Descifran el algoritmo de Skype

Publicado el 10 julio 2010 ¬ 11:30 amh.mscComentarios desactivados en Descifran el algoritmo de Skype

 
El protocolo VoIP de Skype es uno de los más eficientes en cuanto tiempo de respuesta e interactividad y ello es posible gracias a un sistema de cifrado propio, basado en RC4, entre los clientes y los servidores de la compañía. Según parece, un grupo de hackers liderado por Sean O’Neil ha conseguido descifrar dicho algoritmo mediante ingeniería inversa lo que en resumidas cuentas casi desvela la mayoría de secretos del popular programa VoIP. De hecho han podido emular su funcionalidad.

 
La tecnología propietaria de cifrado usada por Skype es necesaria para proteger las comunicaciones entre clientes y servidores de la compañía, además también se usa para restringir qué clientes pueden acceder al servicio y cuales no. Hace unas semanas Skype comunicó que liberaría una API para hacer más sencilla la integración de Skype en aplicaciones de terceros.

  

O’Neil ha justificado la publicación de una emulación software libre del algoritmo comentando que actualmente Skype está siendo atacado por spammers mediante este sistema. Por lo que el trabajo que ha realizado lo enfoca como una ayuda de seguridad para con Skype mediante ingeniería inversa. O’Neil ha comentado que explicará en detalle su investigación antes de Chaos Communication Congress (27C3) que tendrá lugar en Berlin en diciembre.

 
Skype sin embargo ha comentado que la filtración del trabajo de O’Neil es lo que ha facilitado los ataques de spam contra usuarios del servicio VoIP que ofrecen. Comentan que entienden el trabajo mediante ingeniería inversa sobre sus protocolos, pero en este caso no ha ayudado sino todo lo contrario, incluso están considerando acciones legales.
El post original de O’Neil ha sido eliminado pero hay copias en la caché de Google en el que comenta el algoritmo de la clave de expansión ofuscada Skype RC4, una de las técnicas de cifrado de Skype. Según parece han conseguido descifrar más ya que hay siete métodos de cifrado en toda la cadena del servicio Skype: AES-256, TCP RC4, UDP RC4 y DH-384 based TCP RC4, además de los clientes que utilizan AES256 sobre RC4.
 Fuente  
 
 
Comentario:
Hay que tener en cuenta que los hackers involucrados son tanto o mas inteligentes que los diseñadores, y estamos ante una guerra de titanes…

saludos

ms, 10-7-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies