Skype Protokoll geknackt, aber sicher dank AES/RSA
Das Skype Protokoll war bis vor kurzem ein Buch mit sieben Siegeln. Niemand war bisher in der Lage irgend einen Sinn aus dem Protokoll herauszulesen. Wie jetzt allerdings an diversen Stellen zu lesen war, soll das Skype Protokoll geknackt worden sein. Das ist allerdings nur die halbe Wahrheit, denn auch wenn das Protokoll geknackt ist, wird immer noch *zusätzlich* sichere Point-to-Point Verschlüsselung verwendet, bei der symmetrische AES und RC4 Verschlüsselung, sowie RSA für Key-Exchange genutzt wird.
Wie Sean O'Neil, der das Geheimnis des Protokolls in seinem Blog unter http://www.enrupt.com/ gelüftet hat, auch ganz treffen schreibt, bedeutet das eigentlich nur, dass man jetzt - sobald er alle von ihm dekompilierten Algorithmen veröffentlich hat - in der Lage sein müsste, alternative Skype Clients zu bauen. Zudem sollte es jetzt für Antiviren- und Firewallhersteller besser möglich sein, den unkalkulierbaren Angriffsvektor den Skype Traffic darstellte zu kontrollieren.
Auf Sean O'Neil's Blog findet sich leicht verwendbarer C-Code. Ich habe ihn mir kurz angesehen, und muss sagen ich glaube ich weiss worauf Sean hinauswill, wenn er schreibt:
For over 10 years, Skype enjoyed selling the world security by obscurity. We must admit, really good obscurity. I mean, really really good obscurity. So good that almost no one has been able to reverse engineer it out of the numerous Skype binaries. Those who could, didn’t dare to publish their code, as it most certainly looked scarier than Frankenstein.