De hacker die de encryptie van Skype deels kraakte, wordt mogelijk door de VoIP-aanbieder aangeklaagd. Onderzoeker Sean O'Neil ontdekte een manier om het RC4 encryptie algoritme van Skype te emuleren. Het compressie algoritme lekte een aantal maanden geleden al en wordt sindsdien door spammers misbruikt.

"Aangezien het misbruikt wordt, is het mijn verantwoordelijkheid om ervoor te zorgen dat alle IT-security consultants er toegang toe hebben, zodat ze het inspecteren van Skype-verkeer aan hun firewall, anti-virus en IDS software kunnen toevoegen", aldus een reactie van O'Neil op techsite TechCrunch. "Ik had gehoopt het te verkopen, maar aangezien het in handen van criminelen is gekomen, heb ik geen andere keuze dan het gratis weg te geven. Toch hoop ik dat mensen fatsoenlijk genoeg zijn om naar mij voor een commerciële licentie te komen, aangezien ik geen gierigaard ben."

Stappen
Volgens Skype helpt het werk van O'Neil spammers bij het belagen van gebruikers. "En we overwegen dan ook juridische stappen." De VoIP-aanbieder zegt het verlangen van mensen te begrijpen om de Skype protocollen te reverse engineeren, om zo de veiligheid te verbeteren. "Maar het werk van dit individu laat duidelijk het tegenovergestelde zien."

Het blog van O'Neil is nog altijd offline, maar hij zegt dat hij het compressie algoritme, inclusief details om het Skype-verkeer te ontsleutelen en te inspecteren, tijdens het Chaos Communication Congress (27C3) in Berlijn zal publiceren.