Pull to refresh

Лучшая реклама Bitcoin — от Павла Дурова

Cryptography
image
Покровитель "Телеграма" Павел Дуров выплатит 200.000 долларов в BTC первому человеку, кто взломает зашифрованный протокол его мессенджера. Начиная с сегодняшнего дня, Павел (+79112317383) ежедневно будет отправлять Николаю (+79218944725) сообщение, содержащее секретный адрес электронной почты. Для доказательства дешифровки протокола Телеграма и для востребования приза, вам потребуется послать письмо на этот секретный адрес.

Ваш емэйл должен содержать:
— Полный текст сообщения, в котором содержался секретный адрес
— Адрес вашего биткоин-кошелька для получения 200 тысяч долларов
— Детальное описание атаки

Зашифрованный Телеграмом входящий и исходящий трафик Павла находится в открытом доступе на этой странице. Вы можете посылать сообщения посредством Телеграма и наблюдать его трафик в реальном времени.

Чтобы доказать, что соревнование действительно справедливое и честное, мы опубликуем ключи, необходимые для дешифровки трафика сразу, как только будет анонсирован победитель. В случае, если победителя не будет до 1 марта 2014 года, ключи для дешифровки будут опубликованы в этот же день.

Топик не был бы полным без этих ссылок:
Пост alizar-а об этой новости, на тот момент правила конкурса ещё не были известны
Обсуждение на Ycombinator
Обновленный FAQ Telegram
Критика криптографических достоинств мессенджера
Немного информации о конкурсе на русском языке в TJournal

PS: Павел Дуров говорит, что если победитель не захочет получать приз в биткоинах или других криптовалютах, он может получить его в долларах:

image

Полезный UPD:


Команда разработчиков Телеграма опубликовала FAQ по конкурсу.

1. Зачем конкурс?
Чтобы выявить уязвимости алгоритма или получить косвенное доказательство его стойкости.

2. Что будет, если кто-то все же победит?
Если у нас будет победитель текущего соревнования, мы начнём новое с большим призом, но сначала исправим протокол.

3. К чему есть доступ?
У вас есть доступ к детальному описанию системы шифрования, что у нас используется, исходный код приложения и полный лог трафика Павла, с его регистрации до текущего дня, обновляемый в реальном времени. Вам нужно дешифровать секретный емэйл из ежедневного сообщение от Павла Николаю, и отправить описание успешной атаку на этот адрес.

4. Какова структура трафика?
Структура такая:
Unixtime Length-in-bytes Direction (in/out) ServerIP:Port Hexdump.
Для вашего удобства, показаны только высокие байты TCP потока, игнорируя границы IP пакетов, а также пропущены заголовки TCP/IP

5. Ежедневное сообщение — одно и то же каждый день?
Нет, как и в реальной жизни оно может немного отличаться. Единственное, что постоянно — это отправляемый емэйл адрес.

6. Можете дать пример сообщения?
Конечно. Оно может выглядеть так: Привет Коля, вот секретный емэйл для охотников за наживой — {тут адрес емэйла}.

7. Я хочу попробовать принять участие в конкурсе, как это сделать?
На этом этапе можно пробовать анализировать трафик, посылать модифицированные пакеты на сервер, то есть проводить атаки по превышению длины сообщения, повторам, и тп. В случае, если никто не сможет достичь победы в текущем конкурсе (расшифровать протокол Телеграма) до марта 2014, мы собираемся облегчить задание и предоставить участникам инструменты для более сложных активных атак.

8. Что если я не доверяю биткоинам, и не хочу их в качестве приза?
Если победитель предпочитает обычную валюту, мы с радостью перечислим ему 200000 долларов вместо BTC.

9. Осталось всего 2,5 месяца, мне нужно больше времени!
Конкурс на взлом зашифрованного протокола Телеграма — постоянное свойство нашего проекта. Теперь мы всегда будем запускать новый конкурс сразу после предыдущего, и каждый раз сумма приза будет вырастать. Так что первый кто взломает протокол — сможет потребовать приз, даже если текущее соревнование будет завершено.
Tags:telegrambitcoinсоревнованиекриптографиявзлом
Hubs: Cryptography
Total votes 171: ↑138 and ↓33+105
Views114K

Popular right now