Команда Telegram уже предлагала соревнование, участники которого должны были взломать и расшифровать коды перехваченных сообщений Telegram. Приз конкурса тогда никто не выиграл. Это не значит, что взломать протокол никому не удалось: эта уязвимость стоит намного больше 300 000 долларов.
Через некоторое время был объявлен другой конкурс Telegram, условия которого были более легкими. На этот раз участникам предлагалось побороться за приз $300 000 и взломать шифры Telegram.
Участникам конкурса было разрешено:
- просматривать трафик;
- брать на себя роль сервера.
Иными словами, желающие получить вознаграждение должны были провести полноценную MiTM-атаку.
Разыгрывалась ситуация, в которой «злоумышленник» сумел взломать и получить доступ не только к каналу связи, но и к серверу Telegram.
Целью являлась ценная информация:
- засекреченный почтовый адрес;
- конфиденциальная переписка виртуальных собеседников Павла и Наколая.
Участники конкурса состязания имели право на:
- осуществление контроля над техническим процессом чата (от его создания до отправления сообщений);
- проведение любых атак (MITM, CPA и т. д.).
Особенности участия в конкурсе Telegram
В целях создания комфортных условий для прохождения конкурса команда Telegram разработала отдельный веб-интерфейс, который позволяет выступать в роли сервера и отсылать данные каждой из сторон.
Более подробно о попытках взломать Телеграмм можно почитать на посвящённой данной теме странице.
Задачи, которые были поставлены перед конкурсантами
Забрать $300 000 можно было лишь после подтверждения состоявшегося взлома протокола. Доказать этот факт можно было лишь отправив письмо на засекреченный почтовый адрес из переписки ботов Павла и Николая.
Кстати, читайте нашу статью про взлом бота Телеграм.
При этом в письме должны были содержаться:
- текст сообщения (в полном виде) одного из виртуальных собеседников, в котором встречался тот самый адрес электронной почты;
- логи той сессии, во время которой сообщение было расшифровано (с user id расшифровавшего участника);
- описание подробностей предпринятой атаки;
- банковский счёт, на который нужно перечислить денежный приз;
Также проводился мини-конкурс с призовым фондом $100 000.
Когда состоялся конкурс
Для того чтобы доказать объективность конкурса, была добавлена команда, которая, после объявления победителя, вернула бы ключ, использованный в переписке. Победитель должен был объявиться до 4.02.2015.
Здесь мы рассказывали, что иранским хакерам удалось взломать Телеграм.