Kryptering » skype http://kryptera.se Information och nyheter om kryptering och IT-säkerhet Sun, 20 May 2012 17:49:45 +0000 en hourly 1 http://wordpress.org/?v=3.3.2
Protokollidentifering http://kryptera.se/protokollidentifering/ http://kryptera.se/protokollidentifering/#comments Wed, 25 Aug 2010 18:55:24 +0000 admin http://kryptera.se/?p=503 Följ oss på Twitter: http://twitter.com/kryptera

]]>

Två svenska IT-säkerhetsforskare har släppt en ny publikation vid namn  ”Breaking and Improving Protocol Obfuscation” (pdf) som behandlar ämnet . Närmare specifikt hur, eller om det är möjligt att identifiera nätverkstrafik som försöker att dölja sig på nätverket.

Protokoll såsom , , och lyckades att identifieras på nätverket. Svårast att hitta på nätverket var tydligen Skype.

Enligt publikationen är målet med forskningen inte att förbättra nuvarande filtreringssystem som tar bort utan att hjälpa dem att bli bättre och således svårare att upptäcka.

Följ oss på Twitter: http://twitter.com/kryptera

]]> http://kryptera.se/protokollidentifering/feed/ 0 Skype krypteringen knäckt http://kryptera.se/skype-krypteringen-knackt/ http://kryptera.se/skype-krypteringen-knackt/#comments Wed, 14 Jul 2010 15:16:17 +0000 admin http://kryptera.se/?p=466 Följ oss på Twitter: http://twitter.com/kryptera

]]>

Eller rättare sagt så har en del av -protokollet reverse-engineerats. Det är den del av som använder -algoritmer och varianter på denna. Följande framgår av källkoden:

|*| Skype Library RC4 v1.109 by Sean O’Neil.
|*| Copyright (c) 2004-2010 VEST Corporation.
|*| All rights reserved.
|*| Not for commercial use.
|*|
|*| We are reverse engineers.
|*| We can prove if you have used this code in your product.
|*| We will find you.
|*| We will prosecute for copyright infringement.
|*| This code is quite unique and is easily identifiable.
|*| Result may match Skype’s 100%, but this code is ours.
|*| The computation is significantly different from Skype’s.
|*|
|*| For academic research and educational purposes only.
|*| If you require Skype compatibility in your products,
|*| feel free to contact Sean O’Neil on www.enrupt.com
|*|
|*| Last changes: 09.07.2009 (a minor correction from 1.108 that does not affect its use in Skype-compatible projects)
|*| Published: 07.07.2010
|*| More will be published at 27C3, December 2010 (http://www.ccc.de/en/calendar)

Som hittas här: cryptolib.com/ciphers/skype/

Sean O’Neil har även skrivit ett antal förtydliganden på sin blogg där han bl.a. skriver att detta inte påverkar säkerheten i Skype eftersom tal, filöverföringar etc. är krypterade med 256-bit nycklar,  1024-bit algoritm samt autentiserade med a 2048-bit -nycklar. Källkoden som han har släppt hanterar enbart kommunikation mellan Skype-klienten och dess noder.

Följ oss på Twitter: http://twitter.com/kryptera

]]> http://kryptera.se/skype-krypteringen-knackt/feed/ 0