ProstoTECH - Новости современных технологий 2017 года

Последние новости

05:47
Xiaomi Mi Band 4 поразит всех фанатов своими возможностями
23:00
Epson на ISE 2019: анонс нових 4K і 3LCD мультимедійних проекторів
21:40
23 апреля Xiaomi представляют 9 продуктов
19:00
Против часовой стрелки: с приходом 5G мы отслеживаем внедрение 2G, 3G и 4G
17:06
Полные спецификации Lenovo Z6 Pro раскрыты за день до его запуска
15:15
Realme 3 Pro с мощным процессором представлен официально
13:44
Промо-ролик с Lenovo Z6 Pro раскрывает новые характеристики смартфона
12:00
Посмотрите, как будет представлен Realme 3 Pro
10:00
DxO Mark пересматривает рейтинг LG V40 ThinQ
09:00
Redmi Y3 появляется в новом видео
07:31
Компания Huawei хочет уничтожить операционную систему Android
20:21
Xiaomi работает над двумя смартфонами с выдвижными селфи камерами
17:03
Как открыть любой графический ключ на смартфоне
14:36
Xiaomi выпустила утюг который имеет встроенный аккумулятор и беспроводную зарядку
12:37
Компания Xiaomi официально объявила дату выхода смартфона Redmi Y3
11:00
Samsung Galaxy A60 - лучший смартфон до 300 долларов в 2019 году
09:00
MIUI 10 Global Beta ROM 9.4.18: полный список изменений и ссылки на загрузку
07:38
Новая игровая консоль Mad Box может уничтожить Sony PlayStation 5
05:24
Самая главная особенность Xiaomi Mi Band 4 привела покупателей в недоумение
21:30
ZTE Axon 10 Pro 5G возглавляет чарты AnTuTu
19:30
Появилась новая информация об OnePlus 7
18:30
MIUI 10 глобальная бета прошивка 9.4.18, анонс изменений: Оптимизация и исправления
17:30
Apple объединит Find my iPhone и Find my Friends в одном приложении
15:30
Huawei P30 Pro проходит испытание на прочность
13:30
Huawei Mate 20 X 5G появляется в практическом видео
11:30
LG подала патент на смартфон с тремя селфи-камерами
09:30
Vivo раскрывает свой план обновлений Funtouch OS 9
08:00
Windows 10 для параноиков со слабым персональным компьютером
07:00
Обзор прошивки MIUI 10 Global Stable 9.4.12
05:30
Windows 10 Lite работает более чем в два раза быстрее чем обычная
23:13
Как выбрать камеры видеонаблюдения для дома, офиса или квартиры
21:00
Apple столкнулась со слабыми продажами iPhone во втором квартале
20:00
Nokia 9 PureView добавлены крутые функции в последнем обновлении
Больше новостей
» » Telegram Passport можно взломать за 5 долларов
-

Telegram Passport можно взломать за 5 долларов

Интернет
2 198
Приватные данные пользователей, хранящиеся в сервисе Telegram Passport, могут быть получены простым перебором пароля всего за несколько суток с минимальными затратами. На это обратила внимание криптографическая компания Virgil Security.

Дело в том, что для хэширования (шифрования) пароля в сервисе используется алгоритм SHA-512. Он уязвим для брутфорса или перебора: достаточно мощный графический процессор способен проверять до 1,5 млрд хэшей в секунду. Таким образом, на перебор 8-символьного пароля из 94-символьного алфавита уйдёт 4,7 дня и 135 долларов на электроэнергию с ценами в США. А с учётом зачастую легкомысленного подхода людей к созданию паролей, эта сумма может уменьшиться до 5 долларов.

Но не всё так просто: для начала атаки потребуется получить доступ к хэшам паролей. Способов множество, включая фишинг через электронную почту, вредоносный USB-стик и т.д.

Таким же образом было украдено 58 млн паролей в сервисах LivingSocial и LinkedIn. Достаточного уровня безопасности можно было бы достичь, используя систему конечного шифрования, которая не позволяет получить доступ к криптографическим ключам со стороны третьих лиц. Однако разработчики Telegram решили пренебречь этим.

Сервис Telegram Passport позволяет загружать в мессенджер сканы паспортов, других документов, номера счетов и другую чувствительную информацию. Другие приложения могут запрашивать некоторые данные о пользователе, каждый раз спрашивая разрешение.
Prostotech google play Prostotech google play