ПОДЕЛИТЬСЯ

Безопасность механизма авторизации для входа в сервисы под названием Telegram Passport была поставлена под сомнение экспертами из Virgil Security. Напомним, что запущена программа была буквально несколько дней назад, а ее возможностями уже воспользовалась платежная система ePayments.

После запуска продукта блокчейн-платформы Telegram Open Network ее проверкой занялись специалисты по цифровой безопасности из Virgil Security. Они и выяснили, что Telegram Passport содержит в себе две серьезные уязвимости. Одна из них связана с некорректным шифрованием, а другая с механизмом хранения информации.

Главный криптограф из Virgil Security Алексей Ермишкин признался, что разочарован безопасностью Telegram Passport. Несмотря на то, что новый сервис обещал защитить механизм авторизации end-to-end шифрованием, а данные хранить в децентрализованном облаке, уровень безопасности в Passport не так уж совершенен.

Эксперты Virgil Security объяснили, что безопасность исследуемого механизма под вопросом, так как облако для хранения не децентрализовано, и все данные находятся на серверах. С большим количеством личных данных Telegram Passport станет неплохой приманкой для мошенников, которые способны выгрузить информацию при помощи вируса.

Также информация на сервисе не подписывается криптографическими ключами шифрования, а без этого невозможно установить владельца данных. То есть киберпреступник может спокойно изменить информацию и остаться незамеченным.

«Сейчас, люди, услышав про «end-to-end шифрование», могут поверить в то, что при отправке данных третья сторона не сможет их расшифровать даже при желании. Но, в случае с Passport, «end-to-end» — это пока лишь красивая фраза, не имеющая под собой никаких гарантий безопасности», — подытожили эксперты.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

два − один =