200 000 dollars à celui qui cassera le chiffrement de l’application Telegram

Ricard a écrit :



Sans la clé, pas de message." />





Je dis juste que tu peux trouver la clé sans casser l’algo de chiffrage. Si tu as la clé l’algo de chiffrement ne sert à rien tout aussi bon qu’il soit.





le podoclaste a écrit :



Donc si je comprend, il ne s’agit pas de chercher les failles dans les algos utilisés, mais dans la manière dont ils sont utilisés ensemble ?





Oui, c’est ça.

Ricard a écrit :



Heu…. en fait, c’est l’inverse. L’algo peut être connu et libre (c’est même conseillé).

C’est pas l’algo qui fait le succès d’un chiffrement." />





Je vois pas trop le rapport avec ce que je disait " />

le podoclaste a écrit :



Ben si, l’algo sert toujours, il suffit de changer la clé.



L’un des principe de Kerkoff (du nom du père de la cryptographie moderne) et qu’un bon chiffrement se base sur le secret de la clé et non de l’algo. Car il faut partir du principe que ton secret finira toujours par être connu de l’attaquant. Or en cas de fuite, changer un algo est beaucoup plus compliqué que changer une clé.





En quoi c’est différent de ce que je disais ici :





Khalev a écrit :



Si tu casses le protocole il y peut-être moyen de chopper la clé, du coup tu peux déchiffrer sans casser le chiffrement.



Ça ne remet aucunement en cause la sécurité du chiffrement, juste tout ce qui tourne autour.







Je voulais parler dans le cas du challenge proposé dans l’article où c’est un échange déjà passé.



Si dans cet échange (par exemple au niveau de l’échange de clé, du handshake ou des messages de service) tu trouves un moyen d’extraire la clé, qu’importe la qualité du chiffrement des messages tu seras capable de déchiffrer toute la communication sans pour autant remettre en cause la qualité de l’algo de chiffrement.



Et si c’est dans ces messages, annexes à la conversation, que la fuite a lieu, tu auras beau changer la clé, la personne qui écoute sera toujours capable de récupérer la nouvelle.

Artefaritaj a écrit :



Pour ceux que ça intéresse, l’article ici ne raconte qu’une partie de l’histoire. La première partie est ici http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/. Voir les commentaires pour la réponse de Telegram.



Résumé:

Il y a 2 jours ce blogueur s’est intéressé à la sécurité du protocole de Telegram. Sa conclusion, il ont fait ça en réinventant la roue, en moins bien que l’existant et avec certains choix pour le moins étranges.

Exemple: La clé AES dépends du message à chiffrer!



Du coup contre-attaque de Telegram qui propose ce prix. Évidemment les modalités du concours crypto sont biaisées. Le modèle d’attaque est passif, on a accès aux données chiffrées là où l’auteur du blog mettait en garde également contre le risque de MITM (attaque par le milieu), une attaque active.



Moralité: une bonne com permet de ne pas corriger les failles de votre appli….





lien corrigé



Merci pour ce complément d’information. C’est ce que je me demandais si le code qu’on a sur le site est généré en temps réel et si il serait possible d’aller tapoter en live leurs clients pour en sortir des comportements étranges.



C’est pas vraiment biaisé comme concours, ils posent les conditions qu’ils veulent. C’est juste que là on ne peut que sur des sessions “normales”. Ce qui est aussi intéressant à tester.

Après pour casser avec un comportement “actif” il suffit de DL leur client et de faire ses tests chez soi, tant pis pour les 200K$ en BTC mais on peut toujours démontrer que leur soft n’est pas sûr.