Megfejtették a Skype titkosítását

Vágólapra másolva!
Sean O'Neil, az ismert titkosítási szakértő azt állítja, csapatának sikerült megfejtenie a Skype által használt RC4 titkosítást, ami már ki is szivárgott tőlük, ezért inkább közzétették az egészet.
Vágólapra másolva!

A Skype egyik legnagyobb erőssége a beszéltetések feltörhetetlen titkosítása, aminek köszönhetően az internetes telefonszolgáltatás lehallgathatatlan. Az O'Neil által vezetett Skype Reverse Engineering Team azonban azt állítja, sikerült megfejteniük mindent, amit az elmúlt tíz évben senkinek (vagy legalábbis senki nem adott hírt róla).

A Skype-hívások titkosításának egyik eleme az RC4 kódolás, aminek az internetes telefon egy saját, módosított változatát használja. O'Neil július 7-én tett közzé egy olyan szoftverkódot, ami ennek működését emulálja. A programozó magyarázata szerint azért döntöttek a megoldás nyilvánosságra hozatala mellett, mert pár hónappal ezelőtt a kód kiszivárgott tőlük, amiről már a Skype illetékeseit is értesítették, és mivel lépten-nyomon belebotlanak a neten, nem szeretnék, ha az azt máris használó hackerek és spammerek kerülnének lépéselőnybe általa.

Feltörni és lehallgatni ezzel önmagában még nem lehet a Skype-ot, de a közkézen forgó titkosítás komoly fegyver lehet a hozzáértők kezében, O'Neil viszont abban bízik, hogy az IT-biztonsági szakemberek az általuk közzétett kód birtokában eredményesen védekezhetnek a visszaélések ellen. Mivel a visszafejtést a csapat saját tulajdonának tekinti, a kereskedelmi felhasználását külön engedélyhez kötik.

O'Neil nem csak azzal büszkélkedett el a blogján, hogy az RC4-et sikerült visszafejtenie: állítása szerint a VoIP-telefon hétszintű titkosításának minden elemét kiismerték már, de erről egyelőre nem tett közzé bővebb információkat. A szakember az év végén Berlinben tartott 27C3 konferenciára tartogatja a Skype titkainak teljes leleplezését. A csapat által közzétett kódot máris olyan sokan igyekeztek letölteni, hogy annak publikálása után mind a forráskönyvtár, mind O'Neil weboldala, ahol erről beszámolt (www.enrupt.com) elérhetetlenné vált a túlterheléstől.