| HT news
| SoftwareSkype: svelato l'algoritmo di cifratura delle chiamate?
di Stefano Bellasio
Un esperto di reverse engineering ha scoperto le chiavi di cifratura del sistema di sicurezza che permette a Skype di trasmettere milioni di chiamate criptate sulla rete, una sicurezza che più volte è stata messa alla prova da migliaia di aziende e di istituzioni, interessate al controllo di questo traffico e alla decifrazione del contenuto delle chiamate fatte tramite Skype. Nessuno fino ad oggi era riuscito a scardinare un protocollo attivo da circa 10 anni: l'algoritmo utilizzata è una versione modificata di RC4, molto noto nel mondo della sicurezza, e uno dei maggiori segreti della compagnia, sulle cui modifiche non è mai stato rivelato nulla. La versione base viene usata anche in protocolli come SSL e WEP, il sistema di autenticazione per le reti wifi.
Il codice C pubblicato da Sean O'Neil, tramite il suo blog, è di fatto la dimostrazione che qualcuno è riuscito a deingegnerizzare il sistema di Skype, aprendo così una importante falla di sicurezza per la società. In realtà bisogna ancora aspettare per capire se tutto sia perduto o meno, il metodo utilizzato va ancora verificato e la prima a non accettare una simile notizia è stata proprio Skype, la quale ha dichiarato che reputa O'Neil responsabile per l'aumento di attacchi di spam sui suoi sistemi e si riserva quindi di procedere legalmente contro di lui.
La consapevolezza è che in realtà quanto trovato da questo ricercatore non costituisca il codice sufficiente per decriptare il traffico di Skype, senza considerare che governi e molte organizzazioni di sicurezza nel mondo sono già in grado di "tradurre" il traffico di Skype, riuscendo a filtrarlo al pari di altri canali di comunicazione. O'Neill ha promesso a breve altri dettagli in merito al codice rilasciato e alle possibilità di decriptazione del codice, ma sembra improbabile che Skype permetta al ricercatore di continuare nel suo operato, che qualora avesse un risultato sicuro, potrebbe creare non pochi problemi.