Megfejtették a Skype titkosítását
Sean O'Neil, az ismert titkosítási szakértõ azt állítja, csapatának sikerült megfejtenie a Skype által használt RC4 titkosítást, ami már ki is szivárgott tõlük, ezért inkább közzétették az egészet.
A Skype egyik legnagyobb erõssége a beszéltetések feltörhetetlen titkosítása, aminek köszönhetõen az internetes telefonszolgáltatás lehallgathatatlan. Az O'Neil által vezetett Skype Reverse Engineering Team azonban azt állítja, sikerült megfejteniük mindent, amit az elmúlt tíz évben senkinek (vagy legalábbis senki nem adott hírt róla).
A Skype-hívások titkosításának egyik eleme az RC4 kódolás, aminek az internetes telefon egy saját, módosított változatát használja. O'Neil július 7-én tett közzé egy olyan szoftverkódot, ami ennek mûködését emulálja. A programozó magyarázata szerint azért döntöttek a megoldás nyilvánosságra hozatala mellett, mert pár hónappal ezelõtt a kód kiszivárgott tõlük, amirõl már a Skype illetékeseit is értesítették, és mivel lépten-nyomon belebotlanak a neten, nem szeretnék, ha az azt máris használó hackerek és spammerek kerülnének lépéselõnybe általa.
Feltörni és lehallgatni ezzel önmagában még nem lehet a Skype-ot, de a közkézen forgó titkosítás komoly fegyver lehet a hozzáértõk kezében, O'Neil viszont abban bízik, hogy az IT-biztonsági szakemberek az általuk közzétett kód birtokában eredményesen védekezhetnek a visszaélések ellen. Mivel a visszafejtést a csapat saját tulajdonának tekinti, a kereskedelmi felhasználását külön engedélyhez kötik.
O'Neil nem csak azzal büszkélkedett el a blogján, hogy az RC4-et sikerült visszafejtenie: állítása szerint a VoIP-telefon hétszintû titkosításának minden elemét kiismerték már, de errõl egyelõre nem tett közzé bõvebb információkat. A szakember az év végén Berlinben tartott 27C3 konferenciára tartogatja a Skype titkainak teljes leleplezését. A csapat által közzétett kódot máris olyan sokan igyekeztek letölteni, hogy annak publikálása után mind a forráskönyvtár, mind O'Neil weboldala, ahol errõl beszámolt (www.enrupt.com) elérhetetlenné vált a túlterheléstõl.
Megosztás panel
| Megosztás: |
|
| URL: | |
| BBcode: | |
| HTML: | Like: |
Tweet |
Hozzászólások