Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Nem törték fel a Skype titkosítását

2010.07.08. 15:09 | buherator | 8 komment

 Index:

Feltörték a Skype-beszélgetések adatfolyamait titkosító RC4 algoritmust kriptográfiai szakértők – jelentették be a titkosításokkal foglalkozó Enrupt portálon (az oldal azóta összeomlott a kíváncsi olvasók rohama alatt, a bejelentés Google cache-ből itt olvasható). Mint írják, a titkosítást már hónapokkal ezelőtt sikerült visszafejteni, de a kód kiszivárgott a kriptográfusoktól, és hekkerek kezébe jutott. Ezért döntöttek úgy, hogy közkinccsé teszik a titkosítást visszafejtő kódot, ami letölthető innen(szintén rogyadozik a terhelés alatt, nem mindig elérhető).

A valóság ezzel szemben az, hogy a kutatóknak sikerült visszafejteniük a Skype eddig féltve örzött titkosítási algoritmusát, pontosabban a használt algoritmusok közül az RC4 módosított kulcskiterjesztési eljárását. Lehallgatni tehát ezek után sem lehet a beszélgetéseket, viszont a konkurens cégek képesek lehetnek Skype-kompatibilis szoftvereket gyártani.

A most nyilvánosságrahozott forráskód már korábban kiszivárgott, és rosszindulatú spammerek kezdték el használni, ezért döntött a csoport a nyilvánosságrahozatal mellett.

Persze lehetséges, hogy a módosított implementáció kriptográfiai kockázatokat is rejt, de ezeknek a feltárása egyelőre várat megára.

Az viszont biztos, hogy még egy okunk lesz elmenni a 27C3-ra :)

Friss: közben lekaptam a forrásokat, és feltoltam rapidshare-re.

Címkék: index skype kriptográfia reverse engineering

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

dnet 2010.07.08. 15:41:24

És akkor még a cikk többi pontatlanságát nem is említettük, például a "There are seven types of communication encryption in Skype" félmondatból az Index.hu kriptográfia-anglisztika szakon végzett újságírója azt hozta ki, hogy "A Skype egyébként hétszeres titkosítást alkalmaz az adatfolyamain."

keeroy · http://music.blog.hu 2010.07.08. 15:45:55

Pont pár órája csekkeltem én is a kódot. A készítő szerint ijesztőbb, mint Frankenstein. Igaza volt. :)

buherator · http://buhera.blog.hu 2010.07.08. 15:48:49

@keeroy: Én is pont most akartam írni, hogy a kód tényleg undorító

GHost (törölt) 2010.07.08. 16:05:03

No megnéztem, az algoritmus ismeretében ha elejétől a végig megvan minden, a kulcsere rész is, akkor lehallgatható, ha nincs meg a kulcscsere akkor bukta. Pontatlan a cikk, de hát index :)

buherator · http://buhera.blog.hu 2010.07.08. 16:14:44

@GHost: Link plz! Egyébként ha csak a kulccsere ismeretében hallgatható le a folyam, akkor alapvetően a kulccsere a szar, nem a titkosítás, vagy rosszul látom?

synapse · http://www.synsecblog.com 2010.07.08. 17:10:32

Errol baromireg volt egy zsernialis prezentacio, amivel azota dobalozok:

www.secdev.org/conf/skype_BHEU06.pdf

theshadow · http://hackstock.blog.hu/ 2010.07.08. 22:41:06

@synapse: Hmmm... ezt a fajta anti-reverse technikát a Securom 7-es védelemben láttam. Csúnya, de kellő időt ráfordítva kitakarítható.

synapse · http://www.synsecblog.com 2010.07.09. 10:29:34

theshadow: kiru a blog, hajra hajra ;)