QR code per la pagina originale

Skype, decrittato l’algoritmo?

Un esperto di crittografia è riuscito a mettere mano all'algoritmo che garantisce la sicurezza (e la chiusura) del sistema Skype. L'azienda risponde preoccupata, ma al momento non sembrano esserci rischi immediati per azioni di hacking

,

Sean O’Neill è il nome dell’uomo che sta facendo tremare Skype. Il colosso del settore VoIP, utilizzato da milioni di utenti in tutto il mondo, è sempre stato apprezzato per le sue numerose caratteristiche, per la gratuità di alcune funzionalità come le video chat o le chiamate con altri iscritti e per le vantaggiose tariffe che consentono di telefonare in tutto il mondo a pochi centesimi. Ad alcuni non è però mai andato a genio il suo ecosistema chiuso, che non consente a terzi di sviluppare applicazioni in grado di interfacciarsi appieno con il software proprietario, a causa degli avanzati algoritmi di cifratura adottati per garantire la sicurezza delle comunicazioni.

Un ostacolo che oggi non appare più così insormontabile, proprio grazie alla ricerca di O’Neill che, sulle pagine del blog EnRUPT.com (il sito al momento non risulta raggiungibile), annuncia di essere riuscito nel tentativo di violare il muro di cinta virtuale intorno a Skype, mettendo le mani sulla versione modificata dell’algoritmo RC4. La pagina in questione riportava anche il link per il download di una libreria in linguaggio C da utilizzare per la compilazione di software “third party”, ma solo per scopo educativo e di ricerca.

L’autore auspica inoltre che questo possa favorire l’adozione di misure per aumentare il livello di sicurezza dell’applicazione. Chi intendesse sfruttare il suo lavoro a scopi commerciali, invece, deve prima rivolgersi ad O’Neill per concordare il prezzo della licenza. Maggiori informazioni in merito alle possibilità offerte dal pacchetto verranno comunque discusse in occasione del Chaos Communication Congress, in programma a Berlino per il prossimo dicembre.

Dura la reazione dei vertici Skype. Innanzitutto, secondo il team, Sean O’Neill sarebbe soltanto uno pseudonimo scelto per nascondere la reale identità di Yaroslav Charnovsky. Inoltre, anziché favorire la sicurezza del sistema, questo andrebbe ad aprire una strada privilegiata per gli spammer, da sempre interessati all’utenza dei programmi di messaggistica istantanea per portare a termine il proprio operato.

Va specificato che, di recente, l’azienda lussemburghese si era dimostrata disponibile nel tendere una mano alla community di sviluppatori interessati a scrivere codice Skype-friendly, in un ottica di reciproco interesse. Soltanto a fine giugno, infatti, era stata avviata la fase beta per il test del progetto SkypeKit, finalizzato proprio a permettere la creazione di interfacce capaci di portare le funzionalità della tecnologia VoIP potenzialmente su qualsiasi tipologia di dispositivo.

Notizie su: