Dịch vụ Hộ chiếu của Telegram. UnderSpy
Ngay khi tin tức về dịch vụ Telegram’s Passport xuất hiện trên các sạp báo, một lời chỉ trích thẳng thừng về dịch vụ này đã được đưa ra từ Giám đốc An ninh Sản phẩm tại Virgil Security, Inc. , Alexey Ermishkin. Ermishkin làm sáng tỏ “một số lỗi chính” trong bảo mật của Passport, làm nổi bật tính năng bảo vệ mật khẩu và mã hóa không mong muốn thông qua thuật toán băm SHA-512 yếu. Lời chỉ trích nặng nề này không có gì ngạc nhiên khi Virgil Security chuyên về mã hóa đầu cuối với nhắn tin được mã hóa từ đầu đến cuối của Twilio và các giải pháp mật khẩu chống vi phạm Pythia và BrainKey.
Telegram, một công ty nổi tiếng với nền tảng nhắn tin tự hủy và được mã hóa cao, gần đây đã công bố phát hành dịch vụ mới nhất Telegram Passport, cho phép người dùng lưu trữ tất cả các giấy tờ tùy thân của họ cũng như các báo cáo tài chính và du lịch quan trọng ở một nơi bằng kỹ thuật số . Ứng dụng được xây dựng để lưu trữ thông tin này một cách an toàn và sau đó cung cấp thông tin đó cho các ứng dụng và dịch vụ của bên thứ ba như ví tiền điện tử theo quyết định của người dùng.
Trong bài phê bình được công bố trên trang web của Virgil Security, Ermishkin đã đưa ra quyết định ngay lập tức bằng cách nói rằng “Bảo mật của Passport gây thất vọng theo một số cách chính”. Ông giải thích rằng mối quan tâm lớn nhất xoay quanh phương pháp bảo vệ bằng mật khẩu của Passport đã bị lỗi theo cả ba cách trong quy trình: mã hóa dữ liệu bằng mật khẩu, tạo khóa mã hóa dữ liệu và mã hóa dữ liệu và tải nó lên đám mây.
Thuật toán băm được Passport sử dụng là SHA-512, một “thuật toán không dành cho băm mật khẩu”. Báo cáo trích dẫn rằng LivingSocial đã xâm phạm 50 triệu mật khẩu vào năm 2013 với SHA-1 và LinkedIn đã xâm phạm 8 triệu mật khẩu vào năm 2012 theo cách tương tự. Bất chấp quá trình ướp muối trong mã, cơ chế này khiến mật khẩu dễ bị tấn công và theo báo cáo, 1,5 tỷ SHA-512 băm có thể được thực hiện mỗi giây trong các GPU cấp cao nhất. Đây là một cuộc tấn công có thể dễ dàng được thực hiện bởi một trang trại khai thác tiền điện tử nhỏ.
Telegram chưa bao gồm SCrypt, BCrypt, Argon 2 hoặc những thứ tương tự trong quy trình mã hóa mật khẩu của nó. Những kỹ thuật làm cứng này không được sử dụng bởi LivingSocial hay LinkedIn, những người đã phải hứng chịu bàn tay của những kẻ tấn công đã đánh cắp hàng triệu mật khẩu của họ. Việc thiếu các phương pháp bảo vệ như các phương pháp đã đề cập trước đây cũng như các phương pháp như Pythia hoặc BrainKey được Virgil Security sử dụng ngăn chặn các lỗ hổng tấn công vũ phu trong hệ thống mật khẩu nhưng rất tiếc Passport dường như không có bất kỳ điều này.
Ngoài lỗ hổng ở giai đoạn đầu này, quá trình Passport sử dụng để tạo khóa mã hóa của nó sử dụng phương pháp do chính công ty phát minh ra để ngẫu nhiên hóa byte đầu tiên của một mảng ngẫu nhiên sao cho tổng là 0 mod 239. Phương pháp này giải mã nhanh hơn nhiều. trái ngược với các phương pháp mã hóa Thông báo băm (HMAC) và Mã hóa Xác thực với Dữ liệu Liên kết (AEAD) được sử dụng truyền thống mà Telegram đã chọn không sử dụng.
Theo giải thích của Ermishkin, một kẻ tấn công vũ phu chỉ phải tính SHA-512 bằng cách sử dụng muối cho mật khẩu tiếp theo, giải mã khóa trung gian (AES-NI), tìm kết quả khớp tổng là 0 mod 239, tìm khóa giải mã dữ liệu bằng SHA- 512 như được thực hiện ban đầu và xác minh việc giải mã dữ liệu bằng cách thử phân đoạn đầu tiên để kiểm tra byte đệm đầu tiên của nó.
Ermishkin nêu ra những lỗi bảo mật này để nâng cao nhận thức về mối đe dọa rất thực sự gây ra bởi sự xâm phạm của hộ chiếu tất cả bí mật. Nhiều năm trước, các tập đoàn lớn đã thấy mất mật khẩu và thất bại trong hệ thống của họ. Một vài năm trôi qua và với một dịch vụ có giá trị hơn đang bị đe dọa, các phương pháp bảo vệ bằng mật khẩu hiện tại của Telegram cho Hộ chiếu gần như không đủ để giữ an toàn cho dữ liệu của người dùng.
