Telegram se está ejecutando este contenido criptográfico . Pero lo que escuché de algunas personas en la web es que diseñaron el concurso de tal manera que hicieron prácticamente imposible descifrarlo.
¿Realmente vale la pena el esfuerzo & ¿Tiempo, al menos desde un punto de vista de aprendizaje si no se puede descifrar?
O será una pérdida de tiempo intentarlo.
Telegram organizó un concurso similar el año pasado en el que también ofrecieron una recompensa, pero el único vector de ataque que estaban aceptando fue la escucha pasiva del tráfico de un usuario. Esto fue ampliamente criticado como un concurso restringido injustamente que estaba muy lejos de un escenario de ataque realista.
Este nuevo concurso, sin embargo, permite una gama mucho más amplia de posibles vectores de ataque, incluido MITM, texto sin formato elegido y un servidor malicioso, lo que lo hace mucho más realista. Los vectores de ataque comunes que aún no se aceptan son la colocación de malware en los clientes o el uso de ingeniería social, pero esta es una restricción razonable porque no existe un método técnico para defenderse de ellos.
Como ejercicio de aprendizaje, podría valer la pena intentar aprender a implementar un protocolo de chat seguro. Sin embargo, cuando eres un principiante en la piratería y crees que podrías ser rico aquí, te decepcionará. Telegram tiene la suficiente confianza de que están dispuestos a apostar $ 300,000 y su reputación de que está perdiendo el tiempo.
Lea otras preguntas en las etiquetas cryptography encryption diffie-hellman password-cracking