Ein effektives Aufbrechen des Telegrammprotokolls ist 200 000 $ Wert

Wenn Sie das Potenzial eines Hackers verspüren, aber Angst haben, ein Verbrechen zu begehen und ins Gefängnis zu kommen? Pavel Durov, der Schöpfer des sozialen Netzwerks VKontakte, gibt Ihnen eine offizielle Erlaubnis und regt Digitalspezialisten dazu an, an einem Wettbewerb gegen die Zeit und die Messaging-Anwendung Telegram teilzunehmen. Aber lassen Sie uns das Angebot in Serie beobachten.

Pavel Durov, ein brillanter Kopf, Programmierer und Preisträger vieler Regierungs- und Staatsstipendien, hat seine eigenen Zweifel an der Sicherheit von kryptografischen Protokollen und ersten Produkten. Das diskutierte Protokoll, über das Entwickler und IT-Spezialisten streiten, ist MTProto, das in der Telegram-App verwendet wird (für detaillierte Informationen zu den Funktionen und Funktionen besuchen Sie bitte Google Play oder den Apple App Store). Um die möglichen Fehler festzustellen oder die Zuverlässigkeit des Protokolls sicherzustellen, bot Herr Durov allen Interessierten einen Angriff an. Die Motivation, ins Rennen zu gehen, ist sehr attraktiv - 200 000 Dollar. Die Zahlung erfolgt in BTC, aber wenn der Gewinner Bitcoin oder eine andere Kryptowährung ablehnt, kann er die Summe in Fiat-Währungen seiner Wahl erhalten.

Die Regeln des Wettbewerbs scheinen sehr klar zu sein. Jeden Tag sendet Pavel eine Nachricht an Nikolay (sein Bruder). Die Massage, die von der Nummer (+79112317383) zu der Nummer (+79218944725) führt, enthält einen einfachen Text, der sich von Tag zu Tag unterscheiden kann, und eine E-Mail. Sollte ein Hacker den Angriff auf das Protokoll erfolgreich durchführen können, wird er die Adresse erhalten, wo er einen Brief senden muss. Die E-Mail des Gewinners, die Person, die in der Aufgabe erfolgreich war, sollte bereitstellen: & ldquo; der gesamte Text der Nachricht, die die geheime E-Mail enthielt, Ihre Bitcoin-Adresse, um die $ 200.000 in BTC zu erhalten, eine detaillierte Erklärung des Angriffs & rdquo; . Der letzte Punkt wird helfen, das Protokoll besser zu machen. Der eingehende und ausgehende Verkehr des Telegrammkontos von Herrn Durov wird auf der Homepage des Massierdienstes präsentiert und von vielen Nachrichtenplattformen nachgedruckt. Im Echtzeitmodus natürlich.

Der Einsendeschluss dieses Wettbewerbs ist der 1. März 2014. An diesem Tag werden die Schlüssel für die Aufgabe ausgegeben, falls es keinen legitimen Gewinner gibt. Wenn jemand die Aufgabe schneller löst, werden sowohl die Schlüssel als auch der Gewinner dem Publikum früher präsentiert. Ähnliche Wettbewerbe werden in Zukunft folgen und eine Tradition des Projekts werden. Die Idee ist schlau genug, mögliche Lecks und Fehler im entwickelten Protokoll von Menschen zu erkennen, die von Leidenschaft und Konkurrenzfähigkeit getrieben sind.

Die technische Seite der Frage enthält auch die Struktur des täglichen Verkehrs:

Unixtime Länge-in-Bytes Richtung (ein / aus) ServerIP: Port Hexdump

Und es enthält nur die höheren Bytes des TCP Flow, die Boarder der IP-Pakete werden ignoriert, die TCP / IP-Namen werden ebenfalls weggelassen.Der Initiator des Turniers empfiehlt, mit Nachrichten zu beginnen, deren Anzahl an Symbolen das Limit überschreitet, wiederholtes Massieren des Servers und andere Aktionen, die den Server aus dem Gleichgewicht bringen könnten. Die nächsten Schritte sollten von den Teilnehmern erfunden werden.

Experten gehen davon aus, dass es einen Wettbewerber geben wird, der die Aufgaben pünktlich lösen kann, da das Protokoll viele Schwachstellen zu haben scheint. Weitere Neuigkeiten zu diesem Thema folgen in naher Zukunft.


Folge uns auf Facebook


  • Telegramm
  • Nachrichten App
  • Pavel Durov