ProstoTECH - Новости современных технологий 2017 года

Последние новости

21:00
Tesla можна теперь заказать для Украины на официальном сайте
18:00
Samsung Galaxy A8s с отверстиям в экране представлен официально
16:00
Топ пять камерофонов по версии Digital Photography Review
14:00
Владельцы Xiaomi Mi A1 могут обновится к Android 9 Pie
12:30
Пять лучших смартфонов Xiaomi по соотношению цена-качество в 2018 году
10:00
Хакерам удалось взломать PlayStation Classic
08:30
Xiaomi Mi 8 Lite распаковка и первые впечатления
07:00
Xiaomi вышла на рынок США
05:30
MIUI 10 глобальное стабильное обновление V10.1.1.0.NAMMIFI для Redmi 4X
21:36
Полный обзор и распаковка флагмана Xiaomi Mi 8 Pro
19:30
Files Google получил поддержку USB OTG
17:00
Браузер Edge не закрывается, а получит более обширный функционал на движке Chromium
15:26
Владельцам iPhone начала приходить реклама с предложениями купить новый телефон, видимо все плохо
15:09
Microsoft выпустит новую приставку Xbox Scarlett на процессоре AMD
12:30
Открой для себя Viber заново. Часть вторая
12:18
Выборочная рассылка глобальной стабильной прошивки V10.1.1.0.MBEMIFI для Redmi 4 Prime
10:30
Открой для себя Viber заново
20:28
Microsoft в своём блоге объявила о закрытии браузера Edge
17:37
Xiaomi представляет новые часы скелетоны
16:30
Mortal Kombat 11: предзаказ и официальный трейлер
14:30
WhatsApp - рекоменлации для начинающих. Часть вторая
12:30
WhatsApp - рекомендации для начинающих
11:53
Google выпустит клон наушников AirPods вместе с Amazon
21:30
Рендеры Sony Xperia XZ4 Compact, возможно последняя точка невозврата
20:00
UNESCO высоко оценили усилия Xiaomi по работе с коммуникацией для слабовидящих людей
18:00
Nokia 8.1 - наверное лучший смартфон компании за все время
16:00
Парочка дельных советов, как прокачать свой бюджетный Redmi
14:00
В сети провели слепой тест на лучшие качество снимков среди флагманов, большинство отдали голос Pocophone и Huawei Mate 20 Pro
12:00
Meizu 16 - самообман или крючок на недалекого покупателя?
08:30
Xiaomi продемонстрировала свой первый телефон 5G на Snapdragon 855 в действии
07:00
Какой чипсет лучше: Apple A12 или Snapdragon 845
05:30
Какую оболочку выбрать: чистый Android или MIUI
21:30
Смартфон Xiaomi Mi Mix 3 специальное издание с позолотой и максимальными параметрами скоро поступит в продажу
Больше новостей
» » Telegram Passport можно взломать за 5 долларов
-

Telegram Passport можно взломать за 5 долларов

Интернет
2 057
Приватные данные пользователей, хранящиеся в сервисе Telegram Passport, могут быть получены простым перебором пароля всего за несколько суток с минимальными затратами. На это обратила внимание криптографическая компания Virgil Security.

Дело в том, что для хэширования (шифрования) пароля в сервисе используется алгоритм SHA-512. Он уязвим для брутфорса или перебора: достаточно мощный графический процессор способен проверять до 1,5 млрд хэшей в секунду. Таким образом, на перебор 8-символьного пароля из 94-символьного алфавита уйдёт 4,7 дня и 135 долларов на электроэнергию с ценами в США. А с учётом зачастую легкомысленного подхода людей к созданию паролей, эта сумма может уменьшиться до 5 долларов.

Но не всё так просто: для начала атаки потребуется получить доступ к хэшам паролей. Способов множество, включая фишинг через электронную почту, вредоносный USB-стик и т.д.

Таким же образом было украдено 58 млн паролей в сервисах LivingSocial и LinkedIn. Достаточного уровня безопасности можно было бы достичь, используя систему конечного шифрования, которая не позволяет получить доступ к криптографическим ключам со стороны третьих лиц. Однако разработчики Telegram решили пренебречь этим.

Сервис Telegram Passport позволяет загружать в мессенджер сканы паспортов, других документов, номера счетов и другую чувствительную информацию. Другие приложения могут запрашивать некоторые данные о пользователе, каждый раз спрашивая разрешение.

Prostotech google play Prostotech юа