Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 24
  1. #1
    Warez Artist Avatar von Spongshga
    Registriert seit
    09.07.2008
    Beiträge
    1.324

    Idee Skype-Verschlüsselung geknackt



    Ein Programmierer hat die geheime Skype-Verschlüsselung nachgebaut und als Open-Source veröffentlicht. Jetzt gibt es erste Angriffe auf Skype.



    Über eine halbe Milliarde Menschen benutzen Skype für VoIP-Gespräche, Textnachrichten und Video-Chats. Mit ein Grund für die Beliebtheit ist die automatisch aktive Verschlüsselung sämtlicher Daten. Jetzt soll den geheimen Algorithmus der Programmierer Sean O´Neil per Reverse Engineering nachgebaut haben.

    Algorithmus als Open-Source veröffentlicht
    In einem Blogpost beschreibt O´Neil, dass Skype seit 10 Jahren "security by obscurity" ("Sicherheit durch Unnklarheit") anbietet, denn wie der Verschlüsselungs-Algorithmus genau aussieht, daraus macht die Firma bisher ein großes Geheimnis. Dass die Verschlüsselung so leicht nicht nachzubauen ist, liegt auf der Hand, denn seit mehreren Jahren beißen sich die Spezialisten daran die Zähne aus. O´Neil ist jetzt anscheinend der Durchbruch gelungen, er hat eine Open-Source-Bibliothek veröffentlicht, die die Skype-Verschlüsselung nachbaut.



    Privatsphäre in Gefahr: Skype kombiniert verschiedene Verschlüsselungsarten, sagt aber nicht genau welche.

    Wird Skype abgehört?
    Doch was bedeutet das jetzt für Skype-Nutzer, können Skype-Gespräche jetzt abgehört werden? Nein, denn Skype kombiniert verschiedene Verschlüsselungsfunktionen, etwa den als sicher geltenden AES (Advanced Encryption Standard) mit 256 Bit Schlüssellänge für das Login. Die Kommunikation wird aber mit dem jetzt nachgebauten Algorithmus geschützt. Fakt ist, dass bis heute nicht geklärt ist, ob Skype nicht auch auf die verschlüsselten Daten selbst zugreifen kann, sich also eine Hintertür eingebaut hat.

    Webseite nicht erreichbar
    O´Neils Webseite ist seit gestern nicht mehr erreichbar, der angebotene Source-Code kann aber aus dem Netz geladen werden. Richtig ins Detail will O´Neil erst zwischen Weihnachten und Neujahr gehen, dann findet nämlich der nächste Chaos Communication Congress in Berlin (27C3) statt. Dort will er seine Ergebnisse präsentieren.


    Freier Download: Den Source-Code des nachgebauten Skype-Algorithmus gibt es zum Download.

    Code schon geklaut?
    Kurios ist, dass O´Neil in seiner Ankündigung auch einen Grund angibt, warum er den Source-Code jetzt schon veröffentlicht und nicht erst zum Kongress aus dem Hut zaubert. Scheinbar sind zumindest Teile des Source-Codes schon vorab in fremde Hände geraten. Es soll auch schon erste Hacks und Spamangriffe auf Basis des Codes geben.

    Das sagt Skype
    Auf Nachfrage von CHIP Online erklärte Skype, dass sie rechtliche Schritte gegen O´Neil prüfen, weil dieser mit seiner Arbeit direkt Spam-Angriffe unterstützt. Außerdem stellt das Unternehmen klar, dass es den Security-Gedanken hinter dem Reverse-Engineering nachvollziehen kann, dass der vorliegende Fall aber klar zeigt, dass das auch komplett schief laufen kann.

    Sichere Alternativen
    Wer jetzt beim Einsatz von Skype ein mulmiges Gefühl hat, kann sich mit einer Alternative eindecken. So bietet Zfone eine eingebaute Verschlüsselung für VoIP-Gespräche über Clients wie X-Lite. Wer dem Windows Live Messenger eine Verschlüsselungsmöglichkeit für Texte und Dateien spendieren möchte, kann zu SimpLite greifen. (jg)
    FH'ler-WAREZ-ARCHIV
    Ich bitte um Entschuldigung was meine Rechtschreibung angeht.
    Inoffizielle JDownloader Addons, Plugins, Tools

  2. #2
    Bad Times Virus Avatar von BlackDesert
    Registriert seit
    15.02.2009
    Beiträge
    518

    Standard

    Oh LoL, der Kerl hats anscheinend drauf, oder was glaubt Ihr? (:
    Zitat Zitat von The Boy Beitrag anzeigen
    ein tool mit dem man behinderten ausweise drucken kann oder so dass währe cool
    Yakmo00:56
    hmm.. ich habe mal als ich 3 war teletabis(?)-Socken geklaut o.O
    http://free-hack.com/black-market-profil/47061-blackdeserts-bm-profile.html

  3. #3
    The Chosen One oder so Avatar von Apex
    Registriert seit
    16.09.2007
    Beiträge
    1.469

    Standard

    Quatsch... Einfach viel Zeit und hat das Tool halt gründlich analysiert, das hat doch nicht's mit Skill zutun.
    "Die Menschheit wird eines Tages zu Grunde gehen. Vermutlich aus dem gleichen Grund wie die Dinosaurier - zu viel Panzer und zu wenig Hirn."


