von Zuk Avraham, Monday, Feb 23 2015
EDIT: Im folgenden Beitrag geht es *nicht um ein gerootetes oder gejailbreaktes Gerät*. Um auf die Klartext-Datenbank, die die geheimen Chat-Nachrichten enthält, zugreifen zu können, haben wir unsere Implementierung CVE-2014-3153 verwendet. Die Behauptungen, dass das Gerät gerootet oder gejailbreakt ist, sind falsch und irreführend.
Ich werde mit einem Zitat des Crypto-Failblogs beginnen:
„Telegram ist eine verschlüsselte Instant Messenger-App für iOS und Android-Geräte. Ich würde sie natürlich nicht auf diesem Blog erwähnen, wenn die dahinterliegende Kryptographie perfekt wäre. Tatsächlich ist sie weit davon entfernt, perfekt zu sein. Eigentlich ist sie fürchterlich.
Ich bin nicht sicher, ob es als Reaktion auf berechtigte Kritik war, aber Telegram hat vor Kurzem angekündigt, einen Krypto-Wettbewerb zu veranstalten. Grundsätzlich geht es darum, eine E-Mail-Adresse wiederherzustellen, die mit ihrer sicheren Messaging-App verschlüsselt wurde, um $ 200.000 in Bitcoin zu gewinnen.
Leider ist der Wettbewerb nutzlos. Weder Nutzer noch Telegram-Entwickler werden irgendetwas von den Ergebnissen des Wettbewerbs lernen. Aber Telegram wird noch immer in der Lage sein auf den Wettbewerb zu zeigen und zu sagen: „Schaut! Niemand hat den Wettbewerb gewonnen, daher ist unsere Software sicher!“ Naive Nutzer werden Telegram glauben, und sie werden sich dabei sicher fühlen, während sie eine gefährliche Verschlüsselung benutzen, die nicht in Ordnung ist.“
Continue reading