Американский стартап Virgil Security объявил об обнаружении нескольких уязвимостей в новом инструменте персональной верификации ID Telegram Passport. Анализ представлен в блоге компании.

Программисты Virgil Security, специализирующегося на решениях в сфере криптографии и сквозного шифрования, оценили решение Telegram опубликовать код, отметив, что «приверженность открытости» позволяет специалистам по безопасности проанализировать сервис и, «в идеале, помочь его улучшить».

«К сожалению, безопасность Passport разочаровала в ряде ключевых аспектов», — говорится в блоге стартапа.

В частности, руководитель службы безопасности Virgil Security Алексей Ермишкин, являющийся автором исследования, указывает на две проблемы нового инструмента: речь о том, как шифруются данные и как защищается информация.

Напомним, рассказывая о Telegram Passport, компания Павла Дурова подчёркивает, что «идентификационные документы и личная информация будут храниться в облаке Telegram с использованием сквозного шифрования»: закодированная информация, защищённая паролем, известным только пользователю, предполагает отсутствие внутреннего доступа к хранимой информации.

Далее — децентрализованное облако, обещает Telegram. В целом, работа с идентификацией была одним из компонентов амбициозной блокчейн-системы, о которой, по некоторым данным, говорится в техническом whitepaper ICO компании.

Примечательно, что Telegram никогда публично не заявлял о своём миллиардном ICO, как и не подтверждал его официально. Однако компания не смогла препятствовать утечке информации, и с начала года некоторые документы стали попадать в прессу. Тогда стало ясно, что оператор популярного мессенджера намерен побороться за место под солнцем на рынке довольно широкого ряда сервисов — от совместного использования файлов и до защищённого системой шифрования просмотра веб-страниц.

Кроме того, оказалось, что Telegram собирается интегрировать в свой мессенджер платежи на основе блокчейна, что популярно в криптосообществе: платежи и осуществляемая параллельно верификация информации ID — отличная заявка. Помимо этого, устранение лишнего звена сервисов цифровой идентификации, таких как Equifax (прим. Американское бюро кредитной истории), хранящих данные в довольно уязвимых централизованных базах, уже долгое время является общей целью криптосообщества, и это могло быть достойным началом для Telegram.

Тем не менее, с точки зрения программистов Virgil Security, команде Telegram стоит вернуться к азам: стартап обращает внимание пользователей на тот способ, с помощью которого в Telegram Passport шифруются пароли. Так, для хэширования паролей используется SHA-512.

«Сейчас 2018 год, и один высокоуровневый графический процессор (GPU) может перебирать приблизительно 1,5 миллиарда хэшей SHA-512 в секунду», — пишет команда стартапа.

При наличии «маленькой фермы для добычи криптовалюты», состоящей из 10 компьютеров, «все возможные сочетания 8-значных паролей из 94-символьного словаря» будут проверены «менее чем за 5 дней». При этом сложный пароль будет стоить злоумышленникам не более $135 (в расчёт берётся средняя стоимость электроэнергии в США), а лёгкий — всего $5.

С другой стороны, Virgil Security признаёт: прежде чем злоумышленник сможет начать атаку, понадобится получить ключ к информации.

«Чтобы получить доступ к хэшам паролей, атака должна быть внутренней по отношению к Telegram. Способы, к которым можно обратиться, разнообразны — инсайдерская угроза, фишинг, одна непроконтролированная флешка и так далее», — отмечает сооснователь Virgil Security Дмитрий Дейн.

Таким образом, если множество пользователей начнёт использовать инструмент и загружать свои данные, это сделает компанию очень привлекательной целью.

Впрочем, Telegram долгое время критикуют за собственные решения в области криптографии — в компании не принято опираться на рекомендуемые стандарты. Ещё один нюанс, который, по мнению Virgil Security, должен насторожить пользователей — тот факт, что данные загружаются в Telegram Passport без подписи.

Когда данные имеют криптографическую подпись (неотъемлемая часть архитектуры блокчейна в широком смысле), быстро подтвердить, что они были загружены именно тем человеком, который об этом заявляет, и не были изменены, не составит труда.

Без криптографической подписи изменить определённую часть данных возможно, и никто об этом не узнает.

«Теперь, когда люди видят «защищено сквозным шифрованием», они уверены, что их данные будут безопасным способом пересылаться сторонним организациям без опасений относительно того, что они будут расшифрованы или подделаны. К сожалению, чувство уверенности пользователей Passport будет обманчивым», — пишет команда Virgil Security.

Представители Telegram пока не дали своих комментариев.