2023年 11 月29, 星期三
  • bitcoinBitcoin(BTC)$38,014.002.42%
  • ethereumEthereum(ETH)$2,053.101.49%
  • binancecoinBNB(BNB)$229.641.31%
  • rippleXRP(XRP)$0.611.57%
  • solanaSolana(SOL)$58.546.84%
  • cardanoCardano(ADA)$0.3847551.88%
  • dogecoinDogecoin(DOGE)$0.0806943.47%
  • tronTRON(TRX)$0.1030501.90%
  • chainlinkChainlink(LINK)$14.623.13%
  • avalanche-2Avalanche(AVAX)$20.883.27%
  • matic-networkPolygon(MATIC)$0.751.49%
  • polkadotPolkadot(DOT)$5.282.09%
  • litecoinLitecoin(LTC)$69.751.40%
  • shiba-inuShiba Inu(SHIB)$0.0000082.54%
  • bitcoin-cashBitcoin Cash(BCH)$223.320.43%
區塊客 blockcast.it
  • 新聞消息
    • 快訊
    • 研究報告
  • 主題專欄
    • 區塊客專訪
    • 數字貨幣趨勢狂人
    • 果殼 Mr.Shell
    • 高重建
    • PANews
    • Amber Group
    • BIT 加密貨幣交易所
  • 名人觀點
  • MICA市場分析
  • 應用介紹
  • 資料百科
  • 區塊鏈趣聞
  • 活動報導
  • 邊玩邊賺
No Result
檢視所有結果
區塊客 blockcast.it
  • 新聞消息
    • 快訊
    • 研究報告
  • 主題專欄
    • 區塊客專訪
    • 數字貨幣趨勢狂人
    • 果殼 Mr.Shell
    • 高重建
    • PANews
    • Amber Group
    • BIT 加密貨幣交易所
  • 名人觀點
  • MICA市場分析
  • 應用介紹
  • 資料百科
  • 區塊鏈趣聞
  • 活動報導
  • 邊玩邊賺
No Result
檢視所有結果
區塊客 blockcast.it
主頁 新聞消息 研究報告

研究報告: Telegram Passport 易受「暴力破解法」攻擊

作者: 區塊妹 Mel
2018-08-07
閱讀時間: 約 1 分鐘
A A
研究報告: Telegram Passport 易受「暴力破解法」攻擊
分享到 Facebook分享到 X

根據加密軟體和服務開發商 Virgil Security, Inc 8 月 1 日的報告指出, Telegram 於 7 月 26 日所推出的個人身份識別的服務 Telegram Passport,可輕易遭受暴力破解法 (brute force attack) 的攻擊。

Telegram Passport 旨在替用戶加密個人身份信息,並讓他們與第三方共享身份證數據,例如:ICO、加密錢包及任何需要遵守 KYC 規定的對象。根據 Telegram 官方形容,

用戶僅需上傳一次證明文件的檔案,即可與需要真實身份認證的服務供應商共享數據。

用戶的身份證明文件和個人數據將使用端對端加密並存儲在 Telegram 的雲端中,未來會將 Telegram Passport 的數據全數轉移到分散式的雲端中存儲,如此一來便無法將個人數據解密。

然而在 Virgil Security 的研究過程中,該服務的密碼保護措施引發了他們的關注。根據 Virgil Security 的說法,Telegram 使用 SHA-512哈希算法,其原意本就不是用於保存密碼,而是用來校驗數據的完整性。

延伸閱讀

CryptoQuant 報告:若現貨 ETF 獲准上市,比特幣最高飆到 7.3 萬美元

MICA Daily|Fed 鷹派理事稱「通膨正趨緩」,比特幣一度衝破 3.8 萬美元

Gate Web3 受邀參與 2023 台北國際金融博覽會

Gate Web3 受邀參與 2023 台北國際金融博覽會

按照過去紀錄,這種算法會讓密碼更容易遭受暴力破解法的攻擊,即使密碼加鹽(salted)也不安全。在密碼學中,鹽值(salt)是隨機數據,在雜湊之前在密碼中插入特定的字串,這擴展了原始密碼的長度,提供了一些額外的保護。

