Telegramová pasová služba. UnderSpy
Rovnako ako sa správy noviniek Telegram’s Passport dostali do novinových stánkov, otvorila sa tupá kritika služby od vrchného úradníka pre bezpečnosť výrobkov na Virgil Security, Inc. , Alexey Ermishkin. Ermishkin osvetlil „niekoľko kľúčových“ chýb zabezpečenia Passportu a zdôraznil prianie šifrovania a ochrany heslom prostredníctvom slabého algoritmu hash SHA-512. Táto náročná kritika nebola žiadnym prekvapením, pretože spoločnosť Virgil Security sa špecializuje na šifrovanie typu end-to-end so šifrovanými správami Twilio End-to-End a riešeniami proti narušeniu hesla Pythia a BrainKey.
Telegram, spoločnosť známa vďaka svojej silne šifrovanej a sebazničiteľnej platforme messenger, nedávno oznámila vydanie svojej najnovšej služby Telegram Passport, ktorá umožňuje používateľom digitálne ukladať všetky svoje identifikačné dokumenty, ako aj dôležité cestovné / finančné výkazy a licencie na jednom mieste. . Aplikácia je navrhnutá tak, aby bezpečne ukladala tieto informácie a potom ich podľa uváženia používateľa dodávala do aplikácií a služieb tretích strán, ako sú napríklad krypto peňaženky.
V kritike zverejnenej na webovej stránke spoločnosti Virgil Security Ermishkin nastavil tón z manžety konštatovaním, že „bezpečnosť Passportu sklame niekoľkými kľúčovými spôsobmi“. Vysvetlil, že najväčšia obava sa týkala spôsobu ochrany hesla Passportom, ktorý bol chybný pri všetkých troch spôsoboch jeho procesu: šifrovanie údajov pomocou hesla, generovanie šifrovacieho kľúča údajov, šifrovanie údajov a ich nahrávanie do cloudu.
Algoritmus na hašovanie, ktorý používa Passport, je SHA-512, „algoritmus, ktorý nie je určený na hašovanie hesiel.“ Správa uvádza, že program LivingSocial bol kompromitovaný 50 miliónov hesiel v roku 2013 spoločnosť SHA-1 a LinkedIn narušili v roku 2012 rovnakým spôsobom 8 miliónov hesiel. Napriek procesu solenia v kóde ponecháva tento mechanizmus heslá zraniteľné a podľa správy 1,5 miliárd hash SHA-512 je možné vykonať každú sekundu na GPU najvyššej úrovne. Jedná sa o útok, ktorý môže ľahko uskutočniť malá farma na ťažbu kryptomien.
Telegram do procesu šifrovania hesla nezahrnul SCrypt, BCrypt, Argon 2 a podobne. Tieto tvrdiace techniky nepoužívali ani LivingSocial, ani LinkedIn, ktorí trpeli v rukách útočníkov, ktorí im ukradli milióny hesiel. Nedostatok takých metód ochrany, ako sú tie uvedené vyššie, ako aj Pythia alebo BrainKey, ktoré používa Virgil Security, predchádza zraniteľnostiam v systémoch hesiel pomocou útoku hrubou silou, zdá sa však, že Passport nič z toho nemá.
Okrem tejto zraniteľnosti v počiatočnom štádiu používa proces, ktorý Passport používa na generovanie svojho šifrovacieho kľúča, vlastnú metódu randomizácie prvého bitu náhodného poľa, ktorá je vynájdená spoločnosťou, takže súčet je 0 mod 239. Táto metóda je oveľa rýchlejšia na dešifrovanie ako na rozdiel od tradične používaných šifrovacích metód Hash Message Authentication Code (HMAC) a Authenticated Encryption with Associated Data (AEAD), ktoré sa Telegram rozhodol nepoužívať.
Ako vysvetlil Ermishkin, útočník brutálnej sily musí vypočítať iba SHA-512 so soľou pre ďalšie heslo, dešifrovať prostredný kľúč (AES-NI), nájsť súčet zhody, ktorý je 0 mod 239, nájsť dešifrovací kľúč pomocou SHA- 512, ako bolo urobené na začiatku, a overte dešifrovanie údajov pokusom o prvý segment, aby skontroloval svoj prvý výplňový bajt.
Ermishkin zvyšuje tieto bezpečnostné chyby, aby zvýšil povedomie o skutočnej hrozbe, ktorú predstavuje kompromis všetkých pasov. Pred rokmi veľké spoločnosti zaznamenali straty a zlyhania hesiel vo svojich systémoch. O niekoľko rokov neskôr a so službou, ktorá je v stávke cennejšia, súčasné metódy ochrany hesla pre Passport spoločnosti Telegram nestačia na to, aby boli údaje ich používateľov v bezpečí.