[Linuxtrent] Re: R: Re: VOIP e sw libero con "jingle" (XMPP xep-0166)
- From: Antonio Galea <antonio.galea@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 2 Nov 2011 20:07:28 +0100
2011/11/2 Daniele Nicolodi <daniele@xxxxxxxxxx>:
>
> Mi spieghi quale sarebbe secondo te il bene o tecnologia in cui
> investire per violare la crittografia del protocollo di Skype, e di
> quale ordine di grandezza di investimento economico stiamo parlando?
>
> La mia opinione è che la cosa non è tecnicamente possibile.
I messaggi sono indubbiamente crittografati: ma vengono
cifrati e decrifrati dal client che hai in mano, quindi tutte le
chiavi necessarie sono lì dentro. Una volta che le trovi è
possibile fare le stesse codifiche con un programma scritto
da te.
Per scoprire cosa passa nel protocollo di rete devi riuscire
ad isolare lo strato di crittografia analizzando l'eseguibile.
La cosa è in generale fattibile, e a volte risulta persino molto
semplice: ad esempio quando vengono usate delle DLL esterne,
tipo SSLeay, puoi farne l'hijack in modo molto banale. Più
in generale, ti occorre un debugger, buon occhio e del tempo:
alcuni anni fa ho portato a termine con successo un'analisi
di questo tipo per un cliente, e non ha richiesto molto di più
che qualche giorno di pazienza e molte sessioni con OllyDbg.
Nel caso di Skype la cosa è (grandemente) complicata dal fatto
che l'eseguibile adotta misure di protezione, crittografia su disco
ed anti-tampering... isolare le chiamate di crittografia non sarebbe
un lavoretto di pochi giorni, richiede di sicuro esperienza, tempo
e tanta pazienza.
Antonio
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: