Первая уязвимость/закладка в Telegram обнаружилась через три дня после объявления награды за взлом
dl // 22.12.13 15:43
После дружной критики так называемого защищенного протокола MTProto, используемого в мессенджере Telegram, Павел Дуров решил сделать широкий жест, объявив награду в 200 тысяч долларов за расшифровку трафика Telegram.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/12/08.html]
Несмотря на то, что большого смысла в подобных конкурсах нет, а их организаторы, как правило, ничем не рискуют, с частью суммы уже пришлось расстаться.
Выяснилось, что разработчики протокола решили улучшить используемый для обмена ключами старый добрый протокол Диффи-Хеллмана, добавив в него xor с некой получаемой от сервера случайной последовательностью nonce. Предположительно это делалось для подстраховки от плохой реализации ГСЧ на клиенте, на практике же могло привести к элементарной реализации атаки man-in-the-middle на стороне сервера, который легко может формировать этот nonce так, чтобы на ходу подменить публичные ключи взаимодействующих сторон.
В переводе на русский, при проектировании протокола либо была проявлена, мягко говоря, некомпетентность, либо была сознательно добавлена закладка, потенциально открывающая серверу доступ ко всему проходящему через него трафику.
Обнаруживший уязвимость пользователь habrahabr получил награду в 100 тысяч долларов, а Павлу Дурову пришлось утешиться словами гордости за отечественных разработчиков, обогнавших в поиске плюх именитых американских криптографов.
