Skype-Protokoll angeblich geknackt

Kein Kommentar Autor: Jürgen (jdo)

Skype Logo

Ein Hacker behauptet derzeit, das proprietäre Skype-Protokoll geknackt zu haben. Skype hat das Protokoll seit Jahren erfolgreich geschützt.
Der Hacker mit Namen Sean O’Neil behauptet, dass er den Schutz der Verschlüsselung durchbrochen hat. In seinem Blog lobt er Skypes Schutz und erkärt, wie viele Schwierigkeiten er hatte, diesen zu durchdringen. Über zehn Jahre lang habe Skype Sicherheit mittels Verworrenheit verkauft. Die Verwirrung war nahezu perfekt, räumt der Hacker ein. Die zahlreichen Skype-Binärdateien machten ein so genanntes Reverse-Engineering nahezu unmöglich. Wer es geschafft hatte, wagte nicht, den Code zu veröffentlichen, sagt O’Neil.

For over 10 years, Skype enjoyed selling the world security by obscurity. We must admit, really good obscurity. I mean, really really good obscurity. So good that almost no one has been able to reverse engineer it out of the numerous Skype binaries. Those who could, didn’t dare to publish their code, as it most certainly looked scarier than Frankenstein.

Sei Blog ist nicht länger verfügbar und eine Version, die auf Reddit veröffentlicht war ist ebenfalls vom Netz genommen. Allerdings gibt es eine Cache-Ausgabe.

Vor ein paar Monaten wurden wohl Teile des Codes geklaut. Man kontaktierte Skype und berichtete über das Datenleck. Nur eine Woche später wurde der Code angeblich bereits von bösartigen Hackern und Spammern aktiv ausgenutzt. Skype beschuldigte O’Neil für diesen Umstand. Da man nicht die Verantwortung übernehmen wollte, entschied man sich, den Code allen Sicherheits-Experten zugänglich zu machen.

It so happened that some of our code got leaked a couple of months ago. We contacted Skype reporting the leak. Only weeks later, our code is already being used by hackers and spammers and we are abused by Skype administration. I do not want to go into any finger-pointing details here, but naturally, we do not wish to be held responsible for our code being abused. So we decided that the time has come for all the IT security experts to have it.

Bisher gibt es keinen unabhängigen Beweis für den erfolgreichen Einbruch. Skype hat sich ebenfalls nicht geäußert. O’Neils Blog besagte aber, dass mehr Details beim kommenden Chos Computer Club in Berlin veröffentlicht werden sollen.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.