ProstoTECH - Новости современных технологий 2017 года

Последние новости

21:30
Huawei Mate 20 X: огромный фаблет с флагманской начинкой и стилусом
20:00
Huawei представила Mate 20 и Mate 20 Pro - это лучшие флагманские камерафоны в мире
17:00
Palm пересоздали iPhone 3GS, и он на android
14:00
Xiaomi готовит прокачанный прошлогодний флагман Mi 6S, который способен подорвать рынок
11:00
Xiaomi объявили о презентации следующего поколения флагманского смартфона Mi Mix 3
08:30
Xiaomi выпустили умную маску для сна
19:32
Десять лучших высокопроизводительных смартфонов за сентябрь по версии AnTuTu Benchmark
18:00
Adobe готовит полноценный десктопный Photoshop CC для iPad
15:00
BlaBlaCar будет изымать дополнительную плату за поездку
11:00
Google добавит поддержку перевода в реальном времени для наушников от других производителей
09:00
Некоторые сведения о будущем Xiaomi Mi 9, который выйдет в 2019 году
08:00
Xiaomi Mi 8 SE сокрушительно сильно рухнул в цене
17:32
Xiaomi готовит обновление смартфона Mi 6
15:00
Black Shark второго поколения от Xiaomi засветился на видео
12:00
Сентябрьский список самых мощных смартфонов на Android и IOS по версии Antutu
09:30
Смартфон Xiaomi Redmi 6A сокрушительно сильно рухнул в цене
08:00
Samsung Galaxy S7 упал до рекордно низкой цены
00:58
Samsung это сделала: первый в мире смартфон с четырьмя основными камерами
21:00
Apple работает над функцией автоблокировки звонков и SMS от спамеров
19:33
Тест автономности: Samsung Galaxy Note 9 против iPhone XS Max
15:30
Xiaomi выпустит несколько новых телевизоров
13:00
5 минусов оболочки MIUI от Xiaomi, которые роздражают пользователей
11:30
Xiaomi продали 10 миллионов штук Redmi 5A в Индии, его розничная цена впечатляет
09:00
YouTube начинает борьбу против букмекеров
09:00
Xiaomi випустит лимитированую версию Power Bank в красном цвете
20:00
Xiaomi совмесно с Delmar выпустят устройство для глубокой чистки мягких поверхностей
18:30
Самый умный в мире робот София посетил Киев
17:13
Apple Watch Series 4 нашли пульс у банана. Вопрос: стоит ли переплачивать, когда есть Mi Band?
14:30
Xiaomi Redmi Note 6 Pro - открыт старт продаж в Украине!
10:30
В iOS 12 обнаружили новый баг, который влияет на автономность AirPods
22:00
Что подарить родным на Новый Год?
21:40
Samsung на официальной странице Google в Твиттере знатно потроллил Pixel 3 XL
19:00
Стали известны цены Huawei для Mate 20 и 20 Pro
Больше новостей
» » Telegram Passport можно взломать за 5 долларов
-

Telegram Passport можно взломать за 5 долларов

Интернет
1 965
Приватные данные пользователей, хранящиеся в сервисе Telegram Passport, могут быть получены простым перебором пароля всего за несколько суток с минимальными затратами. На это обратила внимание криптографическая компания Virgil Security.

Дело в том, что для хэширования (шифрования) пароля в сервисе используется алгоритм SHA-512. Он уязвим для брутфорса или перебора: достаточно мощный графический процессор способен проверять до 1,5 млрд хэшей в секунду. Таким образом, на перебор 8-символьного пароля из 94-символьного алфавита уйдёт 4,7 дня и 135 долларов на электроэнергию с ценами в США. А с учётом зачастую легкомысленного подхода людей к созданию паролей, эта сумма может уменьшиться до 5 долларов.

Но не всё так просто: для начала атаки потребуется получить доступ к хэшам паролей. Способов множество, включая фишинг через электронную почту, вредоносный USB-стик и т.д.

Таким же образом было украдено 58 млн паролей в сервисах LivingSocial и LinkedIn. Достаточного уровня безопасности можно было бы достичь, используя систему конечного шифрования, которая не позволяет получить доступ к криптографическим ключам со стороны третьих лиц. Однако разработчики Telegram решили пренебречь этим.

Сервис Telegram Passport позволяет загружать в мессенджер сканы паспортов, других документов, номера счетов и другую чувствительную информацию. Другие приложения могут запрашивать некоторые данные о пользователе, каждый раз спрашивая разрешение.