300.000 dólares para quien crackee Telegram
Los participantes en el reto de Telegram tienen que extraer datos sensibles de un chat secreto entre dos supuestos usuarios del servicio de mensajería.
El servicio de mensajería instantánea Telegram, desarrollado por los creadores de la red social VK, ha puesto en marcha un concurso para probar la seguridad de su plataforma. El premio: 300.000 dólares para quien consiga crackear el cifrado de Telegram.
Según explican los responsables de Telegram, en este concurso, los hackers asumen el papel de una entidad maliciosa que quiere hacerse con el control total tanto de las líneas de comunicación como de los propios servidores de Telegram. Los participantes tienen hasta el 4 de febrero de 2015.
Su objetivo es extraer datos sensibles (una dirección de correo electrónico) de un chat secreto entre dos supuestos usuarios, llamados Nick y Paul. Los participantes controlan todo el proceso desde la creación del chat para el envío de cada mensaje individual, y pueden realizar diversos ataques, como MITM, KPA, CPA, ataques de repetición, etc. Con el fin de facilitar la tarea, Telegram ha creado una interfaz, con la que se puede actuar como servidor y determinar de qué lado se ponen lo datos.
Si alguno de los participantes consigue desencriptar los mensajes enviados a través de Telegram, no le queda más que enviar un correo electrónico a la dirección secreta extraída de uno de los mensajes, explicando detalladamente el protocolo de ataque, con el fin de confirmar que Telegram ha sido crackeado y reclamar sus 300.000 dólares.
No es la primera vez que los responsables de Telegram, que vende la seguridad y privacidad de sus comunicaciones como gran ventaja comparativa, lanzan un desafío de este tipo. A principios de este año organizaron un concurso para descifrar los mensajes interceptados en Telegram, que no tuvo ganador. El nuevo concurso propone un premio mayor y una tarea más fácil, ya que esta vez los concursantes no sólo pueden controlar el tráfico, sino también actuar como servidor de Telegram y lanzar ataques activos, lo que aumenta enormemente sus capacidades.