Skype

Емблема на Skype

Skype (чете се скайп) е компютърна програма за чат и телефония. Чрез нея може да се осъществи телефонна връзка от компютър до компютър или от компютър до мобилен или стационарен телефон. Има възможност и за осъществяване на видео връзка. От 2003 г. насам потребителите на Skype се увеличават с два милиона годишно. Създатели на програмата са Никлас Зенстрьом и Янус Фрийс. В момента програмата е собственост на фирма Skype Limited, притежание на eBay.

Анализ на програмата

На конференцията Black Hat Europe 2006 е представен анализ на програмата от Филип Бионси и Фабрис Декло:^[1]

• Системата представлява напълно децентрализирана peer to peer мрежа, за разлика от повечето подобни програми, които използват технологията клиент-сървър.
• Програмата използва похвати, затрудняващи декомпилирането и дебъгването (в резултат се затруднява създаването на програми, използващи комуникационния протокол на Скайп и хакерски програми)
  • Програмата се самомодифицира след зареждането си в паметта, като по-голямата част от нея е криптирана с RSA алгоритъм.
  • Декриптираната програма съдържа приблизително 300 контролни суми, всяка от които се изчислява чрез нестандартен полиморфен алгоритъм. Стойностите на някои от тези контролни суми определят адреса в паметта, откъдето продължава изпълнението на програмата. Крайната контролна сума се изчислява чрез RSA алгоритъм.
  • Програмата засича за колко време се изпълняват някои нейни подпрограми и ако това време превишава определен интервал, приема че към подпрограмата е включен дебъгер и прекратява нормалната си работа (запълва всички регистри на процесора със случайни числа и прави преход към случайна страница от паметта).
• Скайп генерира постоянен мрежов трафик дори когато потребителят не я използва, защото понякога пренася чужди съобщения и разговори.
• Програмата Скайп изпълнява безусловно всяка команда, подадена ѝ по Скайп протокол.
• Възможно е да бъде създадена паралелна Скайп мрежа чрез подмяна в програмата на вградените RSA сертификати.
• Незащитеност на комуникацията: налични са ключовете за декодиране както на собствена, така и на чужда комуникация.
• Има открити грешки в програмата (възможност за препълване на буфер), което може да позволи неоторизиран външен достъп до компютъра и изпълнението на произволни команди.
• Мрежовата комуникация на Скайп трудно може да бъде ограничена, защото изглежда като обикновен HTTPS трафик.
• Няма начин да се гарантира, че в програмата не се съдържа „задна врата“, позволяваща неоторизиран достъп до компютъра.

През януари 2008 г. друг изследовател, Avif Raff, оповестява нова уязвимост в Skype, позволяваща неоторизиран достъп на външни лица върху компютъра от името на потребителя, който е стартирал Skype. Това включва стартирането на произволна друга програма и показване на прозорци от името на Skype.^[2]. По-късно, през януари, се появи информация, че немската полиция възнамерява да пусне в употреба софтуер, които легално да следи разговорите на потребителите^[3].

Вижте също

• VoIP

Бележки

1. Philippe Biondi; Fabrice Desclaux (2006-03-02). „Silver Needle in the Skype“ (pdf). blackhat. Взето на 2007-11-09
2. „Откриха опасна дупка в Skype“. PC World (2008-01-22). Взето на 2008-01-22
3. „Троянски кон в Skype да се вихри из мрежата?“. noTrial.Info (2008-01-31). Взето на 2008-01-31

Външни препратки

• Официалeн сайт
• Технологични изследвания върху Скайп