image

12.000 euro voor hacker die iPhone-app afluistert

donderdag 2 mei 2013, 11:15 door Redactie, 3 reacties

Een Instant Messenger applicatie voor de Apple iPhone beweert dat niemand de uitgewisselde berichten kan afluisteren, en om die bewering kracht bij te zetten is er 12.000 euro uitgeloofd voor degene die de beveiliging weet te kraken. De wedstrijd van de Redact Secure Messenger is gebaseerd op de wedstrijd die de Engelse werktuigbouwkundige Joseph Bramah organiseerde.

In 1784 patenteerde Bramah een cilinderslot dat veel overeenkomsten met een modern radiaalslot heeft. Bramah was zo overtuigd van zijn slot dat hij een 'wedstrijdslot' in de etalage van de winkel in Londen zette. De eerste die het slot wist te kraken zou 200 Guineas (Britse munt) krijgen. Het slot bleef 67 jaar in de etalage staan.

Gekraakt
Uiteindelijk werd het slot in 1851 door een Amerikaanse slotenmaker na 51 uur, verdeeld over 16 dagen, gekraakt. De beloning die Redact uitlooft bedraagt 10.000 Pond (zo'n 12.000 euro). De app versleutelt alle berichten en maakt daarbij gebruik van 'peer to peer messaging', zonder dat berichten langs een centrale server gaan.

Om deelnemers aan de wedstrijd op weg te helpen wordt hen wel de locatie van de gebruikte telefoons verteld. Wie denkt de berichten te kunnen kraken kan zich tot 1 juni van dit jaar opgeven. Vervolgens worden er 20 kandidaten gekozen die de inhoud van het versleutelde bericht moeten lezen om de geldprijs te winnen.

Reacties (3)
02-05-2013, 11:35 door Orion84
De vraag is natuurlijk of de challenge omgeving je ook in staat stelt om de key exchange te observeren / beïnvloeden. Want dat een versleuteld bericht niet makkelijk te kraken is dat kan ik ook wel beloven. Gebruik een degelijke implementatie van een symmetrisch cipher als AES en je zit redelijk gebakken.

Edit: ah, ik begrijp nu dat de geselecteerde deelnemers dus op een fysieke locatie worden uitgenodigd waar twee telefoons aanwezig zijn die continu het challenge bericht uitwisselen. Blijft een beetje een onduidelijk verhaal voor wat betreft de technische omstandigheden van de competitie.
02-05-2013, 13:39 door Anoniem
Wel goed om even te vermelden dat er maximaal 20 deelnemers worden geselecteerd. Dat verkleint de kans op een succesvolle hack wel aanzienlijk m.i.
02-05-2013, 16:27 door 0101
Die wedstrijd laat je je CV versturen via http://elevatormagazine.polldaddy.com/s/redact-challenge?iframe=1 (een onbeveiligde verbinding dus). Ik denk dat dat niet zo'n goed idee is - ze vonden veilige communicatie daar toch zo belangrijk?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.