Credit: CC0来自伦敦大学皇家霍洛威学院的公共领域研究人员是一个团队的一员,该团队完成了对流行消息平台Telegram使用的加密协议的实质性安全分析,该平台每月有超过5亿的活跃用户。密码学是保护信息不被窃听或篡改的科学。我们每天在WhatsApp或Telegram上浏览网页、进行银行交易或聊天时都会用到它。密码学家通过创建和研究例如加密或数字签名算法来保护计算机和信息技术系统。
作为他们工作的结果,研究人员在协议中发现了几个密码弱点,从技术上微不足道且容易利用到更先进。
该小组成员包括皇家霍洛韦信息安全组(ISG)的信息安全主席兼密码组主任马丁·阿尔布雷希特教授和博士研究员蕾恩卡·马列科娃,以及苏黎世联邦理工学院应用密码组的肯尼斯·帕特森教授和伊戈尔斯·斯蒂法诺夫博士。
谈到这些发现,Martin Albrecht教授说:“我们的分析结果表明,对于大多数用户来说,即时风险较低,但这些漏洞突出表明,在我们开展工作之前,Telegram没有达到传输层安全(TLS)等其他已部署的加密协议所给出的加密保证。”
TLS是一种加密协议,旨在通过计算机网络提供通信安全,广泛用于网络浏览、即时消息和电子邮件等应用。
他补充道:“我们的工作受到我们最近在皇家霍洛威信息安全小组所做的其他研究的推动,这些研究调查了大规模抗议活动参与者对技术的使用情况,比如2019/ 2020年在香港看到的情况。我们的发现是,抗议者严重依赖Telegram来协调他们的活动,但Telegram没有收到密码学家的安全检查。”
Telegram使用其定制的“MTProto”协议来保护其用户和服务器之间的通信,以替代行业标准的TLS协议。
默认情况下,Telegram仅通过加密客户端和服务器之间的流量来提供基本级别的保护。相比之下,端到端加密仅是可选的,不适用于群聊,端到端加密还可以保护通信免受Telegram员工或闯入Telegram服务器的任何人的窥探。由于先前的研究表明,高风险环境中的许多用户依赖于这些组通道,因此研究团队将精力集中在使用MTProto来保护电报客户端和服务器之间的通信。
有关发现的漏洞的更多信息,请单击此处。
然而,结果也表明,在采用了研究团队建议的更改之后,如果在实施协议时特别小心,Telegram的MTProto可以提供与TLS相当的安全性。Telegram的开发人员告诉研究团队,他们已经采用了这些变化。
这个好消息伴随着重要的警告:
像MTProto这样的加密协议是由哈希函数、块密码和公钥加密等加密构造块构建的。在正式的安全分析中,协议的安全性被简化为其构件的安全性。这和认为如果一辆车的轮胎、刹车和指示灯功能齐全,它就是道路安全的观点没有什么不同。就Telegram而言,积木上的安全要求是不寻常的,因此,这些要求在以前的研究中没有被研究过。其他密码协议,如TLS,不必依赖这些特殊假设。研究人员只研究了三个官方电报客户,没有研究第三方客户。然而,其中一些第三方客户拥有大量用户。这里,如果这些第三方客户的开发者在以避免例如上面提到的定时泄漏的方式实现协议时可能出错,那么MTProto协议的脆性是令人担忧的原因。MTProto的替代设计选择会让开发人员的任务变得更加容易。更新(7/17/2021):这些发现有助于进一步提高协议的安全性:最新版本的官方Telegram应用程序已经包含了马可研究人员的四个观察结果不再相关的变化:telegra.ph/LoU-ETH-4a-proof-07-16
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
