FANDOM


Skype logo

Емблема на Skype

Skype (чете се скайп) е компютърна програма за чат и телефония. Чрез нея може да се осъществи телефонна връзка от компютър до компютър или от компютър до мобилен или стационарен телефон. Има възможност и за осъществяване на видео връзка. От 2003 г. насам потребителите на Skype се увеличават с два милиона годишно. Създатели на програмата са Никлас Зенстрьом и Янус Фрийс. В момента програмата е собственост на фирма Skype Limited, притежание на eBay.

Анализ на програмата Редактиране

На конференцията Black Hat Europe 2006 е представен анализ на програмата от Филип Бионси и Фабрис Декло:[1]

  • Системата представлява напълно децентрализирана peer to peer мрежа, за разлика от повечето подобни програми, които използват технологията клиент-сървър.
  • Програмата използва похвати, затрудняващи декомпилирането и дебъгването (в резултат се затруднява създаването на програми, използващи комуникационния протокол на Скайп и хакерски програми)
    • Програмата се самомодифицира след зареждането си в паметта, като по-голямата част от нея е криптирана с RSA алгоритъм.
    • Декриптираната програма съдържа приблизително 300 контролни суми, всяка от които се изчислява чрез нестандартен полиморфен алгоритъм. Стойностите на някои от тези контролни суми определят адреса в паметта, откъдето продължава изпълнението на програмата. Крайната контролна сума се изчислява чрез RSA алгоритъм.
    • Програмата засича за колко време се изпълняват някои нейни подпрограми и ако това време превишава определен интервал, приема че към подпрограмата е включен дебъгер и прекратява нормалната си работа (запълва всички регистри на процесора със случайни числа и прави преход към случайна страница от паметта).
  • Скайп генерира постоянен мрежов трафик дори когато потребителят не я използва, защото понякога пренася чужди съобщения и разговори.
  • Програмата Скайп изпълнява безусловно всяка команда, подадена ѝ по Скайп протокол.
  • Възможно е да бъде създадена паралелна Скайп мрежа чрез подмяна в програмата на вградените RSA сертификати.
  • Незащитеност на комуникацията: налични са ключовете за декодиране както на собствена, така и на чужда комуникация.
  • Има открити грешки в програмата (възможност за препълване на буфер), което може да позволи неоторизиран външен достъп до компютъра и изпълнението на произволни команди.
  • Мрежовата комуникация на Скайп трудно може да бъде ограничена, защото изглежда като обикновен HTTPS трафик.
  • Няма начин да се гарантира, че в програмата не се съдържа „задна врата“, позволяваща неоторизиран достъп до компютъра.

През януари 2008 г. друг изследовател, Avif Raff, оповестява нова уязвимост в Skype, позволяваща неоторизиран достъп на външни лица върху компютъра от името на потребителя, който е стартирал Skype. Това включва стартирането на произволна друга програма и показване на прозорци от името на Skype.[2]. По-късно, през януари, се появи информация, че немската полиция възнамерява да пусне в употреба софтуер, които легално да следи разговорите на потребителите[3].

Вижте също Редактиране

Бележки Редактиране

  1. ISO 639 Icon en Philippe Biondi; Fabrice Desclaux (2006-03-02). „Silver Needle in the Skype“ (pdf). blackhat. Взето на 2007-11-09
  2. ISO 639 Icon bg „Откриха опасна дупка в Skype“. PC World (2008-01-22). Взето на 2008-01-22
  3. ISO 639 Icon bg „Троянски кон в Skype да се вихри из мрежата?“. noTrial.Info (2008-01-31). Взето на 2008-01-31

Външни препратки Редактиране