Att avlyssna Skype och GSM

Internettelefoniprogrammet Skype sägs vara mycket svårt att avlyssna, till skillnad från vanliga telefoner, pågrund av inbyggd kryptering. Exakt hur stark krypteringen är råder det lite delade meningar om eftersom Skype bygger på sluten källkod.
Det har gjorts oberoende tester av säkerheten i Skype som pekar åt att säkerheten är tillräckligt hög.
Jag är dock lite skeptisk till ryktena om att både NSA och tyska myndigheter har problem med Skype, mest för att de går ut med det offentligt.

I vilket fall som helst finns det nu en väg att avlyssna Skype-samtal. Jag vill dock inte påstå att denna metoden är någon nyhet, att man kan avlyssna skyddade förbindelser genom att angripa ändpunkterna är något som praktiserats så länge skyddade förbindelser har använts i princip.

En sånhär trojan skulle med ganska enkla medel kunna användas för att avlyssna godtyckligt program för ljudöverföring (t.ex. Ventrilo) eftersom man istället för att programmera mot programmet man vill avlyssna programmera mot operativsystemets ljudsystem direkt. Det vill säga att man inte avlyssnar Skype eller Ventrilo utan man avlyssnar det som kommer in genom mikrofoningången och det som kommer ut ur högtalarutgången.
Efter ett sådant ingrepp skulle trojanen kunna användas för att avlyssna vilka ljud som helst som fångas upp av datorns mikrofon.

Mot denna typ av angrepp hjälper inte kryptering eftersom angreppet sker före kryptering och efter dekryptering. Frågan är hur man ska skydda sig mot ett ev. angrepp?
En variant skulle vara att man kör Skype från en dator som startas och körs från en live-skiva en annan skulle vara att man bygger ett system där krypteringen sköts i hårdvara istället för i mjukvara (problemen med det upplägget kan nog de flesta inse).

Hursomhelst så kan jag tipsa om ett litet program som jag själv använt vid några tillfällen för att spela in konversationer över Skype; nämligen MP3 Skype Recorder. Ganska praktiskt att ha om man behöver ta anteckningar från en konversation eller liknande.

Juristen skriver lite om Skype-trojanen.

På samma linje finns det nu ett Open Sourceprojekt för att knäcka krypteringen i GSM-telefoner(A5). A5 har varit knäckt under lång tid, här finns en postning från 1994 om a5/1 (tror jag) och om dess säkerhetsbrister där den största är att den effektiva nyckellängden är som mest 40bitar (fem tecken).
Tekniken som används för att knäcka GSM i opensourceprojektet är en vidareutveckling av konceptet som tyskarna i THC plockade fram under 2008 och bygger på rainbowtables.
För en mer eller mindre full lista över attacker mot A5 hänvisas till engelska Wikipedias artikel, där man även kan läsa om hur algoritmen fungerar. En intressant detalj i hela historien är att A5/2 är svagare än föregångaren A5/1 pågrund av exportrestriktioner.
Kryptoblog har en intressant artikel om säkerheten både i GSM och UTMS.
Kryptera.se skriver också om det aktuella projektet.

Intressant

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: