Violata la cifratura RC4 di Skype

11-07-2010 10:00 - Fonte: www.ossblog.it

Un gruppo di programmatori guidati da Sean O’Neil ha esposto l’algoritmo di cifratura usato da Skype per garantire la sicurezza dei suoi servizi. Il reverse engineering di RC4, già avviato qualche mese fa, è stato completato rivelando la tecnologia proprietaria della piattaforma di VoIP. Ciò avviene a ridosso del rilascio di SkypeKit SDK che dovrebbe agevolare lo sviluppo di nuove soluzioni aperte. Il progetto di Sean O’Neil (probabilmente lo pseudonimo di Yaroslav Charnovsky) non intende violare la cifratura di Skype per scopi di lucro. Al contrario, lo stesso Charnovsky esporrà i risultati delle ricerche al Chaos Communications Congress (27C3) in dicembre a Berlino. Sebbene Skype abbia già espresso la volontà di querelarlo, non ci saranno conseguenze sulla politica open source dell’azienda. L’esposizione dell’algoritmo di Skype pone l’accento su due aspetti interessanti. Anzitutto, dimostra che non è l’open source a mettere in pericolo la sicurezza di un software commerciale. Tesi troppo spesso sostenuta da Microsoft per giustificare la propria policy. In ultima istanza, l’uso di soluzioni “chiuse” non garantisce l’impenetrabilità di un sistema. Paradossalmente è proprio grazie alla cifratura libera associata da Skype a RC4 che il reverse engineering di Charnoysky non può essere determinante per degli attacchi. Via | The Register Violata la cifratura RC4 di Skype é stato pubblicato su ossblog alle 10:00 di domenica 11 luglio 2010.

- Continua...