Gửi bài viết tới BigCoin

Vấn đề Bảo Mật trong Telegram Passport được các chuyên gia mật mã tiết lộ

Đăng bởi: Coca  - 03/08/2018 - 221 lượt xem
Chia sẻ
 

Virgil Security, Inc., một nhà cung cấp dịch vụ mật mã, đã công khai một báo cáo nêu lên những lo ngại về tính bảo mật của Telegram Passport.

Telegram Passport:

Telegram Passport là tính năng mới nhất được ra mắt trong ứng dụng tin nhắn vào tháng trước. Nó cho phép người dùng tải lên các tài liệu nhận dạng cá nhân như hộ chiếu, chứng minh nhân dân, và giấy phép lái xe được lưu trữ trong đám mây Telegram. Các tài liệu này được mã hóa để người dùng có thể xác minh danh tính của mình tại các dịch vụ của bên thứ ba mà không cần hiển thị thêm dữ liệu cá nhân nào nữa.

Tuy nhiên, Virgil nghĩ rằng tính năng này không an toàn.

Thứ nhất, Telegram sử dụng Secure Hashing Algorithm 2 (SHA-512), vốn yếu về mặt mã hóa. Virgil giải thích rằng để bảo mật mật khẩu, hackers cần mất nhiều thời gian để đoán từng mật khẩu.

“Vào năm 2018 và một GPU cấp cao nhất có thể kiểm tra khoảng 1,5 tỷ hashes SHA-512 mỗi giây.”

Salt là một cách để chứa dữ liệu ngẫu nhiên trong một mật khẩu; tuy nhiên, điều đó sẽ không giúp ích gì cho trường hợp của SHA-512. Chỉ với một mật khẩu mạnh mới giữ cho tài khoản của người dùng được an toàn khỏi các cuộc xâm nhập mạnh mẽ.

 

Virgil nói thêm rằng trang web dịch vụ việc làm LinkedIn đã bị hack vào năm 2012 vì đã sử dụng SHA-1 của SHA-2. Cuộc tấn công làm lộ ra mật khẩu của 8 triệu người dùng LinkedIn. 1 năm sau đó, thị trường trực tuyến LivingSocial, cũng sử dụng SHA-1, mất 50 triệu mật khẩu trong một cuộc tấn công tương tự. Do đó, thật bất ngờ khi Telegram quyết định sử dụng một hệ thống bảo vệ mật khẩu yếu kém đến như vậy.

 

Thứ hai nữa là Telegram tuyên bố rằng mã hóa dữ liệu người dùng và sau đó chuyển dữ liệu mã hóa đến đám mây. Dữ liệu sau đó được giải mã và mã hóa lại để xác nhận danh tính của người dùng trên dịch vụ của bên thứ ba. Dữ liệu thu được không hoàn toàn ngẫu nhiên và sử dụng SHA-2 một lần nữa. Ngoài ra, ứng dụng không bao gồm tùy chọn chữ ký kỹ thuật số và “việc thiếu đi chữ ký kỹ thuật số sẽ cho phép dữ liệu của bạn được sửa đổi mà không cần bạn hoặc người nhận có thể nói.”

Trên bài đăng ở blog chính thức của mình, Telegram đã viết rằng dịch vụ được mã hóa theo cơ chế end to end và chỉ sử dụng mật khẩu mà người dùng đã biết. Tuy nhiên, nghiên cứu này cho thấy các sơ hở có trong các mã khiến người dùng dễ bị tấn công bởi tin tặc. Một số lựa chọn thay thế được cung cấp bởi Virgil bao gồm SCrypt, BCrypt, Argon2, BrainKey và Pythia.

Vào tháng 8 năm 2016, tin tặc đã phơi bày số điện thoại của 15 triệu người dùng Telegram Iran. Trở lại sau đó, một hệ thống xác thực người dùng sử dụng SMS để hoàn tất quá trình dẫn đến cuộc tấn công. Vì Passport giữ thông tin nhạy cảm, tin tặc có thể đã nhắm mục tiêu vào nó. Hiện tại Telegram đang xử lý tình hình và cải thiện tính bảo mật của “Sản phẩm cao cấp” này.

Bạn đang xem: Vấn đề Bảo Mật trong Telegram Passport được các chuyên gia mật mã tiết lộ tại Tin Tức

Theo Ccn

Biên dịch: Bigcoin Việt Nam

 

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Coca

We all have our own life to pursue, our own kind of dream to be weaving, and we all have the power to make wishes come true, as long as we keep believing.

