Feltörték a Skype titkosítását
Hét menetben titkosítja a rendszer a telefonbeszélgetések adatfolyamát. A megjelenés óta feltörhetetlennek hitték a kódoló algoritmust, de néhány hónapja kriptográfus szakembereknek sikerült visszafejteni a kódot. A megfejtésük azóta kiszivárgott, és hekkerek is elkezdték használni.
Feltörték a Skype-beszélgetések adatfolyamait titkosító RC4 algoritmust kriptográfiai szakértők – jelentették be a titkosításokkal foglalkozó Enrupt portálon (az oldal azóta összeomlott a kíváncsi olvasók rohama alatt, a bejelentés Google cache-ből itt olvasható). Mint írják, a titkosítást már hónapokkal ezelőtt sikerült visszafejteni, de a kód kiszivárgott a kriptográfusoktól, és hekkerek kezébe jutott. Ezért döntöttek úgy, hogy közkinccsé teszik a titkosítást visszafejtő kódot, ami letölthető innen (szintén rogyadozik a terhelés alatt, nem mindig elérhető).
A Skype Reverse Engineering Team nevű csapat egyébként már hetekkel ezelőtt értesítette a Skype vezetőségét a problémáról. A titkosító algoritmust megfejtő kódot azért tették közzé, hogy a biztonságtechnikával foglalkozó cégek közösen álljanak elő valami megoldással a törésre, és ne legyenek lépéselőnyben a hekkerek.
A Skype egyébként hétszeres titkosítást alkalmaz az adatfolyamain. A szerverek 256 bites AES kódolást használnak, az adatokat a hálózaton továbbító supernode gépek az RC4 három verzióját, a kliensgépek pedig szintén AES-256-ot és RC4-et.
A titkosítást megfejtő programozók szerint a teljes kódolás iszonyú bonyolult, a saját megfejtőkódjukat is úgy jellemezték, hogy ijesztőbb, mint Frankenstein. A működési mechanizmusról és a dekódolás részleteiről a berlini 27C3 konferencián fognak bővebben is beszélni. A Skype-ot egyébként több országban is nemzetvédelmi kockázatnak tekintik a titkosítás miatt (eddig) lehallgathatatlan telefonbeszélgetések miatt.
Kövesse az Indexet Facebookon is!
Követem!
