telegram-cryptocontest



Según reporta Kim In-Soon de la publicación coreana ET News (Korea IT News), un equipo de investigadores coreanos denominado The Master Key y compuesto por King Gang-seok y Kwon Sang-hoon, a principios de Noviembre pasado participaron en una competencia de seguridad organizada por Telegram, en la que tenían que crackear el cifrado de los chats secretos de Telegram, cosa que los investigadores declaran haber logrado.

El premio ofrecido por Telegram en la competencia para quien lograra hackear la aplicación era de aproximadamente 300.000 dólares.  La competencia finalizó el 4 de Febrero y el día 11, a través de su blog, Telegram informó que no hubo ganadores.

Los investigadores aclaran que el exploit que descubrieron y que les permitió acceder a los mensajes de chat secretos, lo hallaron a través de un smartphone Android con acceso root.  Según la fuente, una vez que el hacker usa el exploit, puede ver los mensajes en texto plano de un chat privado de la app Telegram.

De acuerdo a lo que reporta  Kim In-Soon, los investigadores enviaron un email a Telegram informándoles sobre el problema el pasado 29 de Enero.   Luego, el 2 de Febrero, el equipo dice haber publicado un mensaje en la página de Telegram en Facebook y por último el 16 de Febrero volvieron a enviar un email, por los cuales y hasta la fecha dicen no haber recibido respuesta de Telegram.   Pueden ver el reporte completo en Is secret dialogue in Telegram safe?

Igualmente este no es el único reporte sobre este exploit que permite ver los mensajes de un chat secreto en texto plano, ya que la publicación Security Week informa que la firma Zimperium Mobile Security logró hacer lo mismo y también a través de un terminal Android con acceso root.