Разделы

ПО Интернет Интернет-ПО Маркет

Русский хакер вскрыл секретный протокол Skype

Хакер Ефим Бушманов впервые опубликовал наиболее полные результаты исследования протокола Skype, включая сам закрытый протокол и механизмы шифрования данных. Эксперты полагают, что информация о протоколе Skype будет интересна как сторонним разработчикам, так и специалистам по информационной безопасности.

Закрытый протокол популярной программы для обмена мгновенными сообщениями, голосового и видеообщения Skype взломан вместе с механизмами шифрования данных с помощью метода обратной разработки (реверс-инжиниринга), сообщил в своем блоге фрилансер Ефим Бушманов.

«Обратная разработка — это исследование чего-либо в виде «черного ящика», когда нет ни документации, ни каких-либо описаний внутренних алгоритмов работы. В случае с программами, как правило, делается методом анализа машинного кода (так называемое дизассемблирование). В результате обратной разработки можно сделать примерный аналог исследуемого объекта», - пояснил Роман Васильев, технический директор разработчика решений для защиты от утечек SecurIT.

Бушманов сообщил в блоге, что основную часть этой работы он проделал и сейчас ищет единомышленников, которые располагают достаточным запасом времени для того, чтобы завершить проект. Хакер утверждает, что единственной целью всей работы является превращение Skype в продукт с открытым кодом, то есть чтобы сервис был доступен сторонним разработчикам.

Отметим, что закрытость Skype не позволяет создавать под этот протокол сторонние клиенты, как, например, в случае с ICQ или Jabber, поэтому пользователи вынуждены довольствоваться официальными приложениями, что не всегда бывает удобно. Код Skype, опубликованный Бушмановым, мог бы решить данную проблему, однако обратная разработка, как правило, нарушает закон об охране авторского права.

Как подтвердил CNews представитель Skype в России Арсений Расторгуев, подобная деятельность нарушает права Skype на интеллектуальную собственность. «Мы предпринимаем все необходимые меры для предотвращения и прекращения попыток испортить впечатления от работы Skype у его пользователей», - добавил он. Ситуацию переносит в правовое поле и тот факт, что в размещенные в интернете архивы Бушманов включил бинарные файлы оригинального приложения, что является прямым нарушением авторского права, отмечает The Register.

Специалисты по ИБ полагают, несмотря на действия хакера, пользователи Skype находятся в безопасности
Специалисты по ИБ полагают, несмотря на действия хакера, пользователи Skype находятся в безопасности

«Деятельность хакера угроз не представляет, скорее наоборот, открытый протокол Skype позволит множеству специалистов по ИБ его тщательно исследовать. В случае если будут обнаружены серьезные уязвимости, Skype, скорее всего, выпустит новую версию протокола, и безопасность переговоров пользователя только повысится. Можно привести пример с опенсорс-проектом по криптографии — OpenSSL. Его исходные тексты всем доступны, но на безопасности это не отражается», - объяснил Васильев из SecurIT.

«Газинформсервис» выводит на рынок свой SOC. Какие перспективы?
Безопасность

«Сменить алгоритм для Skype очень сложно - кроме программных клиентов Skype многие пользуются аппаратными устройствами, и изменить протокол в них зачастую невозможно. Skype вряд ли пойдет на смену протокола ценой отключения части своих пользователей», - добавил эксперт. Специалисты по ИБ добавили, что ранее они уже исследовали Skype, но информация, опубликованная Бушмановым, является наиболее полной.

Механизмы шифрования Skype всегда считались надежно защищенными, в связи с чем государственные спецслужбы даже проявляли беспокойство по этому поводу, ссылаясь на то, что благодаря высокой защищенности данный протокол может использоваться для переговоров злоумышленников и организации терактов.

Согласно официальным данным, абонентская база Skype включает более 660 млн человек. В среднем каждый месяц платными услугами компании пользуется около 8 млн абонентов. В мае Microsoft заключила соглашение о покупке Skype за $8,5 млрд. Завершить сделку планируется до конца 2011 г.

Сергей Попсулин