Logo Blogo

Violata la cifratura RC4 di Skype

Pubblicato: 11 lug 2010 da Federico Moretti

SkypeUn gruppo di programmatori guidati da Sean O’Neil ha esposto l’algoritmo di cifratura usato da Skype per garantire la sicurezza dei suoi servizi. Il reverse engineering di RC4, già avviato qualche mese fa, è stato completato rivelando la tecnologia proprietaria della piattaforma di VoIP. Ciò avviene a ridosso del rilascio di SkypeKit SDK che dovrebbe agevolare lo sviluppo di nuove soluzioni aperte.

Il progetto di Sean O’Neil (probabilmente lo pseudonimo di Yaroslav Charnovsky) non intende violare la cifratura di Skype per scopi di lucro. Al contrario, lo stesso Charnovsky esporrà i risultati delle ricerche al Chaos Communications Congress (27C3) in dicembre a Berlino. Sebbene Skype abbia già espresso la volontà di querelarlo, non ci saranno conseguenze sulla politica open source dell’azienda.

L’esposizione dell’algoritmo di Skype pone l’accento su due aspetti interessanti. Anzitutto, dimostra che non è l’open source a mettere in pericolo la sicurezza di un software commerciale. Tesi troppo spesso sostenuta da Microsoft per giustificare la propria policy. In ultima istanza, l’uso di soluzioni “chiuse” non garantisce l’impenetrabilità di un sistema. Paradossalmente è proprio grazie alla cifratura libera associata da Skype a RC4 che il reverse engineering di Charnoysky non può essere determinante per degli attacchi.

Via | The Register

1 stelle2 stelle3 stelle4 stelle5 stelle (nessun voto)
condividi condividi
3 commenti

Categorie

Articoli simili

Gnome Shell face-lift: la nuova estensione di Seif Lotfy per Gnome Shell del 14 dic 2011
Linus Torvalds ha già annunciato la prima prepatch di Linux 3.0 RC 1 del 30 mag 2011
GMail apre la video chat di GTalk a Linux su 32-bit e 64-bit del 21 ago 2010
È quasi pronta la Grid View di Banshee del 28 dic 2009
Nuove notizie su Skype per Linux del 10 feb 2009

Argomenti Simili

, , ,

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

  • lucigrgrcha

    11 lug 2010 - 09:47 - #1
    0 punti
    Up Down

    rc4 è un algoritmo di cifratura oramai violabilissimo…quanto ci mettono ad usarne un altro?

  • Profilo di guiodic

    guiodic

    11 lug 2010 - 13:58 - #2
    0 punti
    Up Down

    non ci saranno conseguenze sulla politica open source dell’azienda.

    Difficile avere conseguenze su qualcosa che non esiste in effetti.

  • zappola

    12 lug 2010 - 10:47 - #3
    0 punti
    Up Down

    @lucigrgrcha: i veri problemi di solito sono sull’implementazione e sullo key schedule, non sull’algoritmo di per se… cmq è molto rapido e standardizzato… i tempi industriali sono quello che sono… purtroppo.

L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito su tutti i blog di Blogo e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No
I commenti sono sottoposti alle linee guida per la moderazione.

Anteprima del commento

Blogo

ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.