• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Telegram Passport можно взломать за 5 долларов

CryptoLeopard

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
34,238
Реакции
13,211
Поинты
46.823


Приватные данные пользователей, хранящиеся в сервисе Telegram Passport, могут быть получены простым перебором пароля всего за несколько суток с минимальными затратами. На это обратила внимание криптографическая компания Virgil Security.

Дело в том, что для хэширования (шифрования) пароля в сервисе используется алгоритм SHA-512. Он уязвим для брутфорса или перебора: достаточно мощный графический процессор способен проверять до 1,5 млрд хэшей в секунду. Таким образом, на перебор 8-символьного пароля из 94-символьного алфавита уйдёт 4,7 дня и 135 долларов на электроэнергию с ценами в США. А с учётом зачастую легкомысленного подхода людей к созданию паролей, эта сумма может уменьшиться до 5 долларов.

Но не всё так просто: для начала атаки потребуется получить доступ к хэшам паролей. Способов множество, включая фишинг через электронную почту, вредоносный USB-стик и т.д.

Таким же образом было украдено 58 млн паролей в сервисах LivingSocial и LinkedIn. Достаточного уровня безопасности можно было бы достичь, используя систему конечного шифрования, которая не позволяет получить доступ к криптографическим ключам со стороны третьих лиц. Однако разработчики Telegram решили пренебречь этим.

Сервис Telegram Passport позволяет загружать в мессенджер сканы паспортов, других документов, номера счетов и другую чувствительную информацию. Другие приложения могут запрашивать некоторые данные о пользователе, каждый раз спрашивая разрешение.

источник
 
Сверху Снизу