Szyfrowanie Skype częściowo ujawnione

Grupa kryptografów pod kierownictwem Seana O'Neilla rozpracowała w znacznym stopniu sposób szyfrowania wykorzystywany przez Skype.

Grzegorz Niemirowski

09.07.2010 01:29

Protokół komunikatora Skype jest zamknięty, co utrudnia stworzenie alternatywnych komunikatorów współpracujących z siecią Skype. Co prawda przykład Gadu-Gadu pokazuje, że reverse engineering protokołu komunikatora nie musi być specjalnie trudny, jednak w przypadku Skype bardzo długo nie udawało się poznać sposobu przesyłu danych. Przeszkadzało w tym m.in. stosowane nietypowe szyfrowanie. Wiadomo było, że Skype stosuje różne techniki szyfrujące, w tym algorytm kryptograficzny AES-256 do komunikacji z serwerem logowania a także serwerami wyszukiwania i odpowiedzialnymi za SMSy. Z kolei właściwa komunikacja nawiązywana przez superwęzły oraz zwykłe klienty wykorzystuje zmodyfikowany protokół RC4. Ta modyfikacja dotyczy generowania kluczy dla szyfru strumieniowego i została celowo wprowadzona aby zapewnić niekompatybilność z innymi komunikatorami a sam protokół aby pozostał zamknięty. Sean O'Neill opublikował jednak bibliotekę, która pokazuje w jaki sposób Skype wykonuje szyfrowanie za pomocą RC4 i która może być wykorzystana przy pisaniu alternatywnego komunikatora Skype.

O'Neil ma ujawnić więcej informacji o swoim odkryciu, lecz zrobi to dopiero w grudniu podczas Chaos Communication Congress w Berlinie. Należy zaznaczyć, że rozpracowanie sposobu szyfrowania nie oznacza jego złamania, czyli umożliwienia podsłuchu rozmów Skype. Jest jedynie dużym krokiem na drodze do stworzenia alternatywnych klientów Skype.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (25)