RAM:密码学专家揭示 Telegram Passport 中的安全问题_WEGRO

加密服务提供商VirgilSecurity,Inc.发布了一份报告，引起了人们对TelegramPassport安全性的担忧。

TelegramPassport是Telegram上个月引入的最新功能，允许用户上传个人身份证件，如护照，身份证和驾驶执照，以存储在Telegram云中。这些文件都是加密的，以便用户可以在不泄露其个人数据的情况下，在第三方服务上验证身份。

然而，Virgil公司认为这个功能根本不安全。

首先，Telegram使用安全散列算法2，在加密方面很弱。Virgil公司解释说，为了保护密码，黑客应该花更多的时间来猜测每个密码。

USDC交易量创14个月低点:金色财经报道，数据显示，USDC的交易量在过去一小时 (7d MA) 刚刚达到232,782,968.57美元，创14个月低点。[2023/4/7 13:50:18]

现在是2018年，一个顶级GPU可以每秒强力检查约15亿个SHA-512哈希值。

Salting是一种在密码中包含随机数据的方法；然而，即便这样也无助于SHA-512的情况。只有复杂的密码才能保证用户的账户免受黑客攻击。

Virgil补充说，就业服务网站LinkedIn在2012年被黑客攻击，就因为它使用了SHA-2的前身SHA-1。那次黑客攻击暴露了800万LinkedIn用户的密码。次年，同样使用SHA-1的在线市场LivingSocial在类似的攻击中暴露了5000万个用户密码。因此，Telegram决定使用这种弱密码保护系统是令人惊讶的。

动态 | 眼镜蛇Cobra：当主流社群绝望时可以买入:眼镜蛇Cobra发推特表示，当亲人朋友谈论说他们想要投资比特币时，卖出；当主流媒体和先前比特币持有者宣布比特币已死，项目失败以及失去希望时，买进。另外，他表示，最近在比特币世界里，我有一种奇怪的感觉。就好像有什么大事要发生了，但我说不出来。对于这样一个事件，创世区块10周年纪念似乎是一个很好的契机。感觉像是一场革命即将来临。一个重大形式的转变。[2018/12/5]

其次，Telegram称会对用户数据进行加密，然后将其发送到云端。然后对数据进行解密和重新加密，以确认用户在第三方服务上的身份。获得的数据不是完全随机的，并再次使用SHA-2。

声音 | Cobra：BTC很快将取代美元成为世界储备货币:比特币官方论坛Bitcoin.org持有人眼镜蛇Cobra发推文称，不可避免BTC很快将取代美元成为世界储备货币。解释原因称，美国作为世界强国正在衰落。[2018/10/28]

Telegram在其官方博客文章中写道，这项服务是端到端加密的，只使用了用户知道的密码。然而，代码中存在的漏洞使用户容易受到黑客的攻击。Virgil公司提供了一些替代方案包括SCrypt，BCrypt，Argon2，BrainKey和Pythia。

2016年8月，黑客揭露了1500万伊朗Telegram用户的电话号码。当时，是因为客户使用了SMS完成用户认证过程的系统。由于TelegramPassport有敏感信息，因此这可能已成为黑客的目标。现在Telegram正处理这种情况并提高安全性。

链闻ChainNews：提供每日不可或缺的区块链新闻。

原文作者：HabibaTahir文章来源：区块链铅笔中文编译：Miranda版权声明：文章为作者独立观点，不代表链闻ChainNews立场。

来源链接：www.ccn.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626971.html

Telegram电报

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

小心你的数字钱包！不了解黑客的7种手段你可能是下一个受害者

下一篇：

审计报告：韩国交易所Upbit被澄清，拥有100%用户资金

标签：RAMEGR比特币SHAram币开发团队WEGRO狗狗币今日最新价格比特币Handshake

火币网下载官方app热门资讯