Kriptografi otkrivaju ranjivosti u Telegramovom protokolu šifriranja
Međunarodni tim informatičara izvestio je u petak da je pronašao četiri kriptografske ranjivosti u popularnoj aplikaciji za poruke.
Šifrovane aplikacije ipak nisu 100% sigurne
Slabosti se kreću „od tehnički trivijalnih i koje je lako iskoristiti, do naprednijih i od teorijskog interesa“, prema analizi bezbednosti. Ali na kraju dokazuju da bi se četiri ključna pitanja „mogla uraditi bolje, sigurnije i na način koji bi mogao biti pouzdaniji uz standardni pristup kriptografiji“, rekao je profesor ETH iz Ciriha, Kenny Paterson, koji je bio deo tima koji je otkrio nedostatke.
Najznačajniji nedostatak koju su istraživači otkrili je onaj koji su nazvali „crime-pizza“. U njemu bi napadač mogao da izmeni redosled poruka koje dolaze od klijenta do servera u cloudu u kom Telegram radi. Na primer, ako je promenjen redosled poruka u određenom nizu reči, moglo bi da se protumači da korisnik izjavljuje spremnost za zločin. Telegram se oslanja na sopstveni protokol za šifrovanje MTProto, a ne na široko korišćeni protokol poput Transport Layer Security. Kriptografi su i u prošlosti skeptično gledali na MTProto. Najnovije istraživanje služi kao podsetnik da, iako šifrovane aplikacije nude značajan stepen sigurnosti, nisu 100% nepropusne za eksploataciju.
Kriptografi sa ETH Zurich-a, javnog istraživačkog univerziteta u Švajcarskoj, i koledža Royal Hollovay Univerziteta u Londonu, otkrili su ranjivosti Telegramu u aprilu. Šifrovana aplikacija broji više od 500 miliona korisnika mesečno. Za većinu korisnika neposredni rizik je nizak, ali ove ranjivosti pokazuju da Telegram nije ispunio kriptografske garancije koje uživaju drugi široko primenjeni kriptografski protokoli, navodi se u univerzitetskom rezimeu. Telegram je napisao da ranjivosti nisu kritične. „Pozdravljamo svako istraživanje koje pomaže da naš protokol postane još sigurniji“, rekao je Telegram. „Ovi konkretni nalazi pomogli su daljem poboljšanju teorijske sigurnosti protokola.“
Izvor: Cyberscoop