Index:

Feltörték a Skype-beszélgetések adatfolyamait titkosító RC4 algoritmust kriptográfiai szakértők – jelentették be a titkosításokkal foglalkozó Enrupt portálon (az oldal azóta összeomlott a kíváncsi olvasók rohama alatt, a bejelentés Google cache-ből itt olvasható). Mint írják, a titkosítást már hónapokkal ezelőtt sikerült visszafejteni, de a kód kiszivárgott a kriptográfusoktól, és hekkerek kezébe jutott. Ezért döntöttek úgy, hogy közkinccsé teszik a titkosítást visszafejtő kódot, ami letölthető innen(szintén rogyadozik a terhelés alatt, nem mindig elérhető).

A valóság ezzel szemben az, hogy a kutatóknak sikerült visszafejteniük a Skype eddig féltve örzött titkosítási algoritmusát, pontosabban a használt algoritmusok közül az RC4 módosított kulcskiterjesztési eljárását. Lehallgatni tehát ezek után sem lehet a beszélgetéseket, viszont a konkurens cégek képesek lehetnek Skype-kompatibilis szoftvereket gyártani.

A most nyilvánosságrahozott forráskód már korábban kiszivárgott, és rosszindulatú spammerek kezdték el használni, ezért döntött a csoport a nyilvánosságrahozatal mellett.

Persze lehetséges, hogy a módosított implementáció kriptográfiai kockázatokat is rejt, de ezeknek a feltárása egyelőre várat megára.

Az viszont biztos, hogy még egy okunk lesz elmenni a 27C3-ra :)

Friss: közben lekaptam a forrásokat, és feltoltam rapidshare-re.