欢迎进入欧博网址(Allbet Gaming),欧博网址www.ALLbetgame.us开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。

首页科技正文

新2备用网址(www.122381.com):Telegram自毁功效破绽行使场景剖析

admin2021-09-0330

新2手机管理端网址

www.22223388.com)实时更新发布最新最快最有效的新2手机管理端网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

,

Telegram中的隐秘谈天使用端到端加密,这是为那些郁闷谈天历史的平安和隐私的人设计的。新闻只能由发送方和吸收方读取,甚至连Telegram治理员都没有读取任何谈天纪录所需的加密密钥。

当确立一个隐秘谈天时,介入的装备使用所谓的Diffie-Hellman密钥交流交流加密密钥。在确立平安的端到端毗邻之后,会天生一张图片,显示用户的谈天的加密密钥。然后使用者可以将这张图片与你同伙的图片举行对照——若是这两张图片是一样的,你就可以确定隐秘谈天是平安的,任何中央人攻击都无法乐成。

该算法还允许这样一种情形,即若是A删除了谈天中的新闻,那么新闻也将从B的装备中删除。可以使用隐秘谈天中包罗的称为自毁谈天的附加功效来扩展此模子。

自毁谈天是基于计时器的,任何用户设置准时器后,新闻都市被自动删除,这意味着任何谈天、文件都市被删除,在两台装备上都不留下任何痕迹,此功效高度关注用户的隐私。

不外是系统就会存在破绽,研究职员照样发现了Telegram自毁谈天纪录中的隐私破绽。纵然自毁功效在两台装备上都能运行,用户也可以检索音频、视频信息、共享位置和文件。

考察效果仅针对具有自毁谈天设置的隐秘谈天, POC视频请点此。

破绽形貌

该破绽泛起在macOS Telegram 7.5版本中,在Telegram中发送的任何共享位置、音频、视频或文档都以以下路径存储在Telegram缓存中。

/Users/Admin/Library/Group Containers/XXXXXXX.ru.keepcoder.Telegram/appstore/account-1271742300XXXXXX/postbox/media

隐秘谈天文件以“secret-file-xxxxxx”为前缀存储在这个目录中。

默认情形下,发送到Telegram的所有媒体文件(附件除外)都下载到上述缓存文件夹中,共享的位置存储为图片。

破绽行使

场景 1:纵然在两台装备上自毁后,音频、视频、附件、共享位置也会泄露

新2备用网址

www.122381.com)是一个开放新2网址即时比分、新2网址代理最新登录线路、新2网址会员最新登录线路、新2网址代理APP下载、新2网址会员APP下载、新2网址线路APP下载、新2网址电脑版下载、新2网址手机版下载的新2新现金网平台。新2网址登录线路最新、新2皇冠网址更新最快,皇冠体育APP开放皇冠会员注册、皇冠代理开户等业务。

Bob 向 Alice 发送媒体新闻(包罗录音、视频新闻、图像照样位置共享),Alice 阅读新闻后,将凭证自毁功效在应用程序中删除新闻。然则,这些文件仍然存储在内陆的缓存文件夹中,可以用于恢复。

这样Bob和Alice都失去了他们的隐私。


从缓存中恢复自毁视频


从缓存中恢复自毁音频

场景2:音频、视频、附件、共享位置泄露,无需打开或删除

Bob向Alice发送媒体新闻(无论是录音、视频新闻、图像照样位置共享),在不打开新闻的情形下,由于它可能会自毁,Alice 转而转到缓存文件夹并获取媒体文件。她还可以从文件夹中删除邮件,而无需在应用程序中读取它们。无论若何,Bob 将不知道 Alice 是否已阅读该新闻,而 Alice 将保留该媒体的永远副本。

这样Bob失去了他的隐私。

研究职员根据卖力任的披露政策向Telegram讲述了这些破绽。他们修复了场景1中的主要破绽,即任何谈天/媒体都可以从缓存中恢复,纵然它们在应用程序中打开新闻后可能会自动删除。最初的修复是不完整的,由于它并不适用于共享位置。Telegram在这方面花的时间稍长一些,但谁人修复也已经公布了。

然则,仍然可以行使场景2中的缓存破绽来接见媒体文件,没有截图或屏幕录音是需要的。在应用程序中打开该文件之前,只需将其复制出缓存目录。

但Telegram决议不修复这个破绽,并回应道:“请注重,自毁计时器的主要目的是用作自动删除单个新闻的简朴方式。然而,有有一些方式可以解决 Telegram 应用程序之外的问题可以控制(如复制应用程序的文件夹),关于这种情形请点此。”

我信托解决设施很简朴,正如我一最先所说的,自毁谈天完全根据附件的方式事情。若是将媒体文件附加到邮件中,则在点击该邮件之前无法在缓存中接见附件。只有在app中打开新闻后,附件才会被下载,并在计时器后删除。

第一个破绽的修复在MacOS的7.8.1或更高版本中可用。

果然披露是破绽发现和修复历程的主要组成部门,例如,它转达了不应用补丁的所有风险,就破绽的性子以及用于揭破此类破绽的手艺和工具向平安整体举行教育,它甚至可以辅助系统和网络治理员识别易受攻击的软件。

本文翻译自:https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/telegram-self-destruct-not-always/

网友评论

1条评论
  • 2021-09-22 00:05:49

    澳5开户(www.a55555.net)是澳洲幸运5彩票官方网站,开放澳洲幸运5彩票会员开户、澳洲幸运5彩票代理开户、澳洲幸运5彩票线上投注、澳洲幸运5实时开奖等服务的平台。看完了,还有吗

热门标签