  4. #4
    Bad Times Virus Avatar von BlackDesert
    Registriert seit
    15.02.2009
    Beiträge
    518

    Standard

    Hmm kay, so leicht kann man sich Täuschen naja aber wie wieder die Hacker als die "Bösen" dargestellt werden, also von den Entwicklern von Skype.. naja mal schaun wie sich das Entwickelt
    Zitat Zitat von The Boy Beitrag anzeigen
    ein tool mit dem man behinderten ausweise drucken kann oder so dass währe cool
    Yakmo00:56
    hmm.. ich habe mal als ich 3 war teletabis(?)-Socken geklaut o.O
    http://free-hack.com/black-market-profil/47061-blackdeserts-bm-profile.html

  5. #5
    Warez Artist Avatar von Spongshga
    Registriert seit
    09.07.2008
    Beiträge
    1.324

    Standard

    ich bin auchmal gespannt ob es hier mehr Infos flooder und scripts zu skype geben wird... ich werde Skype jetzt erst mal nicht mehr nutzten (sowieso schon nicht so oft)..
    FH'ler-WAREZ-ARCHIV
    Ich bitte um Entschuldigung was meine Rechtschreibung angeht.
    Inoffizielle JDownloader Addons, Plugins, Tools

  6. #6
    Gesperrt
    Registriert seit
    15.06.2010
    Beiträge
    266

    Standard

    Da fällt mir nur eins zu ein:

    "Müdes Lächeln"

  7. #7
    Trojaner Avatar von Neogreek
    Registriert seit
    17.06.2010
    Beiträge
    74

    Standard

    @ Blackdesert,
    er hat es sicher nicht aus Menschen liebe gemacht,
    der einzige Grund sowas zu tun,ist entweder herrauszufinden ob Skype Gespräche abhören kann oder er will einfach Skype schaden
    Trotzdem verdient der Typ Respekt.
    Ich distanziere mich hiermit ausdrücklich von ALLEN Inhalten, welche unter meinem Namen ("Neogreek") in diesem Forum erscheinen.
    Sämtliche Posts, Geschäfte und Trades wurden ausschließlich für Studienzwecke durchgeführt und ich übernehme in keinster Weise Haftung für deren Missbrauch.
    Für meine Mitgliedschaft in diesem Forum sowie für ALLE hier von mir geposteten Inhalte gilt der HAFTUNGSAUSSCHLUSS.

  8. #8
    The Chosen One oder so Avatar von Apex
    Registriert seit
    16.09.2007
    Beiträge
    1.469

    Standard

    Wieso sollten solche Menschen Respekt verdienen? Genau wegen solchen Menschen verlieren wir unsere heißgeliebten Möglichkeiten uns zu kommunizieren. Ich benutze Skype z. B. sehr oft, nicht nur um private Kontakte aufrecht zu erhalten sondern auch für Kunden meiner Webdesignangebote, die meisten benutzen Skype. Sogar die meisten Firmenchef's benutzen für Meetings mit anderen Firmen aus anderen Ländern Skype für die Videokonferenz, das fällt sicherlich in nächster Zeit aus, da man nicht weiß, was dadurch alles möglich ist.

    Einfach totaler Schwachsinn. Leute, die Lücken finden und dem Entwicklerteam bzw den Entwicklern die Lücke sagen, ohne gleich den kompletten Sourcecode im Internet zu verbreiten verdienen Respekt aber nicht solches Gesindel.
    "Die Menschheit wird eines Tages zu Grunde gehen. Vermutlich aus dem gleichen Grund wie die Dinosaurier - zu viel Panzer und zu wenig Hirn."


  9. #9
    Tron Avatar von poddels
    Registriert seit
    18.07.2008
    Beiträge
    891

    Standard

    Wo ist dein Problem Apex? Der potentielle Angreifer muss ja erstmal deinen Skype Traffic mitschneiden bevor er sich an die Entschlüsselung machen kann, was weiterhin ein großes Hinderniss darstellt.
    Wenn du so hoch sensible Informationen übertragen willst solltest Skype sowieso nicht verwenden, weil keiner weiß was Skype mit den Daten alles anfangen kann.

    Deswegen würd ich für die paranoiden Leute unter uns externe Verschlüsselungen wie z.B OTR empfehlen,
    in dem Fall ist es dann sowieso wayne ob Skype jetz nochmal verschlüsselt und ob der Algorithmus bekann ist oder nicht
    Kontakt: PM
    Blackmarket-Profil: [34|81|0]

  10. #10
    Kevin Lee Poulsen Avatar von Dexx
    Registriert seit
    29.06.2008
    Beiträge
    1.364

    Standard

    Zitat Zitat von Apex Beitrag anzeigen
    Einfach totaler Schwachsinn. Leute, die Lücken finden und dem Entwicklerteam bzw den Entwicklern die Lücke sagen, ohne gleich den kompletten Sourcecode im Internet zu verbreiten verdienen Respekt aber nicht solches Gesindel.
    Was für eine Lücke?
    Er hat es erfolgreich geschafft den verschlüsselungs algo zu knacken, was respekt verdient, müssen sie sich halt einen neuen einfallen lassen, ich benutze sowieso kein skype und werde es auch nie, von daher ist mir das relativ egal und ändern tut es eh genaugenommen nichts, erstmal den traffic mitschneiden das wird das hauptproblem darstellen :>


Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. [Szene] Hacker knackt Skype-Verschlüsselung
    Von flashbang121 im Forum Globale News / Szene News
    Antworten: 10
    Letzter Beitrag: 14.07.2010, 08:14
  2. WPA Verschlüsselung binnen 1 Minute geknackt
    Von gf0x im Forum Globale News / Szene News
    Antworten: 1
    Letzter Beitrag: 28.08.2009, 12:31
  3. RC4 Verschlüsselung in VB.Net
    Von matze093 im Forum .NET Sprachen - Techniken
    Antworten: 6
    Letzter Beitrag: 31.10.2008, 18:51

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •