Staršie verzie Telegramu nie sú tak bezpečné, ako sa môže zdať. Pre istotu si skontrolujte, či máte aktuálnu verziu aplikácie
Autori novej štúdie upozorňujú na bezpečnostné medzery v šifrovaní, ktoré majú staršie verzie aplikácie.
Telegram je jednou z najpopulárnejších četovacích platforiem s približne 570-miliónmi užívateľov. Vysokej popularite sa teší aj v našich končinách. Výskumníci z ETH Zurich v rámci štúdie objavili štyri kryptografické slabiny, ktoré túto platformu postihujú.
Autori štúdie vysvetľujú, že pre väčšinu užívateľov je z krátkodobého hľadiska riziko pomerne malé. Napriek tomu tieto slabiny môžu vyvolať dôvod na obavu a oproti iným kryptografickým riešeniam, že Telegram nezvolil najlepšiu metódy. Inými slovami, je to znamenie, že systém prítomný na platforme nie je taký bezpečný, ako sa pôvodne predpokladalo.
“V rámci našej analýzy sme odhalili štyri bezpečnostné problémy, ktoré mohla platforma vyriešiť lepšie, bezpečnejšie a viac dôveryhodnejšie,” tvrdí profesor Kenny Paterson, jeden z autorov štúdie.
Potenciálne závažné slabiny Telegramu
Táto slabina umožňuje potenciálnemu útočníkovi zmeniť poradie a dokonca aj obsah správ, ktoré odchádzajú z mobilu odosielateľa a putujú na jeden z cloudových serverov Telegramu, s ktorými spoločnosť operuje globálne. Ako autori štúdie vysvetľujú, prehodením poradia správ by mohol útočník zmeniť význam a kontext toho, čo si medzi sebou píšu dve osoby.
Druhá slabina existuje v čisto teoretickej rovine, no útočníkovi by dovolila odhaliť, ktoré dve správy sú šifrované klientom alebo serverom. Kryptografické protokoly sú navrhnuté tak, aby týmto útokom bránili.
Tretia slabina umožňuje potenciálnemu útočníkovi získať časť čistého textu z šifrovanej správy. Správa v čistom texte umožňuje útočníkovi komunikáciu zachytiť a prečítať si presne, čo ste niekomu poslali. Výskumníci upokojujú, že táto slabina nie je až taká vážna, ako by sa mohlo zdať. Hoci v kryptografických protokoloch Telegramu existuje, útočník by musel poslať milióny opatrne vykonštruovaných správ a sledovať drobné rozdiely v čase doručenia správ.
Neprehliadnite
Je nepravdepodobné, že túto metódu útoku niekto uplatní v praxi, no ak by sa tak stalo, dopad na súkromie užívateľa by bol obrovský. Výskumníci tvrdia, že vykonať tento útok je v praxi takmer nemožné, no môže za to len “čistá náhoda”.
Posledná slabina umožňuje útočníkom vykonať “man-in-the-middle“ útok. To znamená, že sa útočník dokáže dostať medzi vaše zariadenie a server, ktorému sa dáta posielajú. V tomto prípade dokáže útočník napodobniť úlohu serveru počas procesu vyjednávania šifrovacích kľúčov. To mu umožňuje prečítať šifrované správy, ktoré užívateľ niekomu posiela. Aj tento útok sa však vykonáva mimoriadne ťažko. Ak by mal fungovať, útočník by musel poslať na server Telegramu miliardy správ v časovom úseku niekoľkých minút.
Výskumníci poslali zistenia Telegramu 90 dní pred zverejnením výsledkov. Spoločnosť slabiny opravila v nových bezpečnostných aktualizáciách. Odporúčame preto čo najskôr Telegram aktualizovať. Potenciálni útočníci nemajú veľkú šancu tieto slabiny zneužiť. Ide ale o závažné problémy, ktoré by mohli ohroziť vaše súkromie.
Komentáre