Конкурс на расшифровку личной переписки Павла Дурова в Telegram всего через пару дней после запуска уже дал первые результаты. Пользователь «Хабрахабра» под ником x7mz нашёл в мессенджере уязвимость, потенциально позволяющую серверу Telegram узнать ключ от зашифрованного чата. Уязвимость была вызвана изменённой реализацией протокола Диффи-Хеллмана – разработчики Telegram подтвердили некорректность работы алгоритма. Впрочем, по их словам изменения в реализацию были внесены «из лучших побуждений», как решение проблемы недостаточно криптостойких генераторов случайных чисел, используемых на стороне клиентского приложения.
В настоящий момент уязвимость уже закрыта. Несмотря на то, что утечек данных не было, а личная переписка Дурова так и осталась тайной, владелец Telegram пообещал, что x7mz получит награду в размере $100 тысяч. «Продолжаем искать — вместе мы сделаем протокол нерушимым», – прокомментировал Дуров случившееся. Напомним, что тот, кто до 1 марта 2014 года первым взломает шифрование Telegram, получит приз в размере $200 тысяч. Сразу после устранения уязвимости разработчики мессенджера объявят новый конкурс с большим призовым фондом.
