twitter

Pesquisa sobre vulnerabilidades criptográficas em criptografia ponta a ponta em Matrix, foi o foco desta conversa de troca de conhecimento entre membros do AC-LAC

O Paper, intitulado “Practically-exploitable Cryptographic Vulnerabilities in Matrix”, relata várias vulnerabilidades criptográficas virtualmente exploráveis ​​no padrão Matrix para comunicação federada em tempo real e seu principal cliente e implementação de protótipo, Element. Estes, em conjunto, invalidam as garantias de confidencialidade e autenticação reivindicadas pela Matrix contra um servidor malicioso.

Em resposta a sua missão de encorajar o capacity building por meio da troca de experiências que assumimos na Aliança para  Criptografia na América Latina e Caribe, AC-LAC, foi realizada uma palestra técnica para membros, sobre um documento sobre vulnerabilidades de segurança e privacidade com o sistema de comunicação Matrix .

Trata-se de uma investigação realizada por Martin R. Albrecht, Sofía Celi, Benjamin Dowling e Daniel Jones, na qual através de ataques realizados, foram detectadas e reportadas diversas falhas que invalidam as propriedades de confidencialidade; a integridade e autenticação das mensagens, que a Matrix aspira ter.

A palestra foi conduzida por Sofía Celi, quem integra a Organização Criptolatino,  membro do AC-LAC, e uma das coautoras da investigação que descreve as vulnerabilidades que foram expostas como resultado dos “ataques” aos quais submeteram o sistema .Matrix, que invalidam as garantias de confidencialidade e autenticação. A audiência da referida palestra foi composta por representantes das organizações associadas, já que a ideia inicial era de um bate-papo informal entre colegas compartilhando informações e conhecimentos. Mas como o resultado foi muito interessante, principalmente para a comunidade técnica, decidiu-se compartilhar o conteúdo com toda a comunidade.

Para saber detalhes da investigação realizada, o que os pesquisadores aprenderam à medida que ela avançava, as lições aprendidas e quais são as soluções para essas vulnerabilidades que dariam esperança aos usuários, reproduza o vídeo.

Resources:

Share

Latest

No Dia Mundial da Criptografia 2022, o Observatório de Criptografia – Obcrypto, apresenta-se à região, com o mesmo objetivo, mas com um olhar cem por cento latino-americano.

Com proposta renovada, o Observatório da Criptografia, projeto promovido pelo IP.REC em parceria com a AC-LAC (Aliança para Criptografia na América Latina e Caribe), apresenta seu novo site e o mesmo objetivo de monitorar fenômenos que afetam a Criptografiae os benefícios que proporciona e que todos os membros do ecossistema digital usufruem, mas agora transcende as fronteiras do Brasil para expandir seu foco para um nível mais regional.

Contato

aclac@iddlac.org

Siga-nos em nossas redes