بررسی های امنیتی شرکت Virgil Security نشان می دهد که سرویس احراز هویت جدید Telegram با عنوان پاسپورت تلگرام (Telegram Passport) در برابر حملات بروت فورس آسیب پذیر است.
در تاریخ 26 جولای، تلگرام اعلام کرد که Telegram Passport به منظور رمزگذاری اطلاعات هویتی کاربران راه اندازی شده است و به آنها اجازه می دهد تا داده های هویتی خود را با اشخاص ثالث مانند عرضه اولیه سکه (ICO) ها یا کیف پول ارزهای دیجیتال به اشتراک بگذارند. پاسپورت تلگرام می تواند اسناد احراز هویتی مختلفی را بپذیرد تا بتواند از این طریق هویت شما را در وب سایت ها و اپلیکیشن های مختلف تأیید نماید.
داده های هویتی کاربران بر روی ابر تلگرام با استفاده از روش رمزنگاری سر تا سر ذخیره شده و سپس به یک ابر غیرمتمرکز منتقل می شود که امکان رمزگشایی آن به سادگی وجود ندارد. با این وجود بر اساس تحقیقات اخیر شرکت Virgil Security، نگرانی هایی در رابطه با حفاظت از رمز عبور در این سرویس وجود دارد.
با توجه به تحقیقات Virgil Security، تلگرام از SHA-512 به عنوان الگوریتم هش خود استفاده می کند. به نظر می رسد که این الگوریتم گذرواژه ها را به حملات بروت فورس آسیب پذیر مینماید. هنگامی که یک کاربر اطلاعات شخصی خود را رمزگذاری نموده و آنها را در ابر تلگرام آپلود مینماید، هنگام درخواست احراز هویت این اطلاعات یک مرتبه رمزگشایی شده و بار دیگر رمزنگاری می گردد. طی این مراحل امکان حمله به گذرواژه ها از سوی هکرها وجود دارد. شرکت Virgil Security بیشتر توضیح می دهد:
امنیت اطلاعاتی که شما در سرویس ابری تلگرام آپلود می کنید به شدت به قدرت رمز عبور شما بستگی دارد؛ زیرا حملات بروت فورس با الگوریتم هش تلگرام به راحتی سازگاری دارند. همچنین عدم وجود امضای دیجیتال در پاسپورت تلگرام این امکان را می دهد تا داده های شما بدون اطلاع خودتان دستکاری شوند.
بنیانگذاران Telegram یعنی پاول دورف و نیکلای دورف در ماه مارس گزارش دادند که دور دوم ICO ارز دیجیتال آنها با عنوان “Gram” با جمع آوری 850 میلیون دلار سرمایه اولیه جهت توسعه نرم افزار پیام رسان Telegram و پلتفرم (Telegraph Open Network (TON با موفقیت برگزار شده است.
برای آگاهی از آخرین نوشته ها، خبر ها و تحلیل های کوتاه به کانال تلگرام پی98 بپیوندید.