Telegram Passport很容易受到黑客攻击蜜蜂

蜜蜂财经编译报道：据加密软件和开发人员Virgil Security8月1日的报告称，最近发布的TelegramPassport很容易受到暴力攻击。

7月26日，Telegram宣布推出Telegram Passport，旨在加密用户的个人身份信息，并让他们与第三方共享身份证数据，如初始产品ICO，加密钱包以及任何遵守客户（KYC）规定的人。

用户的数据使用端到端加密保存在电报云上，随后转移到分布的云，无法解密个人数据，因为它被视为“随机波”。但是，在他们最近的研究中，Virgil Security质疑服务中的密码保护问题。

根据Virgil的说法，Telegram使用SHA-512，这是一种哈希算法，不用于散列密码。据报道，这一算法使得密码很容易受到暴力攻击，即使它已被改进过。在密码学中，SALT是作为额外的秘密值添加到输入端的随机数据中，它扩展了原始密码的长度，提供了一些额外的保护。

当用户加密个人数据时，它被上传到Telegram云，当用户需要在第三方服务上确认真实性时，他们会解密该数据并重新为该服务的凭据加密。据报道，所有这些都可能使用户的密码哈希表暴露给黑客。

该公司还解释说：“您上传到Telegram的云数据的安全性很大程度上依赖于您的密码强度，因为选择哈希算法很容易发生暴力攻击。而且，由于没有数字签名，您的数据可以在您或收件人无法分辨的情况下进行修改。”

今年3月，Telegram、Pavel和Nikolai Durov的创始人报告称，他们在第二轮ICO中筹集了8.5亿美元，目的是开发Telegram信使应用程序和自己的区块链Telegraph Open Network 。今年5月过后，Telegram推出ICO的计划被取消，原因是这款即时通讯应用在两轮ICO活动中吸引了足够的资金。

来源：cointelegraph.com 作者： Ana Alexandre 编译：蜜蜂财经

文章为蜜蜂财经编译作品，转载请注明出处，违者必究