Skype: Programmierer knackt Skype-Protokoll

Per Reverse Engineering hat der Kryptologe Sean O'Neil nach eigenen Angaben das Skype-Protokoll entschlüsselt – durch ein Versehen seien die Ergebnisse mittlerweile in die Hände von Hackern und Spammern gelangt.

10. Juli 2010 um 13:50 Uhr / Peter Steinlechner

129 Kommentare News folgen (öffnet im neuen Fenster)

Skype macht ein großes Geheimnis daraus, welche Algorithmen für die Verschlüsselung der Kommunikation zum Einsatz kommen. Diese Verschleierung verdankte Skype, dass es bislang keine alternativen Clients gab. Zudem schütze dies Skype vor Spam und Malware. Jetzt will O'Neil diesen RC4-Algorithmus durch Reverse Engineering herausgefunden haben. Er hat eine Open-Source-Bibliothek veröffentlicht, in der die Skype-Verschlüsselung in C nachgebaut ist.

O'Neil hat das Skype-Protokoll(öffnet im neuen Fenster) nach eigenen Angaben bereits vor einigen Monaten geknackt, seine Ergebnisse aber nicht veröffentlicht. Mittlerweile sei der Code aber durch ein Leak an die Öffentlichkeit und vor allem in die Hände von Crackern und Spammern gelangt, die ihn auch schon für Angriffe aller Art verwenden würden. Deswegen habe er Skype informiert und seine Ergebnisse publik gemacht, damit die Community helfen kann, die Sicherheit von Skype wieder zu verbessern.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

(Senior-) Data Architekt (m/w/d) Vereinigte Hagelversicherung VVaG, Gießen (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Verzeichnisdienst (Betrieb & Weiterentwicklung) ivv GmbH, Hannover (öffnet im neuen Fenster)

Delphi-Entwickler/in (w/m/d) Zentraler IT-Betrieb Niedersächsische Justiz, Oldenburg (Oldb) (öffnet im neuen Fenster)

Fachreferent / Fachreferentin im Antragsmanagement (m/w/d) Stiftung für Hochschulzulassung, Dortmund (öffnet im neuen Fenster)

Mitarbeiter*in (m/w/d) für digitale Softwareprüfung - Remote / Home-Office Wise Guys Consulting GmbH, Berlin (öffnet im neuen Fenster)

Referent (m/w/d) für die IT-Sicherheit Hessisches Ministerium der Finanzen, Wiesbaden (öffnet im neuen Fenster)

IT-Mitarbeiter / Systemadministrator (m/w/d) efcom gmbh, Neu-Isenburg (öffnet im neuen Fenster)

Im Detail will O'Neil seine Ergebnisse Ende 2010 auf dem Chaos Communication Congress in Berlin vorstellen. O'Neil und sein Team finden unter dem Strich lobende Worte für die Software von Skype: Die verwende sieben Arten von Verschlüsselung, darunter das als sicher geltende AES-256. Die eigentliche Verschlüsselung, die Skype verwendet, wurde nicht geknackt.

Zur Startseite 129 Kommentare

Reklame Hier geht es zur AVM Fritzbox 7590 AX bei Amazon

Relevante Themen