300,000$ за взлом Telegram
Ранее мы уже проводили конкурс на расшифровку перехваченных сообщений, однако никто так и не смог его выиграть.
Сегодня мы объявляем новый конкурс, с более лёгким заданием и более крупным вознаграждением — 300,000$ за взлом шифрования Telegram, и в этот раз участники могут не только просматривать трафик, но и выступать в роли сервера, то есть выполнять настоящую MiTM-атаку.
В этом сценарии предполагается, что злоумышленник получил доступ как каналам связи, так и к самим серверам Telegram.
Основной задачей является извлечение ценной информации (адрес секретной почты) и переписки двух роботов — Николая (Nick) и Павла (Paul). У конкурсантов есть возможность контролировать весь технический процесс чата, от создания чата до отсылки сообщений, а также исполнять любые виды атак, включая MITM, KPA, CPA, атаки повторного воспроизведения, итд.
Прохождение конкурса
Чтобы упростить прохождение конкурса, мы сделали специальный веб-интерфейс, используя который, вы сможете выполнять роль сервера и отправлять данные любой из сторон. Подробнее вы можете прочитать на специальной странице.
Цели и задачи
Чтобы подтвердить, что протокол был взломан и забрать свои 300,000$, вам потребуется отправить письмо на тот самый секретный адрес, который передавался в сообщениях между Павлом и Николаем.
В письме должны быть:
- Полный текст сообщения, в котором содержался емейл.
- Логи сессии, в ходе которой было расшифровано сообщение, с вашим
user_id. - Подробное описание осуществлённой атаки.
- Ваш счет в банке, на которой мы перечислим ваш выигрыш.
Также у нас есть мини-конкурс с призом в 100,000$.
Даты проведения
Чтобы доказать, что соревнование было честным, мы добавим команду, которая возвращает ключ шифрования, использующийся в переписке, как только будет объявлен победитель. Если до 4 февраля 2015 победитель не объявится, ключ будет опубликован в этот же день.