潮信百万悬赏邀高手攻击,只为证明更安全

直播火了半边天,今天又有新玩法。一家主打安全牌的团队在斗鱼、花椒和六间房三个平台直播名为《一百万现金,寻找一个黑客》的活动。在这三个直播平台搜索活动名称即可参与。

笔者考察后发现此团队的本意是广发英雄帖,邀请各路豪杰考验其产品的安全性,至于奖金,自然是技高者得。而这个软件——由上海聊聊网络科技公司研发的潮信,正是一款为安全而生的即时通讯APP。

关于如何考验其安全性,先了解下悬赏规则:首先,此团队会在活动期间通过其产品“潮信”在两个用户之间互发消息,消息内容包含一条神秘的邮箱地址,并公布这两个用户的ID,若高手能破解消息内容,获取这条神秘邮箱地址,便可以发送消息内容到这个邮箱地址中领奖。该团队收到邮件并确认无误即颁奖给成功破解者。

简单来说,就是破解主办方提供的两个用户之间的消息记录并发送给开发团队来领奖,当然必须附上如何破解的过程以便其进行验证和修复。

相信电脑网络高手会说这并不难吧,有很多网络抓包工具可以抓取到发送消息的数据包,破解其加密算法就可以获取消息内容。倘若真这么简单,这一百万岂不是唾手可得?笔者相信开发团队一定有过人的自信和能耐才敢推出如此冒险的悬赏活动。

经过深入探究,笔者发现潮信的消息基于256位AES加密、RSA 2048加密以及Diffie-Hellman密钥交换加密机制。通俗而言,就是目前非常先进的一种加密方式,有兴趣的朋友可以深入了解

原文链接: http://www.cdwb.com.cn/html/2016-08/09/content_2321917.htm