visput Feb 19 2015 at 12:26

Потенциальная уязвимость в Telegram Android

9 min

40K

Information Security*Development of mobile applications*

+70

Comments 30

McKinseyBA Feb 19 2015 at 13:43

выплатили вознаграждение

а вот это — респект ~~Паше Дурову~~ разработчикам

+12

shifttstas Feb 19 2015 at 13:49

Имхо зря зачеркнули Дурова, у него и манифест был хороший и он продвигает криптографию в массы

-4

McKinseyBA Feb 19 2015 at 14:14

Это Вы про это?

Я Вам так скажу, когда я его знал лично (ещё до создания Вконтактика) — говорил он о гораздо более глубоких вещах и на ином уровне, нежели начал писать в опусах подобных указанному выше. Отдам должное — мастерством письменного эпатажа он овладел в совершенстве)

ИМХО: в его письменных опусах не вижу границы между продвижением в массы и личными бизнес-интересами

UFO just landed and posted this here

shifttstas Feb 24 2015 at 15:53

Да, естествено Tox, биткоин и прочие Full P2P технологии это полноценная крипто в массы, но если сравнивать общение через skype/vk/facebook и telegram — то лучше уж последнее

Monnoroch Feb 24 2015 at 15:56

Нет. При общении через skype/vk/facebook у вас хотя бы нет ложного чувства безопастности, вызванного обилием лапши на ушах от PR-отдела компании, делающей telegram.

shifttstas Feb 24 2015 at 15:57

почему же ложного? исходники открыты

Monnoroch Feb 24 2015 at 16:07

Потому, что они изобрели свой кастомный велосипед, в результате чего постоянно находятся дыры, которые еще неизвестно, не закладки ли. И уж точно у них множество сомнительных решений, вместо доказанных математиками и проверенных десятилетиями алгоритмов.
А уж их «защита» от mitm — смех да и только. Фактически, они легко могут читать всю вашу переписку.

shifttstas Feb 24 2015 at 17:18

Еще раз подчеркиваю — что я не считаю телеграм лучше Tox и пр. я говорю о том, что телеграм позволяет популизировать идеи криптографии и безопастности, и в дальнейшем, будет меньше вопрос (типо «Мне нечего скрывать, зачем мне шифрование?») при переходе на Tox или аналоги.

Monnoroch Feb 24 2015 at 17:35

Это интересная мысль, я не понял ее сразу.

McKinseyBA Feb 24 2015 at 16:22

Насколько я понимаю тему криптографии в массы, Вам нужно курить в сторону свободных XMPP/Jabber, а не проприетарных и прочих «пседвобесплатных» решений как Telegram. Было время когда Гугл не зарабатывал денег неся много идей в массы, а теперь даже Фэйсбук имеет 2,5 млрд долларов чистой прибыли в год.

UFO just landed and posted this here

shifttstas Feb 26 2015 at 11:23

Качество кстати у FaceTime/Viber аналогичное Skype.

devlev Feb 19 2015 at 13:51

Интересно, а Дуров Вам заплатит за эту уязвимость?

-31

shifttstas Feb 19 2015 at 13:54

Тем не менее, на данный момент разработчики внесли необходимые правки в Dev ветку и обновили сборку в Google Play. Также хочется отметить тот факт, что за найденные мной недочеты разработчики выплатили вознаграждение в размере 5000$. Как говорится «не мелочь и приятно».

stan_jeremy Feb 19 2015 at 13:58

пиши@не читай

+25

Disasm Feb 19 2015 at 14:42

[зануда мод]
дешифрование это взлом шифра, а у вас — расшифровка или расшифрование
[/зануда мод]

-4

mayorovp Feb 19 2015 at 15:33

Взлом шифра — это криптоанализ. А термина «расшифровка» нет существует.

-5

Disasm Feb 19 2015 at 16:22

Давайте я за вас погуглю:
дешифрование
wiktionary.org: расшифровка

x7mz Feb 19 2015 at 16:48

По Вашей же ссылке:

Эта терминология абсурдна и, по-существу, единственный аргумент в ее защиту состоит в том, что она применяется уже очень давно. Аргументы же против демонстрируют ее несостоятельность.

-5

stepanp Feb 19 2015 at 23:55

Статья о шифровании на хабре. Что в комментах? Правильно — срач на тему правописания.

x7mz Feb 19 2015 at 17:13

Меня вот что еще беспокоит…
Из документации:

An AES key and an initialization vector are computed ( key is the shared key obtained during Key Generation, x = 0 ):

sha1_a = SHA1 (msg_key + substr (key, x, 32));
sha1_b = SHA1 (substr (key, 32+x, 16) + msg_key + substr (key, 48+x, 16));
sha1_с = SHA1 (substr (key, 64+x, 32) + msg_key);
sha1_d = SHA1 (msg_key + substr (key, 96+x, 32));
aes_key = substr (sha1_a, 0, 8) + substr (sha1_b, 8, 12) + substr (sha1_c, 4, 12);
aes_iv = substr (sha1_a, 8, 12) + substr (sha1_b, 0, 8) + substr (sha1_c, 16, 4) + substr (sha1_d, 0, 8);

Правильно ли я понимаю, что из 256 байт общего секретного ключа используются только первые 128?

visput Feb 19 2015 at 20:01

Да, судя по всему так есть. Содержание кода (iOS, Android, см. метод generateMessageKeyData) соответствует документации.

x7mz Feb 19 2015 at 22:29

Вот интересно зачем так сделано. То, что 128 байт все равно много — это понятно. Но ничего же не должно быть просто так.

visput Feb 19 2015 at 22:47

Все равно разница между 128 и 256 байт колоссальная. Кажется, Вам стоит обратиться к разработчикам за разъяснениями.

evnuh Feb 20 2015 at 00:13

Разница настолько колоссальная, что при нынешних технологиях безразличная, как ∞+1 и ∞+10001

shifttstas Feb 26 2015 at 11:23

Кстати вышло обновление которое теперь шифрует файл с историей переписки.

visput Feb 26 2015 at 18:59

Чем шифрует?
Или теперь пользователю нужно будет вводить какой-то пароль?
Или имеется ввиду стандартное шифрование средствами iOS SDK, когда устройство залочено?

shifttstas Feb 28 2015 at 16:13

Предлагает выбрать пароль и в довесок активировать Touch ID что бы без пароля, конкретно чем шифрует — не могу понять тк не умею читать исходники для iOS

visput Mar 1 2015 at 03:56

Да, предлагают шифровать базу, если указать длинный пароль.
А чем шифруют видимо никто пока не узнает, так последней версии кода, видимо, нет в открытом доступе. Последнюю версию, которую нашел — 2.8. Текущая 2.9.x.