Einem Hacker aus den USA gelang es kürzlich, den Sicherheitscode für das Programm Skype zu knacken. Offenbar wurde der Code für die Verschlüsselungstechnik umgangen, so dass Skype-Kunden jetzt eventuell mit einer Spamwelle rechnen müssen. Laut Skype soll die Sicherheit jedoch nicht beeinträchtigt sein.
CCC-Sprecherin Constanze Kurz erklärt, dass es lediglich eine Frage der Zeit gewesen sei, dass es zu einem Angriff auf die Verschlüsselung kommen konnte. Der Hack soll nun im Dezember auf einem Kongress des CCC in Berlin vorgestellt werden. Der Angriff des Hackers zeigte CCC deutlich, dass es keine vollkommene Sicherheit geben kann. „Früher oder später findet immer einer heraus, wie es funktioniert!“. Eine Sicherheit durch Verbergen (Security By Obscurity) habe ohnehin noch nie längere Zeit funktioniert, so Kurz im Interview.
Reverse Engineering macht es möglich
Der amerikanische Fachblog „TechCrunch“ gab bekannt, dass eine Erklärung des Hackers vorliege. In dieser erläuterte er, wie er den Quellcode gehackt habe. Den Binärcode der Software habe er mit dem als „Reverse Engineering“ bezeichneten Verfahren analysieren können. Der eigentliche Blog-Eintrag des Hackers war nicht mehr einzusehen, Kopien des Originaltextes waren aber auf anderen Webseiten zu finden.
Die rechtlichen Schritte werden nun überprüft, Skype zeigte dennoch Verständnis für Menschen, die eine Software analysieren, sofern diese das Ziel haben die Sicherheit zu verbessern. Dieser Hack hingegen zeige aber nicht die Option der Sicherheitsverbesserung auf, sondern ermögliche eher das Spammen unerwünschter Werbung.
Quelle: N24.de
Bilder:
© Skype.com
Schlagworte: Hacker, Reverse Engineering, Sicherheitscode, Skype, Spam