В протоколе мессенджера Telegram найдена потенциальная уязвимость

Пользователь Habrahabr усомнился в безопасности криптографического протокола MTProto мессенджера Telegram и обнаружил в нем потенциальную уязвимость. Она была оперативно исправлена, а пользователю пообещали награду.

Пользователь ресурса Habrahabr под ником x7mz опубликовал пост, посвященный безопасности данных в мессенджере Telegram Павла Дурова. Согласно его исследованию, создатели сервиса модифицировали алгоритм Диффи-Хелмана, но эта модификация потенциально позволяет серверу Telegram узнать ключ от секретного чата. 

Если Вам нужен простой быстрый чат, Telegram – отличное приложение. Если Вы параноик, то пользоваться не следует однозначно. Потому что даже если я ошибся и написал полную ересь Telegram знает о Вас все: номер телефона, контакты, смс сообщения, местоположение, с кем и когда вы общаетесь. Обратите внимание на список разрешений для приложения. Т.е. мое мнение Telegram – быстрый, удобный, но нисколько не приватный чат.

В комментариях к посту его выводы были подтверждены непосредственно создателями сервиса, а самому пользователю пообещали вознаграждение.

Как пояснили разработчики протокола MTProto, изменения в алгоритм шифрования были внесены для нивелирования воздействия недостаточно криптостойких генераторов случайных чисел, используемых на клиентской стороне. В использовании «недостаточно случайных» генераторов недавно была уличена компания Google — эта уязвимость позволила украсть как минимум 55 биткоинов с кошельков, сгенерированных с помощью Android-приложения.

Уязвимость была исправлена на серверной стороне. Другие пользователи Habrahabr, однако, потребовали не менять ничего в коде в условиях конкурса.

Речь о конкурсе на расшифровку личной переписки Павла Дурова с его братом Николаем, наградой за победу в котором станет сумма в биткоинах в размере, эквивалентном 200 тысячам долларов. Конкурс был объявлен самим основателем ВКонтакте и Telegram для того, чтобы убедиться в безопасности мессенджера.

Хаброюзер, обнаруживший уязвимость, получит вознаграждение в размере 100 тысяч долларов. 

Павел Дуров, основатель Telegram

Эта история заставляет в очередной раз восхититься российскими программистами. Целую неделю маститые американские криптографы на HackerNews безуспешно цеплялись к протоколу — в основном, с требованием заменить наше решение на алгоритмы, которые продвигает АНБ в своем Suite B. А российский программист, называющий себя "новичком", смог в рамках статьи на Хабре с ходу определить потенциально уязвимое место в секретных чатах.

На всякий случай, поясню для массовых пользователей: утечки данных не было, уязвимость закрыта, опасности нет.

Еще раз убедился в том, насколько правильным решением было полностью открывать протокол и исходный код. Это позволяет привлекать тысячи умных людей, которые могут помогать постоянно совершенствовать систему, находя потенциально уязвимые места.

Разработчик, нашедший слабое место в нашем алгоритме, заслужил награду в $100,000. Подобную награду заслуживает любой, кто найдет возможности схожей атаки (напоминаю, за расшифровку потока трафика мной была объявлена награда в $200,000). Продолжаем искать — вместе мы сделаем протокол нерушимым.