10 лет назад

Мессенджер Telegram объявил конкурс по взлому шифрования

Мессенджер Telegram объявил конкурс по взлому шифрования Фото 0

Администрацией мессенджера Telegram, который разработал Павел Дуров, объявлено о конкурсе по взлому шифрования, использующегося данной программой. Главный приз – 300 тысяч долларов США. Сообщение об этом было размещено 4 ноября на официальном сайте мессенджера.
 
Руководством Telegram, как уже сказано, обещан крупный денежный приз. Его получит тот, кто сможет первым расшифровать переписку двух ботов, Пола и Ника, в одном из секретных чатов, которые были специально созданы внутри приложения. 
 
Главная задача конкурса сводится к тому, чтобы установить скрытый адрес электронной почты, который был передан ботами во время переписки. 
 
От хакеров, которые решили участвовать в соревновании, требуется найти в Telegram пользователя с никнеймом @CryptoContest и отослать ему начальную команду «START». Тем самым будет инициирован новый чат, в котором участвуют боты. Электронный адрес, который требуется выяснить для победы, будет находиться в одном из первых десяти сообщений в переписке.
 
Отдельный приз в 100 тысяч долларов США также получит тот, кто сможет вынудить одного из ботов принять входящее зашифрованное сообщение.
 
Условия соревнований предусматривают, что каждый хакер уже имеет полный контроль над серверами Telegram. И нет необходимости взламывать протокол MTProto, который нашел применение в этом мессенджере.
 
Конкурс продлится до 4 февраля следующего года. Он может завершиться и раньше при условии выполнения кем-то всех задания до срока. После этого победителям предстоит предоставить все необходимые логи, которые будут подтверждать успешность их атаки.
 

Как конкурс оценивают эксперты

 
По словам разработчика Степана Коршакова, который ранее уже был победителем конкурса на разработку Android-версии Telegram, выигрыш в таком соревновании вовсе не означает, что появляется полная гарантия исправления протокола и в результате – повышения безопасности.
 
Степан Коршаков, он же генеральный директор Actor и экс-сотрудник Telegram, отметил, что могут быть и прочие утечки. А если победителя не будет, то это вовсе не означает, что протокол никто не взломал. 300 тысяч долларов США не такая уж и большая цена. Не нужно забывать, что этот анализ безопасности очень дорогой. И не каждый решится искать проблемы в Telegram. 
 
В открытом OpenSSL баг Heartbleed никто так и не нашел. А ведь он в разы более привлекателен для конспирологов-математиков.
 
В конце минувшего года создателем Telegram Павлом Дуровым уже был объявлен аналогичный конкурс. Организатором было обещано выложить в открытый доступ трафик всей своей переписки в мессенджере. А любому, кто сможет его расшифровать, обещал 200 тысяч долларов США. Официально в конкурсе победителей не было.