Virgil 進一步列出他們所擔憂的安全問題:

  • 用戶使用「只有自己知道的密碼」,對數據進行加密。
  • 用戶將此數據上載到 Telegram 的雲端。
  • 當用戶需要向第三方服務進行身份驗證時,需先解密該數據並為該服務的憑據重新加密。

該報告指出,以上 3 大因素都會暴露用戶的密碼哈希表(password hash table),讓高端駭客有機可乘。該公司進一步解釋,

您上傳到 Telegram 雲端的數據安全性絕大多數依賴於您的密碼強度,因為利用哈希算法很容易發生暴力攻擊。再加上 Telegram 沒有使用數位簽章,這意味著如果用戶的數據被篡改,所有人將不得而知,甚至是用戶自身。

今年3月,Telegram 創始人 Pavel 和 Nikolai Durov 遭報導,他們已在第二輪的 ICO 中籌集了 8.5 億美元,用於開發 Telegram 通訊應用程式和區塊鏈平台 Telegraph Open Network (TON)。

Tags: SHA-512TelegramTelegram PassportVirgil Security以太幣加密貨幣區塊鏈哈希算法密碼哈希表暴力破解法比特幣
上一篇

駭SIM卡盜幣首例 美國犯罪團體獲利超過500萬美元

下一篇

日本上市公司 Samurai 推 BTC、BCH、ETH 擔保貸款服務

下一篇
日本上市公司 Samurai 推 BTC、BCH、ETH 擔保貸款服務

日本上市公司 Samurai 推 BTC、BCH、ETH 擔保貸款服務

  • 熱門文章
  • 最新文章
不滿「沒獎金」憤而竄改交易程式!工程師害 Kronos 賠 4 千萬遭判刑

「台灣幣圈之光」Kronos 遇駭:被盜 2,600 萬美元、全額承擔損失

Ripple 訴訟案新進展:SEC 上訴請求遭駁回、敲定明年 4 月審判

SEC 即將核准「灰度比特幣 ETF」? 這 8 天會是宣布關鍵期

加密貨幣「監管風暴」來襲!美國 SEC 下一刀恐砍向 DeFi、穩定幣

美國 SEC 找不到加密貨幣專家!原因曝:沒人願意「清空持幣」

多頭押注「比特幣現貨 ETF」將獲批!BTC 狂催油門直逼 2.8 萬美元

兩年前比特幣創下歷史新高,今年還會有聖誕行情嗎?

CryptoQuant 報告:若現貨 ETF 獲准上市,比特幣最高飆到 7.3 萬美元

MICA Daily|Fed 鷹派理事稱「通膨正趨緩」,比特幣一度衝破 3.8 萬美元

麻吉大哥、孫宇晨砸錢力挺!Curve 創辦人「清算危機」暫緩?

crvUSD 面臨脫鉤壓力,Curve 創辦人透過新提案如何應對?

Gate Web3 受邀參與 2023 台北國際金融博覽會

Gate Web3 受邀參與 2023 台北國際金融博覽會

TikTok 掀人人買「狗狗幣」風潮!交易量破表幣價暴漲 50%

狗狗幣地址數量突破 5 百萬!數據:所有權仍集中在少數人手中

Facebook Twitter Telegram Instagram Youtube
區塊客

「區塊客」於 2017 年 4 月正式成立,旨在廣泛整理全球區塊鏈資訊,增進全球中文閱聽眾及投資人對區塊鏈趨勢的了解。區塊客積極蒐羅並傳遞全球區塊鏈與加密貨幣的第一手資訊,剖析尖端新聞,專題評議關鍵話題,致力服務中文閱聽大眾。

✉ [email protected]

© , 區塊客 blockcast.it

No Result
檢視所有結果
  • 新聞消息
    • 快訊
    • 研究報告
  • 主題專欄
    • 區塊客專訪
    • 數字貨幣趨勢狂人
    • 果殼 Mr.Shell
    • 高重建
    • PANews
    • Amber Group
    • BIT 加密貨幣交易所
  • 名人觀點
  • MICA市場分析
  • 應用介紹
  • 資料百科
  • 區塊鏈趣聞
  • 活動報導
  • 邊玩邊賺