

Công cụ ủy quyền nhận dạng cá nhân được phát hành gần đây Telegram Passport từ ứng dụng messenger Telegram dễ bị tấn công bạo lực, theo một báo cáo ngày 1 tháng 8 bởi nhà phát triển phần mềm và dịch vụ mã hóa Virgil Security, Inc.
Vào ngày 26 tháng 7, Telegram đã công bố sự ra mắt của Telegram Passport được thiết kế để mã hóa thông tin cá nhân của người dùng và cho phép họ chia sẻ dữ liệu ID của họ với các bên thứ ba như ICOs tiền xu, ví tiền điện tử và bất kỳ ai tuân thủ quy định của khách hàng (KYC) .
Dữ liệu của người dùng được lưu trên đám mây Telegram bằng cách sử dụng mã hóa đầu cuối, sau đó được chuyển sang đám mây phi tập trung, không thể giải mã dữ liệu cá nhân vì nó được xem là “nhiễu ngẫu nhiên”. bảo vệ mật khẩu trong dịch vụ.
Theo Virgil Security, Telegram sử dụng SHA-512, một thuật toán băm không có nghĩa là mật khẩu băm. Thuật toán này được báo cáo để lại mật khẩu dễ bị tấn công bạo lực. Trong mật mã học, một salt là dữ liệu ngẫu nhiên được thêm vào như là một giá trị bí mật bổ sung vào cuối đầu vào, mở rộng chiều dài của mật khẩu ban đầu, cung cấp một số bảo vệ bổ sung.
Khi người dùng mã hóa dữ liệu cá nhân, nó được tải lên đám mây Telegram và khi người dùng cần xác nhận tính xác thực trên dịch vụ của bên thứ ba, họ giải mã dữ liệu đó và mã hóa lại dữ liệu đó cho thông tin đăng nhập của dịch vụ đó. Tất cả những yếu tố này được báo cáo đều góp phần vào khả năng hiển thị bảng băm mật khẩu của người dùng đối với các cuộc tấn công của hacker rất hiệu quả. Công ty giải thích thêm:
“Tính bảo mật của dữ liệu bạn tải lên Đám mây của Telegram phụ thuộc hoàn toàn vào sức mạnh mật khẩu của bạn vì các cuộc tấn công bạo lực rất dễ dàng với thuật toán băm được chọn. Và sự vắng mặt của chữ ký số cho phép dữ liệu của bạn được sửa đổi mà không cần bạn hoặc người có quyền sửa đổi. “
Vào tháng 3, những người sáng lập Telegram, Pavel và Nikolai Durov đã báo cáo rằng họ đã huy động 850 triệu USD trong vòng hai của ICO nhằm phát triển ứng dụng Telegram messenger và nền tảng blockchain của riêng Telegraph Open Network (TON). Cuối tháng 5, kế hoạch khởi động ICO của Telegram đã bị hủy do thực tế là ứng dụng nhắn tin đã thu hút đủ tiền trong hai vòng ICO riêng của họ.
Theo: Cointelegraph
Biên dịch bởi: Huongdandaotienao
Để lại một phản hồi