Articoli e news    Prezzi
Tom's Hardware Business Sicurezza

Skype, violata la sicurezza, rischio intercettazioni?

11:48 - 12 luglio 2010 di Valerio Porcu

Un ricercatore ha scoperto e reso pubblico un algoritmo di Skype. È una parte integrante delle misure di sicurezza, e si potrebbe sfruttare per creare applicazioni non autorizzate, ma anche per ascoltare o leggere conversazioni private.

Uno ricercatore specializzato in sicurezza ha violato una delle barriere di Skype, e reso pubblica una versione modificata dell'algoritmo RC4. Quest'ultimo è uno degli elementi su cui conta il famoso client VoIP per garantire la riservatezza delle comunicazioni, ma anche per evitare che altri ne sfruttino la proprietà intellettuale.

SKype

Sean O'Neil è infatti riuscito a risalire ai codici di protezione del famoso programma VoIP, applicando tecniche di reverse enginering. In altre parole ha "smontato" il prodotto finito, alla ricerca del codice in questione. Un lavoro tutt'altro che semplice, che secondo O'Neill ha richiesto più di 10 anni. 

Il codice in questione è stato poi pubblicato. O'Neil sostiene il suo gesto spiegando che Skype è già vittima di spam, e approfitta dell'occasione per criticare il modello di "sicurezza tramite la segretezza". Skype infatti negli ultimi anni si è difesa dagli attacchi facendo in modo che nessuno potesse vedere il codice che usa per proteggersi.

L'azienda non l'ha presa bene, com'era lecito aspettarsi. Anzi ha affermato che proprio la pubblicazione parziale del lavoro di O'Neal (pare accidentale) alcuni mesi fa abbia provocato un'ondata di spam. A Skype tuttavia restano diverse altre armi: il programma infatti non usa solo la tecnologia in questione, una versione speciale dell'algoritmo RC4, ma anche altre soluzioni come per esempio AES.

In generale non si può dire che la sicurezza di Skype sia stata violata. Le comunicazioni VoIP effettuate con questo programma continuano a rappresentare una sfida per i criminali informatici e persino per le forze dell'ordine, stando alle informazioni che circolano da qualche tempo. Di certo però chi metterà le mani su questa versione speciale dell'RC4 potrebbe essere avvantaggiato nell' intercettazione delle chiamate VoIP via Skype.

Condividi:   
Google: Facebook e Apple non sono una minaccia
  • Ultime news
  • Skype

Commenti

Aggiungi un tuo commento
   
MacCarron 12/07/2010 11:59
 
 
Speriamo che il Governo ci metta una pezza a breve, non vorrei mai che i comunisti mi intercettassero finchè gioco col clan di Team Fortress e mi sentissero smadonnare.
guglielmo1964 12/07/2010 12:05
 
 
Come fa ad averci messo 10 anni se Skype ancora alla fine del 2003 aveva appena cominciato a farsi conoscere? A quel tempo non eravamo mai più di 200mila gli utenti contemporaneamente connessi...
Qualcosa di questo signore che dice di aver fatto questo reverse engineering (ma perché non lo possiamo dire in italiano? Decriptazione del codice) non mi convince.
snack 12/07/2010 12:11
 
 

 Originariamente inviata da guglielmo1964

Qualcosa di questo signore che dice di aver fatto questo reverse engineering (ma perché non lo possiamo dire in italiano? Decriptazione del codice) non mi convince.


Forse perche' non si tratta di decrittazione...
alfa33 12/07/2010 12:22
 
 

 Originariamente inviata da snack

Forse perche' non si tratta di decrittazione...



Ingegneria inversa?

