2011/11/2 Daniele Nicolodi <daniele@xxxxxxxxxx>: > > Mi spieghi quale sarebbe secondo te il bene o tecnologia in cui > investire per violare la crittografia del protocollo di Skype, e di > quale ordine di grandezza di investimento economico stiamo parlando? > > La mia opinione è che la cosa non è tecnicamente possibile. I messaggi sono indubbiamente crittografati: ma vengono cifrati e decrifrati dal client che hai in mano, quindi tutte le chiavi necessarie sono lì dentro. Una volta che le trovi è possibile fare le stesse codifiche con un programma scritto da te. Per scoprire cosa passa nel protocollo di rete devi riuscire ad isolare lo strato di crittografia analizzando l'eseguibile. La cosa è in generale fattibile, e a volte risulta persino molto semplice: ad esempio quando vengono usate delle DLL esterne, tipo SSLeay, puoi farne l'hijack in modo molto banale. Più in generale, ti occorre un debugger, buon occhio e del tempo: alcuni anni fa ho portato a termine con successo un'analisi di questo tipo per un cliente, e non ha richiesto molto di più che qualche giorno di pazienza e molte sessioni con OllyDbg. Nel caso di Skype la cosa è (grandemente) complicata dal fatto che l'eseguibile adotta misure di protezione, crittografia su disco ed anti-tampering... isolare le chiamate di crittografia non sarebbe un lavoretto di pochi giorni, richiede di sicuro esperienza, tempo e tanta pazienza. Antonio -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx