alexbottoni Eroe
Registrato: 28/09/11 08:16 Messaggi: 50
|
Inviato: 23 Dic 2015 08:50 Oggetto: |
|
|
A quanto pare (leggendo l'articolo di Zimperium) il problema risiede nel fatto che i messaggi vengono conservati e gestiti in chiaro sullo smartphone, non sul server come afferma l'autore del post iniziale di quel thread.
Quindi Telegram non conserva affatto una copia in chiaro dei nostri messaggi sui suoi server (e quindi non li legge).
Resta vero il fatto che sia Telegram che chiunque altro potrebbe accedere alle copie in chiaro dei nostri messaggi sul nostro smartphone usando una delle molte tecniche di attacco remoto già note (alcune delle quali descritte da Zimperium).
Tuttavia, cifrare i messaggi sullo smartphone sarebbe solo un palliativo: dato che anche le chiavi di cifra dovrebbero, per forza di cose, essere memorizzate sul dispositivo, sarebbe solo questione di tempo prima che un hacker riesca ad accedere ad esse e ad usarle per decifrare i messaggi.
Ci vuole un TPM per impedire questo tipo di attacchi (ed i TPM hanno gravi controindicazioni legate alla privacy ed all'abuso dei DRM...). |
|