12.000 euro voor hacker die iPhone-app afluistert
Een Instant Messenger applicatie voor de Apple iPhone beweert dat niemand de uitgewisselde berichten kan afluisteren, en om die bewering kracht bij te zetten is er 12.000 euro uitgeloofd voor degene die de beveiliging weet te kraken. De wedstrijd van de Redact Secure Messenger is gebaseerd op de wedstrijd die de Engelse werktuigbouwkundige Joseph Bramah organiseerde.
In 1784 patenteerde Bramah een cilinderslot dat veel overeenkomsten met een modern radiaalslot heeft. Bramah was zo overtuigd van zijn slot dat hij een 'wedstrijdslot' in de etalage van de winkel in Londen zette. De eerste die het slot wist te kraken zou 200 Guineas (Britse munt) krijgen. Het slot bleef 67 jaar in de etalage staan.
Gekraakt
Uiteindelijk werd het slot in 1851 door een Amerikaanse slotenmaker na 51 uur, verdeeld over 16 dagen, gekraakt. De beloning die Redact uitlooft bedraagt 10.000 Pond (zo'n 12.000 euro). De app versleutelt alle berichten en maakt daarbij gebruik van 'peer to peer messaging', zonder dat berichten langs een centrale server gaan.
Om deelnemers aan de wedstrijd op weg te helpen wordt hen wel de locatie van de gebruikte telefoons verteld. Wie denkt de berichten te kunnen kraken kan zich tot 1 juni van dit jaar opgeven. Vervolgens worden er 20 kandidaten gekozen die de inhoud van het versleutelde bericht moeten lezen om de geldprijs te winnen.
Edit: ah, ik begrijp nu dat de geselecteerde deelnemers dus op een fysieke locatie worden uitgenodigd waar twee telefoons aanwezig zijn die continu het challenge bericht uitwisselen. Blijft een beetje een onduidelijk verhaal voor wat betreft de technische omstandigheden van de competitie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
