Потенциальная уязвимость в Telegram Android

[McKinseyBA]

выплатили вознаграждение

а вот это — респект Паше Дурову разработчикам

[shifttstas]

Имхо зря зачеркнули Дурова, у него и манифест был хороший и он продвигает криптографию в массы

[McKinseyBA]

Это Вы про это?

Я Вам так скажу, когда я его знал лично (ещё до создания Вконтактика) — говорил он о гораздо более глубоких вещах и на ином уровне, нежели начал писать в опусах подобных указанному выше. Отдам должное — мастерством письменного эпатажа он овладел в совершенстве)

ИМХО: в его письменных опусах не вижу границы между продвижением в массы и личными бизнес-интересами

[shifttstas]

Да, естествено Tox, биткоин и прочие Full P2P технологии это полноценная крипто в массы, но если сравнивать общение через skype/vk/facebook и telegram — то лучше уж последнее

[Monnoroch]

Нет. При общении через skype/vk/facebook у вас хотя бы нет ложного чувства безопастности, вызванного обилием лапши на ушах от PR-отдела компании, делающей telegram.

[shifttstas]

почему же ложного? исходники открыты

[Monnoroch]

Потому, что они изобрели свой кастомный велосипед, в результате чего постоянно находятся дыры, которые еще неизвестно, не закладки ли. И уж точно у них множество сомнительных решений, вместо доказанных математиками и проверенных десятилетиями алгоритмов.
А уж их «защита» от mitm — смех да и только. Фактически, они легко могут читать всю вашу переписку.

[shifttstas]

Еще раз подчеркиваю — что я не считаю телеграм лучше Tox и пр. я говорю о том, что телеграм позволяет популизировать идеи криптографии и безопастности, и в дальнейшем, будет меньше вопрос (типо «Мне нечего скрывать, зачем мне шифрование?») при переходе на Tox или аналоги.

[Monnoroch]

Это интересная мысль, я не понял ее сразу.

[McKinseyBA]

Насколько я понимаю тему криптографии в массы, Вам нужно курить в сторону свободных XMPP/Jabber, а не проприетарных и прочих «пседвобесплатных» решений как Telegram. Было время когда Гугл не зарабатывал денег неся много идей в массы, а теперь даже Фэйсбук имеет 2,5 млрд долларов чистой прибыли в год.

[shifttstas]

Качество кстати у FaceTime/Viber аналогичное Skype.

[devlev]

Интересно, а Дуров Вам заплатит за эту уязвимость?

[shifttstas]

Тем не менее, на данный момент разработчики внесли необходимые правки в Dev ветку и обновили сборку в Google Play. Также хочется отметить тот факт, что за найденные мной недочеты разработчики выплатили вознаграждение в размере 5000$. Как говорится «не мелочь и приятно».

[stan_jeremy]

пиши@не читай

[Disasm]

[зануда мод]
дешифрование это взлом шифра, а у вас — расшифровка или расшифрование
[/зануда мод]

[mayorovp]

Взлом шифра — это криптоанализ. А термина «расшифровка» нет существует.

[Disasm]

Давайте я за вас погуглю:
дешифрование
wiktionary.org: расшифровка

[x7mz]

По Вашей же ссылке:

Эта терминология абсурдна и, по-существу, единственный аргумент в ее защиту состоит в том, что она применяется уже очень давно. Аргументы же против демонстрируют ее несостоятельность.

[stepanp]

Статья о шифровании на хабре. Что в комментах? Правильно — срач на тему правописания.

[x7mz]

Меня вот что еще беспокоит…
Из документации:

An AES key and an initialization vector are computed ( key is the shared key obtained during Key Generation, x = 0 ):

sha1_a = SHA1 (msg_key + substr (key, x, 32));
sha1_b = SHA1 (substr (key, 32+x, 16) + msg_key + substr (key, 48+x, 16));
sha1_с = SHA1 (substr (key, 64+x, 32) + msg_key);
sha1_d = SHA1 (msg_key + substr (key, 96+x, 32));
aes_key = substr (sha1_a, 0, 8) + substr (sha1_b, 8, 12) + substr (sha1_c, 4, 12);
aes_iv = substr (sha1_a, 8, 12) + substr (sha1_b, 0, 8) + substr (sha1_c, 16, 4) + substr (sha1_d, 0, 8);

Правильно ли я понимаю, что из 256 байт общего секретного ключа используются только первые 128?

[visput]

Да, судя по всему так есть. Содержание кода (iOS, Android, см. метод generateMessageKeyData) соответствует документации.

[x7mz]

Вот интересно зачем так сделано. То, что 128 байт все равно много — это понятно. Но ничего же не должно быть просто так.

[visput]

Все равно разница между 128 и 256 байт колоссальная. Кажется, Вам стоит обратиться к разработчикам за разъяснениями.

[evnuh]

Разница настолько колоссальная, что при нынешних технологиях безразличная, как ∞+1 и ∞+10001

[shifttstas]

Кстати вышло обновление которое теперь шифрует файл с историей переписки.

[visput]

Чем шифрует?
Или теперь пользователю нужно будет вводить какой-то пароль?
Или имеется ввиду стандартное шифрование средствами iOS SDK, когда устройство залочено?

[shifttstas]

Предлагает выбрать пароль и в довесок активировать Touch ID что бы без пароля, конкретно чем шифрует — не могу понять тк не умею читать исходники для iOS

[visput]

Да, предлагают шифровать базу, если указать длинный пароль.
А чем шифруют видимо никто пока не узнает, так последней версии кода, видимо, нет в открытом доступе. Последнюю версию, которую нашел — 2.8. Текущая 2.9.x.