Facebook ra mắt “Liên minh Libra” và Testnet vào tuần tới


Facebook ra mắt “Liên minh Libra” và Testnet vào tuần tới

Gã khổng lồ truyền thông xã hội Facebook sẽ ra mắt Liên minh Libra, công ty sẽ vận hành tiền điện tử bespoke Libra vào ngày 18 tháng 6 sắp tới.

Bản đồ Liên minh Libra Blockchain của Facebook

Theo báo cáo, Facebook và hàng chục đối tác của họ sẽ tham gia Liên minh Libra dựa trên Geneva với tư cách là đơn vị giám sát dự án tiền điện tử Libra của công ty. Trong sự kiện này, công ty cũng dự kiến ​​sẽ ra mắt testnet blockchain. (Testnet là một cơ chế để các lập trình viên thử nghiệm các tính năng của phần mềm trước khi áp dụng vào một loại tiền điện tử nhất định mà không sợ xảy ra bất kỳ sai sót nào. Cơ chế Testnet cũng giống như Mainnet, bao gồm một blockchain, một mạng lưới các node, thợ mỏ, người dùng).

Facebook đã thuê một nhóm với vài chục chuyên gia về blockchain với các gói phần thưởng hàng năm trị giá vài triệu đô la mỗi người. Cần lưu ý là đây có thể được coi là một tỷ lệ cạnh tranh cho các kỹ năng hiếm có ở Thung lũng Silicon.

Trong khi đó, Facebook đang ráo riết theo đuổi mối quan hệ đối tác với các thương hiệu toàn cầu như Uber, một ngày nào đó có thể chấp nhận GlobalCoin. Do phần lớn 2,4 tỷ người dùng Facebook hoạt động hàng tháng sống bên ngoài Hoa Kỳ, các quan hệ đối tác như vậy sẽ rất quan trọng để xây dựng thương hiệu tiền kỹ thuật số này như một tài sản toàn cầu thay vì một sáng kiến ​​fintech của Mỹ.

Một chuyên gia tư vấn cho biết, việc Facebook mua lại Instagram và WhatsApp đã đưa công ty vào một vị trí rất khác so với một thập kỷ trước. Thêm vào đó, công chúng xem bitcoin và các loại tiền mã hóa khác an toàn và riêng tư hơn các tùy chọn thanh toán truyền thống, một nguồn tin khác giải thích lý do tại sao Facebook có thể quảng cáo đồng tiền này như một dự án blockchain.

Từ một bài đăng trên một blog không chính thống từ Facebook, theo đó, tài sản tiền điện tử Libra sẽ được lưu trữ trên Blockchain Libra chuyên dụng và được hỗ trợ bởi Libra Reserve. Libra Reserve được cho là một kho tài sản thực sự được cho là mang lại “sự ổn định, lạm phát thấp, sử dụng toàn cầu và có thể thay thế được” cho token.

Block lưu ý thêm rằng phần mềm chính của hệ thống network sẽ được tạo mở nguồn theo giấy phép Apache 2.0. Gã khổng lồ truyền thông xã hội hy vọng rằng hệ thống này sẽ giúp người dùng sử dụng giao dịch tiền ảo luôn mà không cần truy cập vào hệ thống tài chính. Cuối cùng, theo báo cáo, công ty cũng tuyên bố rằng họ dự định tập trung vào việc tuân thủ quy định: “Phối hợp và đổi mới với lĩnh vực tài chính, bao gồm các nhà quản lý và chuyên gia trong nhiều ngành công nghiệp, đó là cách duy nhất để đảm bảo khuôn khổ bền vững, an toàn và đáng tin cậy làm nền tảng cho hệ thống mới này”.

Như Cointelegraph đã báo cáo vào đầu tháng này, nhiều nguồn tin mong đợi Facebook sẽ ra mắt tiền điện tử vào ngày 18 tháng 6.

Gần đây, nguồn tin tin cậy cho biết rằng Facebook đã niêm phòng đóng góp tài chính từ hơn một chục công ty bao gồm Visa, Mastercard, PayPal và Uber cho dự án tiền điện tử sắp được công bố. Mỗi công ty đã đóng góp 10 triệu đô la cho dự án.

Bạn đang đọc bài: Facebook ra mắt “Liên minh Libra” và Testnet vào tuần tới

Nguồn: Cointelegraph

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain