Violato l'algoritmo di Skype

 
Un hacker annuncia di aver decifrato l'algoritmo RC4
che protegge la riservatezza delle comunicazioni.

VGli estremi si toccano: con l'intento dichiarato di migliorarne la sicurezza, un certo Sean O'Neil - forse lo pseudonimo del noto programmatore e cracker Yaroslav Charnovsky - ha rivelato sul blog EnRupt di essere finalmente riuscito a produrre una libreria in linguaggio C da utilizzare nella compilazione di software di terzi interessati.

Sean O'Neil è infatti riuscito a risalire ai codici di protezione del famoso programma VoIP, applicando tecniche di reverse enginering. In altre parole ha "smontato" il prodotto finito, alla ricerca del codice in questione. Un lavoro tutt'altro che semplice, che secondo O'Neill ha richiesto più di 10 anni. Il codice in questione è stato poi pubblicato. O'Neil sostiene il suo gesto spiegando che Skype è già vittima di spam, e approfitta dell'occasione per criticare il modello di "sicurezza tramite la segretezza". Skype infatti negli ultimi anni si è difesa dagli attacchi facendo in modo che nessuno potesse vedere il codice che usa per proteggersi.

L'azienda non l'ha presa bene, com'era lecito aspettarsi. Anzi ha affermato che proprio la pubblicazione parziale del lavoro di O'Neal (pare accidentale) alcuni mesi fa abbia provocato un'ondata di spam. A Skype tuttavia restano diverse altre armi: il programma infatti non usa solo la tecnologia in questione, una versione speciale dell'algoritmo RC4, ma anche altre soluzioni come per esempio AES.In generale non si può dire che la sicurezza di Skype sia stata violata. Le comunicazioni VoIP effettuate con questo programma continuano a rappresentare una sfida per i criminali informatici e persino per le forze dell'ordine, stando alle informazioni che circolano da qualche tempo. Di certo però chi metterà le mani su questa versione speciale dell'RC4 potrebbe essere avvantaggiato nell' intercettazione delle chiamate VoIP via Skype.
Ovviamente Skype è in fibrillazione, avendo da tempo denunciato che l'attività di Charnovsky potrebbe essere la porta che consentirà l'ingresso agli spammer in modo massiccio; cosa del resto che sembra sia già avvenuta.

(da repubblica.it e zeusnews.it)