«Коммерсантъ»: Разработчик системы прослушки приступил к поискам способов расшифровки переписки в мессенджерах
«Коммерсантъ»: Разработчик системы прослушки приступил к поискам способов расшифровки переписки в мессенджерах

130 тысяч рублей это смешно. За эти деньги можно только подготовить экспертное заключение для PVZ-атаки (Паяльник-В-Жопу) с демонстрацией прототипа на локальном стенде.

21

Смешнее только 230 тыс руб за сам взлом))

2

Спасибо за утренний смех бро))))))))))))))))))))))))))

1

@На изучение одного мессенджера Con Certeza даёт два месяца, начать рекомендует с Viber. Каждое исследование заказчик оценил в 130 тысяч рублей. Ещё 230 тысяч Con Certeza пообещала выплатить «в случае получения идентификаторов сторон либо текста при использовании MITM».@

Только мне кажутся такие вознаграждения не соизмеримыми поставленной работе? И я не про время а про ценность результата. Телеграмм конкурс на 200к крепкой валюты устраивал за поиск брешей в безопасности, то есть 13млн рублей по курсу. Это конечно задачка посложнее расшифровки траффика, однако сам факт степени заинтересованности.

За 130к на 2 месяца можно только красивый отчет подготовить с вердиктом "а хрен его знает как, но вроде можно если еще денег дадите"

5

Конкурс у Telegram был смехотворный, а здесь предложение очень даже реализуемое. Денег действительно маловато предлагают, я еще думал сначала, что 130 тысяч в месяц, а не за всю работу.

И вообще, вот необрезанный комментарий, если интересно: https://gist.githubusercontent.com/ValdikSS/d4f6bd599abe6757069d3f2db32f764e/raw/4ca6a60ec986aa42908764c14e873b065aca3e1a/gistfile1.txt

2

con certeza по испанки уверенный. я уверен на 100% что эти ребята очень успешно свои бюджеты распилят

5

Они ресселлеры продукции техаргоса, прокладка походу

1

Благое дело - нужное) Ведь все, кому есть, что скрывать, чатятся в вайбере, телеграмме и пр. А не в джабере с кастомными пользовательскими ключами и не в запароленных комнатах каких-нить полудохлых корейских игр) У-успехов)

6

хороший коммент, по делу.

1

...где-то в секретных подвалах Кон-Цертезы...
-Кукушка, кукушка, я яйцо. Примите трафик на расшифровку
-Яйцо, яйцо, слышу вас. Я Кукушка. Принимаю.
-Кукушка, цитирую. Объект "pis'un99". Фраза:"лалка, кг/ам"
-Принято.
...
-Яйцо, яйцо. Код67. Повторяю. Код67!... У нас тут дешифровальщик ржот... Наверное увольнять будем...

5

Мое экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика:

- нельзя

Прототип в аттаче можете его расшарить на локальный стенд. Гиф 130к

2

Спасибо, мы свяжемся с Вами.

Есть же те, кто готов это сделать бесплатно, при условии публичности результатов исследований. Но публичности не хотят)

1

А смысл? Если прикроют сразу же

1

Удачи им в этом нелегком деле. Засранцы какие, а:)

1

Нельзя. С вас 650.

Ну что за цены, я же не к фирме обращаюсь. Там работы на 2 месяца, я сам программист, сделал бы но некогда.

2

Лучше бы смотрели в сторону взлома устройств. Нельзя расшифровать ключи секретных чатов без подбора (а с подбором долго), но можно украсть ключи с устройства, к которому у тебя есть полный доступ. А там и ключи не нужны будут, просто логировать все действия

Тут еще не было, но информация к новости полезная - https://www.facebook.com/leonid.m.volkov/posts/1200371066652191
В общем, суть прямо противоположная - аналитика на тему, почему это невозможно. Расходимся.