Користувач Habrahabr з ніком visput виявив потенційну уразливість в додатку для захищеного обміну повідомленнями Telegram, розробленому творцем "ВКонтакте" Павлом Дуровим. Йдеться про клієнтів Telegram для мобільних платформ iOS і Android, чий вихідний код знаходиться у відкритому доступі.

Фахівець порівняв вихідні коди iOS - і Android-версій месенджера і виявив, що в різних версіях програми існують відмінності в алгоритмі дешифрування повідомлень. Android-версія не порівнює хеш дешифрованого повідомлення з оригінальним хешем, який передається разом із зашифрованим повідомленням - де факто відсутня перевірка підпису повідомлення. Треті особи можуть проексплуатувати пролом і зімітувати випадкову активність від імені учасників секретного чату. Зазначимо, що при цьому секретний ключ залишається невразливим для третіх осіб.

Обмін повідомленнями в Telegram складається з трьох етапів: генерації загального секретного ключа шифрування вихідного повідомлення та розшифрування вхідного повідомлення. Загальний секретний ключ генерується на основі протоколу Діффі-Хеллмана.

iOS-версія додатка виконує три перевірки: порівнює хеш загального секретного ключа з вхідного повідомлення з хешем локального загального секретного ключа, довжину дешифрованого повідомлення з припустимою довжиною, а також хеш отриманого дешифрованого повідомлення з хешем оригінального повідомлення. У версії для Android здійснюється лише перша перевірка.

Розробники виправили потенційну уразливість в репозиторії вихідного коду на Github і оновили складання програми в Google Play. За виявлену уразливість дослідник отримав винагороду в розмірі $5000.

pkhelp.net.ua