TEL:密码学专家揭示 Telegram Passport 中的安全问题_LEG

作者：

时间：

加密服务提供商VirgilSecurity,Inc.发布了一份报告，引起了人们对TelegramPassport安全性的担忧。

TelegramPassport是Telegram上个月引入的最新功能，允许用户上传个人身份证件，如护照，身份证和驾驶执照，以存储在Telegram云中。这些文件都是加密的，以便用户可以在不泄露其个人数据的情况下，在第三方服务上验证身份。

然而，Virgil公司认为这个功能根本不安全。

首先，Telegram使用安全散列算法2，在加密方面很弱。Virgil公司解释说，为了保护密码，黑客应该花更多的时间来猜测每个密码。

Neo创始人达鸿飞：区块链在技术上可通过新型密码学工具或分层来解决隐私保护难题:Neo创始人达鸿飞在微博上表示，在人工智能大会直播环节与大家就区块链技术价值做了更深入的讨论。曾有杂志把区块链比作信任的机器，输送“石油”，这里的“石油”其实是指我们从繁杂的数据中提炼出的有价值的数据。人们逐渐意识到数据作为一种新型生产要素，蕴含着许多有价值的信息，而人工智能、大数据等新兴技术可以把这些有价值的“石油”从地底下提炼出来。但提炼后如何运输给需要的人和企业？区块链可以完成这个职责，区块链可以确认数据归属权、使用权等，把数据这种新型要素组织起来，把经济活动的行为用数字化的方式完成，最终实现减少碳排放的大目标。

区块链在技术上可通过新型密码学工具，如零知识证明，或分层来解决隐私保护难题。从治理的角度，探索区块链的可管理性，与现存法律及制度进行结合，有助于区块链成为主流化的应用。[2021/7/13 0:48:20]

现在是2018年，一个顶级GPU可以每秒强力检查约15亿个SHA-512哈希值。

美FBI已于今年3月搜查Kraken前CEO的住所:金色财经报道，据《纽约时报》报道，联邦调查局 (FBI) 在3月份搜查了Kraken前首席执行官Jesse Powell的家，这是对一家非营利艺术团体进行黑客攻击和网络跟踪的调查的一部分。?

从去年秋天开始，联邦调查局和加州北区美国检察官办公室的特工就一直在调查Powell。据知情人士透露，该非营利组织声称Powell干扰了其计算机帐户，包括阻止访问电子邮件和其他消息。?特工拿走了电子设备，检察官尚未指控鲍威尔犯有任何罪行。[2023/7/7 22:22:48]

Salting是一种在密码中包含随机数据的方法；然而，即便这样也无助于SHA-512的情况。只有复杂的密码才能保证用户的账户免受黑客攻击。

金色财经现场报道 String Lab联合创始人兼CEO丁磊：区块链的左手是密码学家，右手是经济学家:金色财经现场报道，今日粤港澳大湾区新金融论坛上，String Lab联合创始人兼CEO丁磊分享对于区块链的思考中提到，区块链正在改变生产关系，其中，密码学家是左手，经济学家是右手。经济学家也就是机制的制造者，通过代币等级制，把更大的生产网络联系在一起，让人们为各自的利益服务的情况下，创造新的生态系统。[2018/4/7]

Virgil补充说，就业服务网站LinkedIn在2012年被黑客攻击，就因为它使用了SHA-2的前身SHA-1。那次黑客攻击暴露了800万LinkedIn用户的密码。次年，同样使用SHA-1的在线市场LivingSocial在类似的攻击中暴露了5000万个用户密码。因此，Telegram决定使用这种弱密码保护系统是令人惊讶的。

其次，Telegram称会对用户数据进行加密，然后将其发送到云端。然后对数据进行解密和重新加密，以确认用户在第三方服务上的身份。获得的数据不是完全随机的，并再次使用SHA-2。

Telegram在其官方博客文章中写道，这项服务是端到端加密的，只使用了用户知道的密码。然而，代码中存在的漏洞使用户容易受到黑客的攻击。Virgil公司提供了一些替代方案包括SCrypt，BCrypt，Argon2，BrainKey和Pythia。

2016年8月，黑客揭露了1500万伊朗Telegram用户的电话号码。当时，是因为客户使用了SMS完成用户认证过程的系统。由于TelegramPassport有敏感信息，因此这可能已成为黑客的目标。现在Telegram正处理这种情况并提高安全性。

链闻ChainNews：提供每日不可或缺的区块链新闻。

来源链接：www.ccn.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：