Главная / Новости / Кто взломает Telegram

Тому, кто взломает Telegram, обещано $300,000

Команда Telegram уже предлагала соревнование, участники которого должны были взломать и расшифровать коды перехваченных сообщений Telegram. Приз конкурса тогда никто не выиграл. Это не значит, что взломать протокол никому не удалось: эта уязвимость стоит намного больше 300 000 долларов.

Через некоторое время был объявлен другой конкурс Telegram, условия которого были более легкими. На этот раз участникам предлагалось побороться за приз $300 000 и взломать шифры Telegram.

Конкурс телеграмм

Участникам конкурса было разрешено:

  • просматривать трафик;
  • брать на себя роль сервера.

Иными словами, желающие получить вознаграждение должны были провести полноценную MiTM-атаку.

Разыгрывалась ситуация, в которой «злоумышленник» сумел взломать и получить доступ не только к каналу связи, но и к серверу Telegram.

Целью являлась ценная информация:

  • засекреченный почтовый адрес;
  • конфиденциальная переписка виртуальных собеседников Павла и Наколая.

Участники конкурса состязания имели право на:

  • осуществление контроля над техническим процессом чата (от его создания до отправления сообщений);
  • проведение любых атак (MITM, CPA и т. д.).

Особенности участия в конкурсе Telegram

В целях создания комфортных условий для прохождения конкурса команда Telegram разработала отдельный веб-интерфейс, который позволяет выступать в роли сервера и отсылать данные каждой из сторон.

Более подробно о попытках взломать Телеграмм можно почитать на посвященной данной теме странице.

Задачи, которые были поставлены перед конкурсантами

Забрать $300 000 можно было лишь после подтверждения состоявшегося взлома протокола. Доказать этот факт можно было лишь отправив письмо на засекреченный почтовый адрес из переписки ботов Павла и Николая.

При этом в письме должны были содержаться:

  • текст сообщения (в полном виде) одного из виртуальных собеседников, в котором встречался тот самый адрес электронной почты;
  • логи той сессии, во время которой сообщение было расшифровано (с user id расшифровавшего участника);
  • описание подробностей предпринятой атаки;
  • банковский счет, на который нужно перечислить денежный приз;

Также проводился мини-конкурс с призовым фондом $100 000.

Когда состоялся конкурс

Для того чтобы доказать объективность конкурса, была добавлена команда, которая, после объявления победителя, вернула бы ключ, использованный в переписке. Победитель должен был объявиться до 4.02.2015.

 

Поделиться с друзьями:

Задать вопрос
Ваш e-mail не будет опубликован.