Szyfrowanie Skype częściowo ujawnione
Grupa kryptografów pod kierownictwem Seana O'Neilla rozpracowała w znacznym stopniu sposób szyfrowania wykorzystywany przez Skype.
09.07.2010 01:29
Protokół komunikatora Skype jest zamknięty, co utrudnia stworzenie alternatywnych komunikatorów współpracujących z siecią Skype. Co prawda przykład Gadu-Gadu pokazuje, że reverse engineering protokołu komunikatora nie musi być specjalnie trudny, jednak w przypadku Skype bardzo długo nie udawało się poznać sposobu przesyłu danych. Przeszkadzało w tym m.in. stosowane nietypowe szyfrowanie. Wiadomo było, że Skype stosuje różne techniki szyfrujące, w tym algorytm kryptograficzny AES-256 do komunikacji z serwerem logowania a także serwerami wyszukiwania i odpowiedzialnymi za SMSy. Z kolei właściwa komunikacja nawiązywana przez superwęzły oraz zwykłe klienty wykorzystuje zmodyfikowany protokół RC4. Ta modyfikacja dotyczy generowania kluczy dla szyfru strumieniowego i została celowo wprowadzona aby zapewnić niekompatybilność z innymi komunikatorami a sam protokół aby pozostał zamknięty. Sean O'Neill opublikował jednak bibliotekę, która pokazuje w jaki sposób Skype wykonuje szyfrowanie za pomocą RC4 i która może być wykorzystana przy pisaniu alternatywnego komunikatora Skype.
O'Neil ma ujawnić więcej informacji o swoim odkryciu, lecz zrobi to dopiero w grudniu podczas Chaos Communication Congress w Berlinie. Należy zaznaczyć, że rozpracowanie sposobu szyfrowania nie oznacza jego złamania, czyli umożliwienia podsłuchu rozmów Skype. Jest jedynie dużym krokiem na drodze do stworzenia alternatywnych klientów Skype.