Il y a 2 jours ce blogueur s’est intéressé à la sécurité du protocole de Telegram. Sa conclusion, il ont fait ça en réinventant la roue, en moins bien que l’existant et avec certains choix pour le moins étranges.
Exemple: La clé AES dépends du message à chiffrer!
Du coup contre-attaque de Telegram qui propose ce prix. Évidemment les modalités du concours crypto sont biaisées. Le modèle d’attaque est passif, on a accès aux données chiffrées là où l’auteur du blog mettait en garde également contre le risque de MITM (attaque par le milieu), une attaque active.
Moralité: une bonne com permet de ne pas corriger les failles de votre appli….
1 commentaires
200 000 dollars à celui qui cassera le chiffrement de l’application Telegram
19/12/2013
Le 19/12/2013 à 14h 36
Pour ceux que ça intéresse, l’article ici ne raconte qu’une partie de l’histoire. La première partie est ici http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/. Voir les commentaires pour la réponse de Telegram.
Résumé:
Il y a 2 jours ce blogueur s’est intéressé à la sécurité du protocole de Telegram. Sa conclusion, il ont fait ça en réinventant la roue, en moins bien que l’existant et avec certains choix pour le moins étranges.
Exemple: La clé AES dépends du message à chiffrer!
Du coup contre-attaque de Telegram qui propose ce prix. Évidemment les modalités du concours crypto sont biaisées. Le modèle d’attaque est passif, on a accès aux données chiffrées là où l’auteur du blog mettait en garde également contre le risque de MITM (attaque par le milieu), une attaque active.
Moralité: une bonne com permet de ne pas corriger les failles de votre appli….