ProstoTECH - Новости современных технологий 2017 года

Последние новости

22:00
Mate 20 Pro против Galaxy S10 - аналогичные функции и большая разница в цене
20:00
Рендер Sony Xperia 1 появился перед началом MWC 2019
18:00
HTC анонсирует автономную VR-гарнитуру Vive Focus Plus
16:00
Стало известно, что Nokia 6.2 не будет дебютировать на MWC 2019
14:00
Apple и Goldman Sachs объединяются для создания кредитной карты
12:00
Смартфон Oppo F11 Pro появился на видео, демонстрируя интересный дизайн
10:00
Samsung Galaxy M20 прибывает в Европу, Украина получает его первым
08:34
В Windows 7 закрыли опасную уязвимость
07:24
Все владельцы Sony PlayStation 4 будут вынуждены задуматься о смене консоли
05:39
Характеристики и первые отзывы о самой новой игровой приставке Sony PlayStation
21:00
Обновление Facebook для Android предоставит новую возможность
19:00
Осталось несколько дней до того, как Huawei представит свой складной смартфон
17:00
Meizu Note 9 появится уже в следующем месяце
15:00
Samsung Galaxy Fold стал реальным - это складной смартфон в премиальном корпусе
13:00
Стали известны главные особенности и дата выхода Redmi Note 7 Pro
11:30
В Украине и России появится смартфон Huawei P smart 2019 в новом синем цвете
10:30
Samsung выпустит еще одну особую версию Galaxy S10
09:00
Samsung Galaxy S10e, S10 и S10 + детальные характеристики
07:35
Google готовит конкурента Sony PlayStation 5
05:48
Все эксклюзивные характеристики и дата выхода Xiaomi Mi Band 4
20:00
Lenovo подтвердил запуск Z6 Pro на MWC 2019
18:00
LG Q60, K50 и K40 анонсированы перед MWC 2019
16:00
Компания официально представила свой особый смартфон Xiaomi Mi 9 SE
14:00
Итак, смартфон, которого ожидали все - Xiaomi Mi 9 сегодня был анонсирован
12:00
Galaxy S10 имеет функцию, которую Вы не найдете на iPhone, Pixel 3 или Mate 20 Pro
10:00
Лучшие павер-банки для Вашего iPhone (2019 edition)
08:00
Razer прощается с идеей о Razer Phone 3
07:08
Sony прекратила выпуск одной из самых популярных PlayStation
05:30
Windows 10 будет резервировать очень много памяти
21:00
Обновление Android - Google сделает спорные изменения на Вашем смартфоне
19:00
Умные тренировочные часы Xiaomi Yunmai по доступной цене
17:00
Если Вы любите OnePlus 6T, то будете в восторге от OnePlus 7
15:00
Nokia 9 PureView появился на Geekbench, подтверждая утечки характеристик
Больше новостей
» » Telegram Passport можно взломать за 5 долларов
-

Telegram Passport можно взломать за 5 долларов

Интернет
2 140
Приватные данные пользователей, хранящиеся в сервисе Telegram Passport, могут быть получены простым перебором пароля всего за несколько суток с минимальными затратами. На это обратила внимание криптографическая компания Virgil Security.

Дело в том, что для хэширования (шифрования) пароля в сервисе используется алгоритм SHA-512. Он уязвим для брутфорса или перебора: достаточно мощный графический процессор способен проверять до 1,5 млрд хэшей в секунду. Таким образом, на перебор 8-символьного пароля из 94-символьного алфавита уйдёт 4,7 дня и 135 долларов на электроэнергию с ценами в США. А с учётом зачастую легкомысленного подхода людей к созданию паролей, эта сумма может уменьшиться до 5 долларов.

Но не всё так просто: для начала атаки потребуется получить доступ к хэшам паролей. Способов множество, включая фишинг через электронную почту, вредоносный USB-стик и т.д.

Таким же образом было украдено 58 млн паролей в сервисах LivingSocial и LinkedIn. Достаточного уровня безопасности можно было бы достичь, используя систему конечного шифрования, которая не позволяет получить доступ к криптографическим ключам со стороны третьих лиц. Однако разработчики Telegram решили пренебречь этим.

Сервис Telegram Passport позволяет загружать в мессенджер сканы паспортов, других документов, номера счетов и другую чувствительную информацию. Другие приложения могут запрашивать некоторые данные о пользователе, каждый раз спрашивая разрешение.

Prostotech google play