木星链 木星链
Ctrl+D收藏木星链
首页 > 酷币 > 正文

TEL:密码学专家揭示 Telegram Passport 中的安全问题

作者:

时间:1900/1/1 0:00:00

加密服务提供商VirgilSecurity,Inc.发布了一份报告,引起了人们对TelegramPassport安全性的担忧。

TelegramPassport是Telegram上个月引入的最新功能,允许用户上传个人身份证件,如护照,身份证和驾驶执照,以存储在Telegram云中。这些文件都是加密的,以便用户可以在不泄露其个人数据的情况下,在第三方服务上验证身份。

然而,Virgil公司认为这个功能根本不安全。

首先,Telegram使用安全散列算法2,在加密方面很弱。Virgil公司解释说,为了保护密码,黑客应该花更多的时间来猜测每个密码。

IoTeX密码学负责人Xinxin Fan博士被IEEE标准协会正式任命为P2418.4标准工作组副主席:官方消息,物联网区块链平台IoTeX密码学负责人Xinxin Fan博士被IEEE标准协会正式任命为P2418.4标准工作组——“区块链技术在物联网领域应用”副主席,该工作组致力于创建区块链技术在物联网(IoT)使用中的通用标准。

范博士将代表IoTeX与IEEE 2418.1标准工作组主席兼IEEE区块链计划联合主席Ramesh Ramadoss博士一起工作,共同推动物联网区块链行业标准制定,目前加入该标准工作组的企业来自华为、思科、AMD、IBM、GE、戴尔等。这是IoTeX继担任IIC区块链工作组联合主席之后的又一标准制定的重要任命。

IEEE 全称为「电气和电子工程师协会」(Institute of Electrical and Electronics Engineers),成立于1884年,是目前全球最大的非营利性专业技术学会,致力于推动世界领先技术标准造福人类,在全球范围内具有极大的权威性和影响力。[2021/5/7 21:34:08]

现在是2018年,一个顶级GPU可以每秒强力检查约15亿个SHA-512哈希值。

声音 | 中科院院士王小云:密码学为区块链提供了安全保障技术:据经济参考报消息,中国科学院院士王小云介绍了格密码理论的最新发展,并深入探析了区块链的技术发展过程。王小云认为,密码学为区块链提供了交易信息防篡改、可追溯、私密性以及匿名性保护等安全保障技术,下一步,区块链安全需要从算法安全、协议安全、实现安全、私钥安全等四个方面着手展开研究。[2020/1/2]

Salting是一种在密码中包含随机数据的方法;然而,即便这样也无助于SHA-512的情况。只有复杂的密码才能保证用户的账户免受黑客攻击。

声音 | 密码学家 Nick Szabo:比特币有能力取代黄金 央行会求助于加密储备:据 oracletimes消息, Nick Szabo是一位著名的密码学家,他相信比特币有能力取代黄金。换句话说,央行也许有一天会求助于加密储备,作为补充国家黄金储备的一种方式。据行业专家称,经济有问题的国家使用加密也会增加。[2019/1/11]

Virgil补充说,就业服务网站LinkedIn在2012年被黑客攻击,就因为它使用了SHA-2的前身SHA-1。那次黑客攻击暴露了800万LinkedIn用户的密码。次年,同样使用SHA-1的在线市场LivingSocial在类似的攻击中暴露了5000万个用户密码。因此,Telegram决定使用这种弱密码保护系统是令人惊讶的。

其次,Telegram称会对用户数据进行加密,然后将其发送到云端。然后对数据进行解密和重新加密,以确认用户在第三方服务上的身份。获得的数据不是完全随机的,并再次使用SHA-2。

Telegram在其官方博客文章中写道,这项服务是端到端加密的,只使用了用户知道的密码。然而,代码中存在的漏洞使用户容易受到黑客的攻击。Virgil公司提供了一些替代方案包括SCrypt,BCrypt,Argon2,BrainKey和Pythia。

2016年8月,黑客揭露了1500万伊朗Telegram用户的电话号码。当时,是因为客户使用了SMS完成用户认证过程的系统。由于TelegramPassport有敏感信息,因此这可能已成为黑客的目标。现在Telegram正处理这种情况并提高安全性。

链闻ChainNews:提供每日不可或缺的区块链新闻。

原文作者:HabibaTahir文章来源:区块链铅笔中文编译:Miranda版权声明:文章为作者独立观点,不代表链闻ChainNews立场。

来源链接:www.ccn.com

本文来源于非小号媒体平台:

链闻速递

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626971.html

Telegram电报

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

小心你的数字钱包!不了解黑客的7种手段你可能是下一个受害者

下一篇:

审计报告:韩国交易所Upbit被澄清,拥有100%用户资金

标签:TELELEEGRLEGCARTEL币HELENASpaceGrimelego币价格

酷币热门资讯
MAI:文摘 | 我们需要一种更聪明的加密电子邮件服务

原文阅读时长6分钟:https://medium.com/@Panama_TJ/we-need-a-new-encrypted-email-service-7e9a3b706cf3当谈到安全电子.

1900/1/1 0:00:00
区块链:专访 AnChain.ai 创始人 Victor Fang:区块链安全和互联网安全的最大区别在于去中心化

近日美国硅谷领先的AI区块链安全公司AnChain.ai完成数百万美元种子轮融资,投资方为吴军博士等创办的硅谷知名风险投资机构丰元创投、华尔街对冲基金背景的风险投资机构华岩资本等.

1900/1/1 0:00:00
区块链:人民创投:当谈到区块链安全,我们一般会谈论什么?

宇宙就是一座黑暗森林,每个文明都是带的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都必须小心翼翼,他必须小心,因为林中到处都有与他一样潜行的猎人.

1900/1/1 0:00:00
比特币:印度:反对党高级成员要求调查涉及金额高达 7.23 亿美元的「超级比特币局」

据印度媒体7月5日报道,印度反对党——印度国民大会党的一名官员要求对「超级比特币局」展开调查。据推测,这一局涉及的是大多数印度人民党的领导人.

1900/1/1 0:00:00
TAM:IDAX 火热上线TAM,10,000糖果大派送!

活动时间:5月29日13:00:00-6月8日23:59:59活动奖励:10,000TAM活动规则:1活动期间,完成首单TAM买入交易且不低于1,000TAM的前100名IDAX实名用户.

1900/1/1 0:00:00
MAN:惊天盗窃案!涉及比特大陆、币安、Bittrex、MANA!

比特大陆于11月7日在西雅图提起诉讼,控告黑客非法侵入其币安账户,对其造成了至少550万美元的损失.

1900/1/1 0:00:00