Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Aurélien Cabezon (SecurityVibes)
Published on Monday 17 July 2006
0 comment(s) | Subnetwork France

L'information provient de Charlie Paglee, CEO de Vozin Communication, une société spécialisée dans la voix sur IP (VoIP) et qui a conçu notamment le logiciel Talqer, l'un des plug-in de Google Talk. Paglee, qui a travaillé en Chine pendant des années et qui parle couramment le chinois mandarin, affirme être en contact avec des individus en Chine qui auraient « reversé » le code du protocole Skype.

Paglee mentionne cette information sur son blog et prétend qu' « on » lui a demandé de ne pas révéler le nom de la mystérieuse société chinoise. Cette dernière, qui a levé récemment des fonds pour financer son développement, a prévu de publier d'ici quelques semaines trois composants logiciels basés sur le protocole de Skype, ce qui permettrait aux développeurs de concevoir des applications tierces compatibles, affirme Paglee.

Rappelons que le protocole de Skype est entièrement propriétaire et que des tierces parties ne devraient en théorie pas être capables de concevoir de modules compatibles. (note : certaines applications de VoIP reposent sur le standard ouvert SIP - Session Information Protocol).

Dans un communiqué datant de vendredi 14 juillet, les officiels de Skype affirment être au courant de l'information chinoise mais ne disposaient d'aucune preuve permettant d'affirmer qu'elle était avérée.

« Même si cela était possible, le code résultant manquerait de fiabilité et de certaines fonctionnalités clés de Skype » explique un représentant de l'éditeur. Il ajoute « Aucun reverse engineering au monde ne peut menacer le code lié à la cryptographie ou le contrôle d'intégrité au sein de Skype »

En cassant le protocole de Skype, la société chinoise prétend être également en mesure de bloquer tout le trafic VoIP de Skype en Chine.

« Ils peuvent littéralement éradiquer Skype de Chine très rapidement » poursuit Paglee, qui est également avocat et ingénieur.

« La société pourrait transférer la technologie au gouvernement chinois, qui a toujours cherché à contrôler et filtrer les communications sur Internet. A ce jour, la société n'a à priori pas de plans pour mettre en avant ses capacités de filtrage » conclut Paglee.

« La société n'a toutefois pas été capable de décrypter les appels téléphoniques du fait de la complexité des moyens cryptographiques utilisés » conclu Paglee.

Dans son blog, Paglee détaille une communication téléphonique qu'il a reçue de la part des ingénieurs qui ont cracké Skype et qui ont utilisé pour cela le client rudimentaire qu'ils ont développé. Les ingénieurs chinois ont achevé de le convaincre en lui révélant l'adresse IP de son propre ordinateur, information qui est normalement chiffrée durant une session Skype (NdT : cet exploit ne me paraît pas si ardu que cela...) « J'ai été un peu choqué » avoue Paglee dont le blog peut être consulté ici. Affaire à suivre...