Sean O'Neil, chercheur spécialisé dans la sécurité est venu à bout d’un des boucliers de sécurité de Skype et a publié la version révisée de l'algorithme RC4, utilisée pour le chiffrement de l’application et principal élément dans le cryptage des communications VoIP sur Skype.
Professeur O'Neil a, en effet, été en en mesure de remonter les codes de sécurité de l’application VoIP la plus populaire en utilisant une technique d’ingénierie inverse (reverse enginering). En d'autres termes, il a essayé de démonter le produit fini à la recherche du code. Une tache qui est loin d'être facile et, qui, selon O'Neill, lui avait pris plusieurs années.
Le code en question a ensuite été publié et O'Neil justifie son action en disant que Skype est déjà victime de spams et d’intrusions et en a profité également pour critiquer le modèle de sécurité utilisé par l’entreprise pour la protection et le verrouillage de son application. En fait, ces dernières années, Skype à fait en sorte que personne ne puisse avoir accès au code source de l’application et aux algorithmes qu’elle utilise pour se protéger afin de se défendre contre les attaques pirates.
Une fois le rapport de Sean O'Neil publié, la société ne l'a pas bien pris comme on s'y attendait et a affirmé que la publication partielle du travail de O’Neil qui avait été faite il y a quelques mois, avait été à l’origine d’une importante vague de spams.
Dans l’absolu, la sécurité de Skype n’a pas été totalement mise à risque et les communications VoIP effectuées par ce programme continuent à représenter un défi pour les pirates ainsi que pour les différentes entités visant à faire des écoutes ou à avoir accès aux données privées des utilisateurs. Par contre, il est certain que ceux qui ont eu accès à cette version modifiée du RC4 pourraient avoir une des cartes maitresse qui les aideraient à pouvoir intercepter et écouter les appels VoIP via Skype.
Source : Gnet.tn
Aucun commentaire:
Publier un commentaire