@visput19 фев 2015 в 09:26

Потенциальная уязвимость в Telegram Android

9 мин

40K

Информационная безопасность * Разработка мобильных приложений *

+69

Комментарии 30

@McKinseyBA 19 фев 2015 в 10:43

выплатили вознаграждение

а вот это — респект ~~Паше Дурову~~ разработчикам

@shifttstas 19 фев 2015 в 10:49

Имхо зря зачеркнули Дурова, у него и манифест был хороший и он продвигает криптографию в массы

@McKinseyBA 19 фев 2015 в 11:14

Это Вы про это?

Я Вам так скажу, когда я его знал лично (ещё до создания Вконтактика) — говорил он о гораздо более глубоких вещах и на ином уровне, нежели начал писать в опусах подобных указанному выше. Отдам должное — мастерством письменного эпатажа он овладел в совершенстве)

ИМХО: в его письменных опусах не вижу границы между продвижением в массы и личными бизнес-интересами

НЛО прилетело и опубликовало эту надпись здесь

@shifttstas 24 фев 2015 в 12:53

Да, естествено Tox, биткоин и прочие Full P2P технологии это полноценная крипто в массы, но если сравнивать общение через skype/vk/facebook и telegram — то лучше уж последнее

@Monnoroch 24 фев 2015 в 12:56

Нет. При общении через skype/vk/facebook у вас хотя бы нет ложного чувства безопастности, вызванного обилием лапши на ушах от PR-отдела компании, делающей telegram.

@shifttstas 24 фев 2015 в 12:57

почему же ложного? исходники открыты

@Monnoroch 24 фев 2015 в 13:07

Потому, что они изобрели свой кастомный велосипед, в результате чего постоянно находятся дыры, которые еще неизвестно, не закладки ли. И уж точно у них множество сомнительных решений, вместо доказанных математиками и проверенных десятилетиями алгоритмов.
А уж их «защита» от mitm — смех да и только. Фактически, они легко могут читать всю вашу переписку.

@shifttstas 24 фев 2015 в 14:18

Еще раз подчеркиваю — что я не считаю телеграм лучше Tox и пр. я говорю о том, что телеграм позволяет популизировать идеи криптографии и безопастности, и в дальнейшем, будет меньше вопрос (типо «Мне нечего скрывать, зачем мне шифрование?») при переходе на Tox или аналоги.

@Monnoroch 24 фев 2015 в 14:35

Это интересная мысль, я не понял ее сразу.

@McKinseyBA 24 фев 2015 в 13:22

Насколько я понимаю тему криптографии в массы, Вам нужно курить в сторону свободных XMPP/Jabber, а не проприетарных и прочих «пседвобесплатных» решений как Telegram. Было время когда Гугл не зарабатывал денег неся много идей в массы, а теперь даже Фэйсбук имеет 2,5 млрд долларов чистой прибыли в год.

НЛО прилетело и опубликовало эту надпись здесь

@shifttstas 26 фев 2015 в 08:23

Качество кстати у FaceTime/Viber аналогичное Skype.

@devlev 19 фев 2015 в 10:51

Интересно, а Дуров Вам заплатит за эту уязвимость?

@shifttstas 19 фев 2015 в 10:54

Тем не менее, на данный момент разработчики внесли необходимые правки в Dev ветку и обновили сборку в Google Play. Также хочется отметить тот факт, что за найденные мной недочеты разработчики выплатили вознаграждение в размере 5000$. Как говорится «не мелочь и приятно».

@stan_jeremy 19 фев 2015 в 10:58

пиши@не читай

@Disasm 19 фев 2015 в 11:42

[зануда мод]
дешифрование это взлом шифра, а у вас — расшифровка или расшифрование
[/зануда мод]

@mayorovp 19 фев 2015 в 12:33

Взлом шифра — это криптоанализ. А термина «расшифровка» нет существует.

@Disasm 19 фев 2015 в 13:22

Давайте я за вас погуглю:
дешифрование
wiktionary.org: расшифровка

@x7mz 19 фев 2015 в 13:48

По Вашей же ссылке:

Эта терминология абсурдна и, по-существу, единственный аргумент в ее защиту состоит в том, что она применяется уже очень давно. Аргументы же против демонстрируют ее несостоятельность.

@stepanp 19 фев 2015 в 20:55

Статья о шифровании на хабре. Что в комментах? Правильно — срач на тему правописания.

@x7mz 19 фев 2015 в 14:13

Меня вот что еще беспокоит…
Из документации:

An AES key and an initialization vector are computed ( key is the shared key obtained during Key Generation, x = 0 ):

sha1_a = SHA1 (msg_key + substr (key, x, 32));
sha1_b = SHA1 (substr (key, 32+x, 16) + msg_key + substr (key, 48+x, 16));
sha1_с = SHA1 (substr (key, 64+x, 32) + msg_key);
sha1_d = SHA1 (msg_key + substr (key, 96+x, 32));
aes_key = substr (sha1_a, 0, 8) + substr (sha1_b, 8, 12) + substr (sha1_c, 4, 12);
aes_iv = substr (sha1_a, 8, 12) + substr (sha1_b, 0, 8) + substr (sha1_c, 16, 4) + substr (sha1_d, 0, 8);

Правильно ли я понимаю, что из 256 байт общего секретного ключа используются только первые 128?

@visput 19 фев 2015 в 17:01

Да, судя по всему так есть. Содержание кода (iOS, Android, см. метод generateMessageKeyData) соответствует документации.

@x7mz 19 фев 2015 в 19:29

Вот интересно зачем так сделано. То, что 128 байт все равно много — это понятно. Но ничего же не должно быть просто так.

@visput 19 фев 2015 в 19:47

Все равно разница между 128 и 256 байт колоссальная. Кажется, Вам стоит обратиться к разработчикам за разъяснениями.

@evnuh 19 фев 2015 в 21:13

Разница настолько колоссальная, что при нынешних технологиях безразличная, как ∞+1 и ∞+10001

@shifttstas 26 фев 2015 в 08:23

Кстати вышло обновление которое теперь шифрует файл с историей переписки.

@visput 26 фев 2015 в 15:59

Чем шифрует?
Или теперь пользователю нужно будет вводить какой-то пароль?
Или имеется ввиду стандартное шифрование средствами iOS SDK, когда устройство залочено?

@shifttstas 28 фев 2015 в 13:13

Предлагает выбрать пароль и в довесок активировать Touch ID что бы без пароля, конкретно чем шифрует — не могу понять тк не умею читать исходники для iOS

@visput 1 мар 2015 в 00:56

Да, предлагают шифровать базу, если указать длинный пароль.
А чем шифруют видимо никто пока не узнает, так последней версии кода, видимо, нет в открытом доступе. Последнюю версию, которую нашел — 2.8. Текущая 2.9.x.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий