ProstoTECH - Новости современных технологий 2017 года

Последние новости

18:10
Яуза, Таганка, МГУ: ретроралли покорило знаковые точки Москвы
11:03
Предпоказ уникальных аукционных лотов в Москве устроил Янтарный комбинат Ростеха
08:32
В рамках фестиваля The BOWL 2025 в парке Юрия Лужкова пройдут бесплатные мастер-классы по скейтбордингу
01:16
Ольга Нестеренко стала украшением номера модного международного журнала «Grazia Bulgaria»
16:44
Fix Price помог облагородить территорию усадьбы Брянчаниновых в Вологде
10:04
Артем Щепинов рассказал, почему реестр оборудования для майнинга выгоден как властям, так и участникам рынка
20:39
От Музея Фаберже в Петербурге запустили новые водные маршруты
19:47
Новый бизнес-проект поможет КСК выйти на премиальный уровень
01:34
C# возглавил рейтинг самых обсуждаемых языков программирования
00:37
Импортозамещение, которое никак не складывается
18:56
Трамп возвращает асбест: в США собираются отменить запрет на хризотил
00:24
Тренды 2025: три простых приема зонирования пространства без ремонта
13:12
В состав рабочей группы проекта развития ИТС включены представители компании "Русский Свет"
22:12
Запуск обновлённой системы БЭСТ для осуществления денежных переводов - это инновационное решение
23:23
На Красной Поляне открыли скульптуру «Одуванчик добра» в рамках VI Форума Aguteens
21:07
Десятки острых вопросов отрасли обозначили фермеры на форуме в Нижнем Новгороде
12:06
Бренд Планета Лайка представил новинки для ухода за домашними животными
10:24
ТЕХНОНИКОЛЬ выводит на рынок новинку – геомембрану
12:49
Баста даст второй стадионный лайв в Казани в 2026 году
01:23
Стратегии роста российского бизнеса обсудили на E+ Grand Summer Forum
10:12
В августе 2025 года в Ивановской области пройдёт пленэр для молодых художников
00:59
Развитие шинного производства стало частью повестки народного праздника
18:45
На «Движении» презентовали проект индустриальной многоэтажной недвижимости в Москве
20:53
Треть ТЦ в столице и две трети в регионах не связаны с метро
19:24
Алексей Кузовкин: ИИ автоматизирует до 70 % рутинных задач SOC-аналитиков
00:22
Обзор: недвижимость Крыма в 2025 году. Топ-5 наиболее перспективных городов Крыма
22:07
Добро и семья — центр внимания международного кинофестиваля в Ярославле
20:26
Народные инвестиции как средство превращения микропредприятий в малые и средние бизнесы и мощный драйвер развития экономики страны
20:40
Интелион, Русэнергосбыт и ГРЭНСО подписали соглашение о сотрудничестве
22:04
Автоматизация и автономность. Военные применения ИИ
14:21
В Москве пройдет третий ежегодный E+ Grand Summer Forum
11:17
Цифровой след стройки: как исключить недобросовестных подрядчиков
23:58
Professional FM расширяет сотрудничество с «МонАрх Сервис»
Больше новостей
» » Telegram Passport можно взломать за 5 долларов
-

Telegram Passport можно взломать за 5 долларов

Поделиться:
Интернет
3 366
Приватные данные пользователей, хранящиеся в сервисе Telegram Passport, могут быть получены простым перебором пароля всего за несколько суток с минимальными затратами. На это обратила внимание криптографическая компания Virgil Security.

Дело в том, что для хэширования (шифрования) пароля в сервисе используется алгоритм SHA-512. Он уязвим для брутфорса или перебора: достаточно мощный графический процессор способен проверять до 1,5 млрд хэшей в секунду. Таким образом, на перебор 8-символьного пароля из 94-символьного алфавита уйдёт 4,7 дня и 135 долларов на электроэнергию с ценами в США. А с учётом зачастую легкомысленного подхода людей к созданию паролей, эта сумма может уменьшиться до 5 долларов.

Но не всё так просто: для начала атаки потребуется получить доступ к хэшам паролей. Способов множество, включая фишинг через электронную почту, вредоносный USB-стик и т.д.

Таким же образом было украдено 58 млн паролей в сервисах LivingSocial и LinkedIn. Достаточного уровня безопасности можно было бы достичь, используя систему конечного шифрования, которая не позволяет получить доступ к криптографическим ключам со стороны третьих лиц. Однако разработчики Telegram решили пренебречь этим.

Сервис Telegram Passport позволяет загружать в мессенджер сканы паспортов, других документов, номера счетов и другую чувствительную информацию. Другие приложения могут запрашивать некоторые данные о пользователе, каждый раз спрашивая разрешение.
Система комментирования SigComments