Пользователь Habrahabr нашёл брешь в Telegram
На прошлой неделе, 17 декабря, Павел Дуров пообещал $200 тысяч за предоставление полной расшифровки его переписки в Telegram, а уже 22-го на сайте Harbahabr появилась запись пользователя x7mz с исследованием безопасности этого почтового мессенджера. Переписку Дурова пользователь не вскрыл, зато обнаружил, что модифицированный алгорим шифрования содержит уязвимости, которые и описал в посте.
Официальный комментарий Павла Дурова по этой ситуации:
«Эта история заставляет в очередной раз восхититься российскими программистами. Целую неделю маститые американские криптографы на HackerNews безуспешно цеплялись к протоколу — в основном, с требованием заменить наше решение на алгоритмы, которые продвигает АНБ в своем Suite B. А российский программист, называющий себя "новичком", смог в рамках статьи на Хабре с ходу определить потенциально уязвимое место в секретных чатах.
На всякий случай, поясню для массовых пользователей: утечки данных не было, уязвимость закрыта, опасности нет.
Еще раз убедился в том, насколько правильным решением было полностью открывать протокол и исходный код. Это позволяет привлекать тысячи умных людей, которые могут помогать постоянно совершенствовать систему, находя потенциально уязвимые места.
Разработчик, нашедший слабое место в нашем алгоритме, заслужил награду в $100,000. Подобную награду заслуживает любой, кто найдет возможности схожей атаки (напоминаю, за расшифровку потока трафика мной была объявлена награда в $200,000). Продолжаем искать — вместе мы сделаем протокол нерушимым.»
Напомним, что ранее Павел Дуров объявил конкурс на разработку приложения Telegram для Windows Phone с призовым фондом три миллиона рублей.
Комментарии
Подписаться