Картинка к посту «300,000$ за взлом Telegram»

300,000$ за взлом Telegram

Ранее мы уже проводили конкурс на расшифровку перехваченных сообщений, однако никто так и не смог его выиграть. Однако это не значит, что никто не смог взломать протокол — цена этой уязвимости гораздо выше 300,000$ — прим. ред.

Сегодня мы объявляем новый конкурс, с более лёгким заданием и более крупным вознаграждением — 300,000$ за взлом шифрования Telegram, и в этот раз участники могут не только просматривать трафик, но и выступать в роли сервера, то есть выполнять настоящую MiTM-атаку.

В этом сценарии предполагается, что злоумышленник получил доступ как каналам связи, так и к самим серверам Telegram.

Основной задачей является извлечение ценной информации (адрес секретной почты) и переписки двух роботов — Николая (Nick) и Павла (Paul). У конкурсантов есть возможность контролировать весь технический процесс чата, от создания чата до отсылки сообщений, а также исполнять любые виды атак, включая MITM, KPA, CPA, атаки повторного воспроизведения, итд.

Прохождение конкурса

Чтобы упростить прохождение конкурса, мы сделали специальный веб-интерфейс, используя который, вы сможете выполнять роль сервера и отправлять данные любой из сторон. Подробнее вы можете прочитать на специальной странице.

Цели и задачи

Чтобы подтвердить, что протокол был взломан и забрать свои 300,000$, вам потребуется отправить письмо на тот самый секретный адрес, который передавался в сообщениях между Павлом и Николаем.

В письме должны быть:
— Полный текст сообщения, в котором содержался емейл.
— Логи сессии, в ходе которой было расшифровано сообщение, с вашим user_id.
— Подробное описание осуществлённой атаки.
— Ваш счет в банке, на которой мы перечислим ваш выигрыш.

Также у нас есть мини-конкурс с призом в 100,000$.
Описание мини-конкурса »

Даты проведения

Чтобы доказать, что соревнование было честным, мы добавим команду, которая возвращает ключ шифрования, использующийся в переписке, как только будет объявлен победитель. Если до 4 февраля 2015 победитель не объявится, ключ будет опубликован в этот же день.