Algoritmo de cifra do Skype foi parcialmente revelado

Parte da segurança do Skype advém do facto dos algoritmos (de segurança) usados nunca terem sido divulgados publicamente. Esta estratégia de segurança por obscuridade é perigosa uma vez que os algoritmos podem ter vulnerabilidades e essas vulnerabilidades poderão ser exploradas de forma inconspícua logo que os algoritmos sejam descobertos por alguma entidade mal intencionada.

Nos últimos anos têm existido várias tentativas de determinar quais são exactamente os algoritmos de segurança usados pelo Skype. Fizeram-se algumas descobertas ao nível do tipo de algoritmo usado na autenticação e comunicação, mas recentemente conseguiu-se conceber um programa C que emula o algoritmo de cifra de comunicação do Skype (uma variante do algoritmo RC4).

Mais detalhes em:
http://www.h-online.com/security/news/item/Skype-s-encryption-procedure-partly-exposed-1034577.html

[com agradecimentos ao Tiago Martins]