telegram.org

Конкурс на расшифровку личной переписки Павла Дурова в новом мессенджере Telegram с призом в 200 тысяч долларов, объявленный на прошлой неделе, всего через пару дней после запуска уже дал первые результаты.

Как передает "Слон.ru", пользователь сайта "Хабрахабр" под ником x7mz нашел в мессенджере уязвимость, потенциально позволяющую серверу Telegram узнать ключ от зашифрованного чата.

Уязвимость была вызвана измененной реализацией протокола Диффи-Хеллмана - разработчики Telegram подтвердили некорректность работы алгоритма. Впрочем, по их словам, изменения в реализацию были внесены "из лучших побуждений", как решение проблемы недостаточно криптостойких генераторов случайных чисел, используемых на стороне клиентского приложения.

В настоящий момент уязвимость уже закрыта. Несмотря на то что утечек данных не было, а личная переписка Дурова так и осталась тайной, владелец Telegram пообещал, что x7mz получит награду в размере 100 тысяч долларов.

"Эта история заставляет в очередной раз восхититься российскими программистами. Целую неделю маститые американские криптографы на HackerNews безуспешно цеплялись к протоколу - в основном с требованием заменить наше решение на алгоритмы, которые продвигает АНБ в своем Suite B. А российский программист, называющий себя "новичком", смог в рамках статьи на "Хабре" с ходу определить потенциально уязвимое место в секретных чатах. (...) Продолжаем искать - вместе мы сделаем протокол нерушимым", - прокомментировал Дуров случившееся "ВКонтакте".

Напомним, на прошлой неделе на сайте Telegram было объявлено, что тот, кто до 1 марта 2014 года первым взломает шифрование мессенджера, получит приз в размере 200 тысяч долларов. Сразу после устранения уязвимости разработчики мессенджера объявят новый конкурс с большим призовым фондом.