[Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: telegram oggi è su repubblica a pagina 31

From: Cristian Consonni <kikkocristian@xxxxxxxxx>
To: Linuxtrent <linuxtrent@xxxxxxxxxxxxx>
Date: Fri, 4 Sep 2015 01:10:45 +0200

Il 3 settembre 2015 23:32, Marco Ciampa <dmarc-noreply@xxxxxxxxxxxxx>
ha scritto:

On Thu, Sep 03, 2015 at 11:02:10PM +0200, Daniele Nicolodi wrote:

Il problema è l'associare un utente ad una certa chiave. A meno che tu
non abbia un canale indipendente per verificare che una certa chiave
appartiene ad un certo utente, ti devi fidare del server Telegram. Il
server Telegram, può impersonare chiunque.

Se voglio intercettare i messaggi che Alice e Bob si scambiano tramite
il server Ted, che controllo, quando Alice mi chiede la chiave
crittografica di Bob, le mando una chiave fasulla, che controllo. Alice
può parlare solo con me, quindi non ha modo di verificare che la chiave
sia quella giusta. Cifra i messaggi che vuole spedire a Bob con la
chiave di che le ho fornito e li invia al server, diretti a Bob. Sul
server decifro i messaggi, li cifro con la chiave di Bob e li mando a
Bob. Faccio la stessa cosa con i messaggi di Bob.

Insomma il classico man-in-the-middle, giusto?

Sì, giusto Daniele. Non ci avevo pensato (e sì, è il classico MITM, Marco).
Noto ora che in effetti nelle FAQ dicono:
«Client-Server communication is protected from MiTM-attacks during DH
key generation by means of a server RSA public key embedded into
client software. After that, ***if both clients trust the server
software***, the Secret Chats between them are protected by the server
from MiTM attacks.»
(<https://core.telegram.org/techfaq#man-in-the-middle-attacks>)
ovviamente questo è un enorme se.

Dicono nella stessa FAQ che c'è un sistema per verificare le chiavi
con una bitmap, ma ovviamente non sembra (e non è) molto sicuro,
questo articolo lo spiega meglio di quanto possa fare:
http://www.alexrad.me/discourse/a-264-attack-on-telegram-and-why-a-super-villain-doesnt-need-it-to-read-your-telegram-chats.html

C
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Follow-Ups:
- [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: telegram oggi è su repubblica a pagina 31
  - From: Roberto Resoli

References:
- [Linuxtrent] telegram oggi è su repubblica a pagina 31
  - From: matteo ruffoni
- [Linuxtrent] Re: telegram oggi è su repubblica a pagina 31
  - From: Marco Ciampa
- [Linuxtrent] Re: [Linuxtrent] Re: telegram oggi è su repubblica a pagina 31
  - From: Cristian Consonni
- [Linuxtrent] Re: [Linuxtrent] Re: telegram oggi è su repubblica a pagina 31
  - From: Marco Ciampa
- [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: telegram oggi è su repubblica a pagina 31
  - From: Cristian Consonni
- [Linuxtrent] Re: telegram oggi è su repubblica a pagina 31
  - From: Marco Ciampa
- [Linuxtrent] Re: [Linuxtrent] Re: telegram oggi è su repubblica a pagina 31
  - From: Cristian Consonni
- [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: telegram oggi è su repubblica a pagina 31
  - From: Daniele Nicolodi
- [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: telegram oggi è su repubblica a pagina 31
  - From: Cristian Consonni
- [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: telegram oggi è su repubblica a pagina 31
  - From: Daniele Nicolodi
- [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: telegram oggi è su repubblica a pagina 31
  - From: Marco Ciampa

[Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: [Linuxtrent] Re: telegram oggi è su repubblica a pagina 31

Other related posts: