| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 14 Lug 2010 11:15 Oggetto: Violato l'algoritmo di Skype |
 |
|
Commenti all'articolo Violato l'algoritmo di Skype
Un hacker annuncia di aver decifrato l'algoritmo RC4 che protegge la riservatezza delle comunicazioni.
|
|
| Top |
|
 |
zeross
Moderatore Software e Programmazione
Registrato: 19/11/08 11:04
Messaggi: 6224
Residenza: Atlantica
|
| Inviato: 14 Lug 2010 12:42 Oggetto: il naturale decorso degli eventi |
|
|
Ogni opera umana, derivante dall'ingegno dell'homo sapiens, presenta falle e criticità.
pensare che l'algoritmo di cifratura di Skype fosse inviolabile e fatto risibile.
notevole invece che il sistema di criptazione abbia resisto tanto tempo, avendo ben presente l'ostilità aggressiva di autorità di sicurezza di vari paesi, segno di un prodotto ben fatto alla base.
e nonostante tutto la decifrazione dell'algoritmo di per se stesso non vuol dire che le comunicaizoni siano automaticamente leggibili da parte di tutti!
Alla fine verrà implementato un nuvo algoritmo che fara partire una nuova corsa alla violazione, come nella caccia esiste la competizione tra preda e predatore cosi anche nella cifratura abbiamo le stesse leggi della natura. |
|
| Top |
|
|
Ciummo
Mortale devoto
Registrato: 11/03/10 18:06
Messaggi: 6
|
| Inviato: 14 Lug 2010 14:30 Oggetto: Our publication does not affect privacy |
|
|
da enrupt
| Citazione: | "..
7. Our publication does not affect privacy of Skype calls, messages or file transfers. They are still encrypted with AES with 256-bit secret keys negotiated using 1024-bit RSA algorithm authenticated with a 2048-bit RSA key of the Skype server. It is all quite secure. Do not panic.
.."
|
|
|
| Top |
|
|
merlin
Dio maturo
Registrato: 15/03/07 23:32
Messaggi: 2421
Residenza: Kingdom of Camelot
|
| Inviato: 14 Lug 2010 19:58 Oggetto: Il tempo e la paglia... |
|
|
Avendo a disposizione tecnica e tempo, non c'è serratura che resista ad uno scassinatore determinato. E questo da Enigma in poi lo sanno tutti.
Il problema del VoIP per la polizia mi pare sia un'altro, e cioè la mancanza di tempo. Perché se occorre prevenire un crimine diventa essenziale il fattore tempestività della decrittazione, che dovrebbe tendere alla contestualità.
E probabilmente sotto questo punto di vista hanno ragione quelli di Skype, perché un algoritmo robustissimo basato su una chiave usa-e-getta non può essere decodificato lì per lì neppure dall'inventore del software.
Salvo ovviamente introduzioni di back door e simili, che di fatto renderebbero insicuro il software.
Diverso sembrerebbe la possibilità per la comunicazione telefonica criptata di essere aggredita da spammer senza che venga violato il contenuto; se cosi non fosse, anche le comunissime email ne sarebbero immuni, cosa che non è.
Perché lo spammer agisce solo sull'indirizzo e non sul contenuto della comunicazione, per cui può darsi benissimo che sia possibile implementare una routine aggiuntiva al messaggio principale il cui contenuto continuerebbe a restare "oscurato".
Comunque, sempre di "violazione di codice" si tratta, sia pure in senso lato. Sempre che i fatti stiano veramente come raccontati dalle diverse parti in causa e sui quali non tanto tempo fa un quotidiano d'importanza nazionale fece un reportage interessantissimo e neppure troppo tecnico. |
|
| Top |
|
|
giorgiobis
Eroe
Registrato: 30/03/09 22:01
Messaggi: 53
|
| Inviato: 18 Lug 2010 17:18 Oggetto: |
|
|
| non so l'rc4 ma l'rc5 e l'rc6 hanno lunghezza di chiave variabile: il problema magari è la lunghezza scelta da skype. ho difficoltà a credere che l'algoritmo trovato sia molto differente dal brute force... |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 18 Lug 2010 17:28 Oggetto: |
|
|
| giorgiobis ha scritto: | | non so l'rc4 ma l'rc5 e l'rc6 hanno lunghezza di chiave variabile: il problema magari è la lunghezza scelta da Skype. ho difficoltà a credere che l'algoritmo trovato sia molto differente dal brute force... |
Non sono convinto del brute force perchè per ottenere risultati in tempi utili occorrerebbe un numero massiccio di macchine che eseguono l'attacco.
Tempo fa dei ricercatori hanno provato a forzare una chiave a 256 bit di rsa, ci sono voluti 2/3000 pc e circa 4 mesi.
Lì era un ambito accademico però. Anche se a oggi una chiave di 256 è più che sicura nella maggior parte dei casi penso che skype usi chiavi più lunghe (il costo computazione è poco) quindi secondo me è più probabile un bug non tanto nell'algoritmo ma nella sua implementazione.
Infatti oggi i problemi dei sistemi di sicurezza non sono tanto gli algoritmi matematici ma la loro implementazione nel software (per esempio le celle di memoria in cui viene messa la chiave non vengono pulite a dovere).
Boh, staremo a vedere! |
|
| Top |
|
|
aldus
Eroe
Registrato: 13/11/09 16:50
Messaggi: 40
Residenza: Lombardia
|
| Inviato: 12 Ago 2010 08:49 Oggetto: |
|
|
In italia polizia e guardia di finanza decrittano skype da diversi anni.
Le fesserie stanno a zero. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 12 Ago 2010 11:21 Oggetto: |
|
|
Immagino tu abbia una fonte attendibile per affermarlo.  |
|
| Top |
|
|
aldus
Eroe
Registrato: 13/11/09 16:50
Messaggi: 40
Residenza: Lombardia
|
| Inviato: 12 Ago 2010 11:41 Oggetto: |
|
|
| bdoriano ha scritto: | | Immagino tu abbia una fonte attendibile per affermarlo. |
Ho già scoperto che babbo natale, la befana e il topino dei denti non esistono e in fondo nessuno può dimostrare il contrario.
Lasciando perdere l'iraq, chiunque seguendo la storia di Blackberry e sollevando un angolo del lenzuolo che copre le regole stringenti degli USA e del Canada può farsi un'idea... Un esempio lampante è che nessuno ha mai "obbligato" skype come sta succedendo per blackberry.
Un cracker in fondo cerca di ricordare alla gente che un dato viene criptato al solo scopo di poterlo decriptare. Nel caso di skype non stiamo parlando di un software su un hardware speciale, ma di un algoritmo che gira sul mio PC windows. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 12 Ago 2010 12:46 Oggetto: |
|
|
Scusa, ma non mi hai risposto.
Affermi che da anni la polizia e la GdF italiana possono decriptare il traffico Skype.
Puoi citare fonti attendibili che lo dimostrino o è solo una tua personale opinione? |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 13 Ago 2010 18:34 Oggetto: |
|
|
| aldus ha scritto: | | Un cracker in fondo cerca di ricordare alla gente che un dato viene criptato al solo scopo di poterlo decriptare. |
Ma hai la minima idea di cosa sia la crittografia o parli per dar aria alla bocca?
Portaci un esempio concreto di attacco riuscito all'algoritmo di skype (ovviamente va bene anche un esempio fornito dal cracker di cui si parla nell'articolo).
Senza questo tutte le tue parole mi spiace sono fuffa. |
|
| Top |
|
|
zeross
Moderatore Software e Programmazione
Registrato: 19/11/08 11:04
Messaggi: 6224
Residenza: Atlantica
|
| Inviato: 14 Ago 2010 10:36 Oggetto: |
|
|
Ed intanto dietro a questa fuffa vi sono incollati sei post  |
|
| Top |
|
|
{Aleks}
Ospite
|
| Inviato: 24 Feb 2024 01:18 Oggetto: - |
|
|
| Commento fuori tema o non conforme al regolamento del forum. |
|
| Top |
|
|
{Aleks}
Ospite
|
| Inviato: 24 Feb 2024 01:19 Oggetto: - |
|
|
| Commento fuori tema o non conforme al regolamento del forum. |
|
| Top |
|
|
{Aleks}
Ospite
|
| Inviato: 24 Feb 2024 01:20 Oggetto: - |
|
|
| Commento fuori tema o non conforme al regolamento del forum. |
|
| Top |
|
|
{Sasha}
Ospite
|
| Inviato: 24 Feb 2024 01:28 Oggetto: |
|
|
| Microsoft era pronta a comprare Skype per 8,5 miliardi di dollari in contanti. Quindi, a Skype non serviva uno scandalo sulla non affidabilità dei codici. Invece di una ricompensa che Skype aveva promesso per "hackare" i codici, hanno accusato il genio di attività illegali e hanno fatto di tutto per metterlo dietro le sbarre per 20 anni con un'accusa inventata. Il ragazzo è stato arrestato prima di una conferenza a Berlino, dove stava per rendere pubblici i dati del suo lavoro. Skypecrosoft e Microsoft, per il bene del loro affare, hanno mandato il miglior esperto di crittografia in prigione a vita con l'accusa più disgustosa che abbiano inventato!! Inoltre, il Cremlino era particolarmente interessato ad intercettare le comunicazioni su Skype. Quindi si può immaginare che l'accordo fosse sotto minaccia. Ma il ragazzo non capiva perché gli avevano risposto così male invece di ricompensarlo. E hanno rovinato la vita di una persona. Posso confermare le parole? So più di quanto abbia scritto qui! |
|
| Top |
|
|
{Aleks}
Ospite
|
| Inviato: 24 Feb 2024 01:31 Oggetto: - |
|
|
| Commento fuori tema o non conforme al regolamento del forum. |
|
| Top |
|
|
zeross
Moderatore Software e Programmazione
Registrato: 19/11/08 11:04
Messaggi: 6224
Residenza: Atlantica
|
| Inviato: 24 Feb 2024 13:54 Oggetto: |
 |
|
| {Sasha} ha scritto: | | Microsoft era pronta a comprare Skype per 8,5 miliardi di dollari in contanti. Quindi, a Skype non serviva uno scandalo sulla non affidabilità dei codici. Invece di una ricompensa che Skype aveva promesso per "hackare" i codici, hanno accusato il genio di attività illegali e hanno fatto di tutto per metterlo dietro le sbarre per 20 anni con un'accusa inventata. Il ragazzo è stato arrestato prima di una conferenza a Berlino, dove stava per rendere pubblici i dati del suo lavoro. Skypecrosoft e Microsoft, per il bene del loro affare, hanno mandato il miglior esperto di crittografia in prigione a vita con l'accusa più disgustosa che abbiano inventato!! Inoltre, il Cremlino era particolarmente interessato ad intercettare le comunicazioni su Skype. Quindi si può immaginare che l'accordo fosse sotto minaccia. Ma il ragazzo non capiva perché gli avevano risposto così male invece di ricompensarlo. E hanno rovinato la vita di una persona. Posso confermare le parole? So più di quanto abbia scritto qui! |
Quindi saprai anche che i poliziotti in borghese che lo hanno arrestato nella famosa "trappola", riuscirono a farsi dare un appuntamento con lui, ad agosto 2010, dichiarandosi interessati a d'acquistare il codice?
Se lui non avesse avuto interesse a venderlo, non avrebbe accettato nessun appuntamento prima del Chaos communication congress di Berlino a Dicembre, dove aveva annunciato di rendere pubblico Enrupt??  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