Da domani tutti sul sito "La ferramenta di Tom" (anzi... di Tommaso)
Raz 12/07/2010 12:24
 
 
Reverse engineering non è decriptazione.
L'algoritmo RC4 (base, non quello modificato) esiste da un sacco di anni.
Ora, non so quanto ci sia di personalizzato nella versione di Skype, ma penso che "l'idea" sia la stessa.
bulletxt 12/07/2010 12:47
 
 
Già vedo una miriade di applicazioni interfacciarsi al suo protocollo.....
guglielmo1964 12/07/2010 12:54
 
 
Ho avuto, comunque, conferma dal supporto Skype, che la il primo rilascio risale, come immaginavo al 2002. E mi risulta difficile pensare che questo signore si sia messo subito al lavoro su un software che era sconosciuto.
Se tanto mi dà tanto, come ha esagerato sul tempo, potrebbe aver esagerato anche sui risultati.
mad man 12/07/2010 13:52
 
 

 Originariamente inviata da Titolo

Skype, violata la sicurezza


 Originariamente inviata da Articolo

non si può dire che la sicurezza di Skype sia stata violata.



Se non si può dire, perchè è scritto nel titolo?
Dario D'Elia 12/07/2010 16:19
 
 

 Originariamente inviata da mad man

Se non si può dire, perchè è scritto nel titolo?



perché è un titolo, e nella news è ben specificato che questa scoperta potrebbe favorire lo sviluppo di soluzioni capaci di mettere a rischio il sistema.

d.

p.s. hai dimenticato di citare per bene: "In generale non si può dire che la sicurezza di Skype sia stata violata"
mr.wolf1978 13/07/2010 13:57
 
 
Se non ricordo male l'RC4 e' un algoritmo di crifratura abbastanza debole, che proprio qualche anno fa rese insicuro il WEP di cui era alla base.

Se veramente skype stesse usando questo algoritmo, si potrebbe parlare di probabile vulnerabilita', comunque mi sembra chiaro che se questo viene integrato con ulteriori cifrature il discorso cambi (e poi loro lo hanno personalizzato...)

Ad esempio anche il WPA come il WEP si basa sull'RC4, ma e' molto piu' difficile da crackare, in quanto integra altro.

P.S.: sempre per la cronaca, e' da quando ho iniziato a girare su internet (1996) che gira un algoritmo che (anche se non si chiama RC4) produce gli stessi risultati dell'RC4...

Detta cosi' sembra che questo signore abbia scoperto l'acqua calda, tuttaltro invece sarebbe se avesse decrittato completamente il sistema di sicurezza che probabilmente ha alle sue basi anche l'RC4 modificato.
   
Accedi o  registrati.
Nome utente:
Password:
  • News suggerite
Segnala TomsHW

Correlazioni

  Azienda: Skype
  Categoria: Sicurezza

Correlati

Skype è illegale, la polizia non può intercettare
Il Trojan poliziotto del caso Bisignani fa discutere
Indagine UE sulle intercettazioni Skype
Skype - craccato il protocollo VoIP?
Skype: ricercatore scopre e dimostra una falla
Skype, cronaca di un crollo inaspettato
Cisco e Messagenet denunciano Skype: rischio monopolio
Pagamenti online a rischio: grave falla nelle chiavi pubbliche
Intercettare Skype è possibile, in Germania
Skype è pericoloso per la privacy degli utenti?

In evidenza

GeForce GTX 690 4GB, dual-GPU Nvidia Kepler alla massima potenza
Canon EOS 5D Mark III, primo contatto e scatti di prova
OCZ Vertex 4 e Indilinx Everest 2, buone prestazioni con il trucco
Mass Effect 3: analisi delle prestazioni con schede video e CPU diverse
Qual è la dimensione ideale di un tablet?

Business - Articoli più letti

Esperimento: decifrare la password della rete Wi-Fi con CPU, GPU e Cloud
Fantascienza, la tecnologia che vorremmo per davvero
Tredici software gratuiti per proteggere i propri dati
Dieci gadget ecologici, ma solo all'apparenza
Ubuntu 11.10 Oneiric Ocelot contro Windows 7, parlano i benchmark
gli articoli più letti