Descifran el algoritmo de Skype

Ver el tema anterior Ver el tema siguiente Ir abajo

Descifran el algoritmo de Skype

Mensaje por e rondon el Lun Feb 21, 2011 8:54 am

El protocolo VoIP de Skype es uno de los más eficientes en cuanto tiempo de respuesta e interactividad y ello es posible gracias a un sistema de cifrado propio, basado en RC4, entre los clientes y los servidores de la compañía. Según parece, un grupo de hackers liderado por Sean O’Neil ha conseguido descifrar dicho algoritmo mediante ingeniería inversa lo que en resumidas cuentas casi desvela la mayoría de secretos del popular programa VoIP. De hecho han podido emular su funcionalidad.

O’Neil ha justificado la publicación de una emulación software libre del algoritmo comentando que actualmente Skype está siendo atacado por spammers mediante este sistema. Por lo que el trabajo que ha realizado lo enfoca como una ayuda de seguridad para con Skype mediante ingeniería inversa. O’Neil ha comentado que explicará en detalle su investigación antes de Chaos Communication Congress (27C3) que tendrá lugar en Berlin en diciembre.

O’Neil ha justificado la publicación de una emulación software libre del algoritmo comentando que actualmente Skype está siendo atacado por spammers mediante este sistema. Por lo que el trabajo que ha realizado lo enfoca como una ayuda de seguridad para con Skype mediante ingeniería inversa. O’Neil ha comentado que explicará en detalle su investigación antes de Chaos Communication Congress (27C3) que tendrá lugar en Berlin en diciembre.

Skype sin embargo ha comentado que la filtración del trabajo de O’Neil es lo que ha facilitado los ataques de spam contra usuarios del servicio VoIP que ofrecen. Comentan que entienden le trabajo mediante ingeniería inversa sobre sus protocolos, pero en este caso no ha ayudado sino todo lo contrario, incluso están considerando acciones legales.

El post original de O’Neil ha sido eliminado pero hay copias en la caché de Google en el que comenta el algoritmo de la clave de expansión ofuscada Skype RC4, una de las técnicas de cifrado de Skype. Según parece han conseguido descifrar más ya que hay siete métodos de cifrado en toda la cadena del servicio Skype: AES-256, TCP RC4, UDP RC4 y DH-384 based TCP RC4, además de los clientes que utilizan AES256 sobre RC4.

La tecnología propietaria de cifrado usada por Skype es necesaria para proteger las comunicaciones entre clientes y servidores de la compañía, además también se usa para restringir qué clientes pueden acceder al servicio y cuales no. Hace unas semanas Skype comunicó que liberaría una API para hacer más sencilla la integración de Skype en aplicaciones de terceros

e rondon

Mensajes : 290
Reputación : 34
Fecha de inscripción : 26/01/2011

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.
Los posteadores más activos del mes