1. Main Page
2. Forum
3. ТАВЕРНА GARANTMARKET
4. Социальные сети
5. Telegram общение, интересное
6. Криптографы обнаружили новые уязвимости в протоколе шифрования Telegram

Криптографы обнаружили новые уязвимости в протоколе шифрования Telegram

1. Оффлайн

   gmzippo

   Звание: Верховный

   Administrators

   Сообщений: 7332

   Трофеев: 18

   

   
   
   🔻Самая значительная из обнаруженных исследователями уязвимостей - это уязвимость, которую они назвали «криминальной пиццей». В нем злоумышленник может изменить порядок сообщений, поступающих от клиента на облачный сервер, которым управляет Telegram.
   
   Например, если порядок сообщений в последовательности «Я говорю "да"», «пицца», «Я говорю "нет"», «преступление» был изменен, то может показаться, что клиент заявляет о своих готовность совершить преступление — утверждают ученые
   
   🔻Также другая уязвимость позволяет злоумышленнику определить, какое из двух сообщений было зашифровано клиентом а какое сервером
   
   ▫️Остальные бреши являются теоретическими:
   Существует угроза безопасности, которая позволяет злоумышленнику восстанавливать некоторый открытый текст из зашифрованных сообщений, или злоумышленник может организовать атаку MiTM и выдавать себя за сервер Telegram
   
   Крайние две лазейки носят теоретический характер, так как для проведения атаки злоумышленнику придется отправить жертве миллионы сообщений в короткое время🤷🏼‍♀️
   ================
   Telegram полагается на собственный протокол шифрования MTProto, а не на более широко используемые решения. Криптографы и в прошлом скептически относились к MTProto.
   
   Крайнее исследование служит напоминанием о том, что, хотя приложения Telegram и обеспечивают определенную степень шифрования ваших сообщений, они не на 100% защищены от эксплуатации и продолжают хранить лазейки и уязвимости☝🏻

   The post was edited by gmzippo 18 July 2021 - 22:12