• Algoritmo di Skype decriptato

    13.jpg

    Quello che ha sempre contraddistinto Skype, uno dei software di messaggistica istantanea e VoIP più famosi e convenienti, è l’elevato livello di sicurezza dei suoi algoritmi per tutelare le comunicazioni.

    Finora non era stato possibile sviluppare applicazioni che potessero interagire liberamente con il software (a fine giugno è stato avviato il progetto SkypeKit, ma in fase beta) né tantomeno riuscire a scavalcare il muro di codici dietro cui si proteggeva. Ma ora sembra qualcuno ci sia riuscito.

    Si tratta di Sean O’Neill che, sul blog EnRUPT.com, ha annunciato di aver decodificato l’algoritmo RC4. Sul sito, che attualmente non è raggiungibile, O’Neill ha postato anche link per il download, a scopo educativo, di una libreria in linguaggio C, da utilizzare per la compilazione di software “third party”.

    La complessa operazione portata avanti da O’Neill nei confronti di Skype, infatti, non si presenta tanto come l’attacco da parte di un hacker ma, come lui stesso avrebbe suggerito, come la possibilità di aumentare il livello di sicurezza dello stesso Skype. O’Neill ha fatto sapere che potrà concordare il prezzo della licenza con chiunque volesse utilizzare i risultati del suo lavoro per scopi commerciali.

    Ma il colosso del VoIP cosa ne pensa? Le reazioni sono state immediate e, ovviamente, negative. Il team di Skype ha replicato dicendo che, prima di tutto, Sean O’Neill sarebbe lo pseudonimo di Yaroslav Charnovsky e, in secondo luogo, la sua decodifica non farebbe altro che favorire l’ingresso degli spammer e riducendo drasticamente, così, il livello di impenetrabilità del software.

    Tags:

    Se vuoi aggiornamenti su Algoritmo di Skype decriptato inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Andrea dice:

      vabbe’.. il fatto che l’algoritmo sia pubblico non vuol dire che gli spammer possano entrare come vogliono: la sicurezza si fa’ sul server, non sul client.. e’ la procedura di autenticazione degli utenti (e la loro validazione come utenti effettivi e non spammer) che fa’ la differenza (IMHO)

      ribadisco sempre che il concetto di security by obfuscation non ha mai veramente funzionato (come il Tanenbaum insegna ;-) )

    2. M dice:

      O come direbbe chiunque altro, PWNED!

    3. Personalmente credo che sia una bufala bella e buona, creata ad hoc per far parlare di Skype, sopratutto ora che Apple sta battendo il chiodo su Facetime, togliendo una fetta di mercato ai palmari con skype.

      Il fatto che il blog sia irraggiungibile la dice lunga, come mai non si trova uno straccio di link in rete?

      E credetemi è molto difficile che non riesca a trovare qualcosa :-)))

      Ciao e buona giornata

    Commenta

    Your email address will not be published. Required fields are marked *