đang giám sát sự phát triển thị trường trong lĩnh vực tài sản tiền mã hóa và dịch vụ thanh toán, bao gồm cả Libra và sự phát triển của nó.

Tiền mã hóa mới của Facebook

Như Cointelegraph đã báo cáo trước đây, các quan chức chính phủ khác cũng đã bày tỏ quan ngại về sự thống trị có thể có của Facebook trong lĩnh vực thanh toán. Thượng Nghị Sĩ Hoa Kỳ Sherrod Brown, thành viên của Ủy ban Ngân hàng Thượng viện đã phát biểu vào tháng 6 về việc ông lo ngại Facebook có thể điều chỉnh các điều khoản thanh toán cho các doanh nghiệp như thế nào. Ông nói:

"Điều gì xảy ra khi Facebook buộc các doanh nghiệp bỏ chấp nhận thẻ tín dụng hoặc thẻ ghi nợ của bạn? Bạn có thể bị buộc sử dụng tiền Độc quyền mới của Facebook. Còn các chủ doanh nghiệp nhỏ, buộc phải sử dụng hoặc mất quyền truy cập vào hàng triệu người dùng của Facebook thì sao?"

Nguồn: cointelegraph

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain