Foto:

Von Entwickler Sean O'Neil wurde nun, der von Skype abgewandelte, RC4-Verschlüsselungsalgorithmus in einer Open-Source-Bibliothek zum Download bereitgestellt. Um andere Nachrichten-Clients auszuschließen wurde von Skype die Schlüsselerzeugung für den Stromchiffre zuvor verändert. Skype gilt mit der Veröffentlichung der Bibliothek durch O'Neil nicht als geknackt, noch müssen sich die Schlüsselexpansion und Initialisierungsverktoren als sicher erweisen - berichtet Heise Security.

Wissende

Die Schwierigkeit darin die Skype-Verschlüsselung zu umgehen, lag bislang mitunter daran, dass die Entwickler nicht bekanntgaben welches Verschlüsselungsverfahren genutzt wird. Experten wissen aber, dass beim Skype-Login-, SMS-/Event- sowie Search-Server AES-256 für Sicherheit sorgt. Bei Supernodes und Clients kommt die angepasste Version der Stromverschlüsselung RC4 zum Einsatz.

Weiteres

Die Skype-Bibliothek ist hier zu finden, der Zugriff auf die Homepage von Entwickler O'Neil ist zurzeit nicht möglich. O'Neil verspricht aber weitere Details zu seinem Erfolg gegen Ende des Jahres auf dem Chaos Communication Congress in Berlin (27C3) zu präsentieren. O'Neil betont ausdrücklich, dass sein Werk kommerziell nicht eingesetzt werden darf. (red)