23.10 // Французский суд разрешил реверс-инжиниринг протокола Skype
Неожиданный поворот случился в деле Microsoft (Skype) против двух владельцев французской компании Vest Corporation Кристиана Дюранди (Christian Durandy) и Шона О’Нейла (Sean O'Neill). Их обвиняли в распространении исходного кода Skype.
В 2010 году Шон О’Нейл опубликовал исходники обфусцированного алгоритма генерации ключа RC4, который используется в Skype для шифрования трафика. С помощью этого алгоритма можно расшифровать трафик между клиентами и супернодами Skype. Ключи шифрования там не используются, поэтому сам алгоритм был максимально обфусцирован. Но, как известно, принцип security through obscurity часто даёт сбой, что и произошло в данном случае.
Вообще, история компании Vest Corporation довольно любопытна. В 2005 году французское правительство запретило использование программы Skype по причинам безопасности. В 2007 году Дюранди и О’Нейл решили основать компанию для разработки программного обеспечения VoIP, дублирующего функциональность Skype. Деобфускация и реверс-инжиниринг Skype нужен был, чтобы разобраться в этой программе.
В 2011 году российский хакер Ефим Бушманов опубликовал исходники протокола Skype на своем сайте skype-open-source.blogspot.com (сейчас они удалены по требованию DMCA). Эти исходники включали в себя деобфусцированный алгоритм, который разгласил О’Нейл.
Вскоре после этого компания Microsoft решила, что пора покончить с беспределом — и начала преследование, к счастью, не Бушманова, а французских предпринимателей. Против них было возбуждено уголовное дело, которое дошло до суда в сентябре 2013 года. Как сообщает французская пресса, прокурор требовал для Дюранди и О’Нейла тюремного заключения сроком один год.
Но французский суд решил иначе. Вчера был оглашён вердикт: с предпринимателей сняты все обвинения, а компания Microsoft должна выплатить им компенсацию морального ущерба в размере 1000 евро.
Таким образом, суд фактически легализовал деобфускацию протокола Skype и публикацию исходников этой программы. Остаётся порадоваться за французское правосудие, которое приняло разумное решение, потому что в США такое вряд ли возможно.
Источник: http://habrahabr.ru/post/198718/
комментариев: 1060 документов: 16 редакций: 32
Обфускация это лишь дополнительный слой для сокрытия легко выявляемых паттернов трафика. Использовали самый быстрый RC4, ключами служили адреса пиров. Изящно и работает, но лишь до поры пока сам алгоритм тайна и сам код обфусцирован.
Наличие обфускации для транспортного уровня доказывает лишь наличие обфускации, и ничего иного. Ваш К.О.
Очень умно«Шифрование», пароль к которому не является внешней секретной частью, есть кодирование, это следует из определения. Т.е. это не шифрование.Изящно и работает, но лишь до поры пока сам алгоритм тайна и сам код обфусцирован.Ещё один кулхацкер.комментариев: 1079 документов: 58 редакций: 59
Кстати, кто хочет пореверсить Skype – Ефимыч приглашает присоединиться к нему:
Wiki проекта: skype-open-source.blogspot.ru/2013/10/hidden-wiki.html
Github: github.com/skypeopensource/epycs
комментариев: 301 документов: 8 редакций: 4
комментариев: 11558 документов: 1036 редакций: 4118
Unknown: IP-телефонию можно подслушать
В первую очередь ученые разбили поток данных на последовательности, наиболее вероятно кодирующие отдельные фонемы – элементарные частички речи
Если шифрование/кодирование фигня, то да. Ткните хоть в один из тысячи тредов, где не в первый раз обсуждалось как нормальным алгоритмом шифрования с нормальной энтропией и достаточной "солью" можно зашифровать "нули", чтобы получилась "каша" ?
Современным алгоритмам всё равно, что шифровать: нули, единицы или кашу. На выходе всё равно будет каша. Да, от фингерпринтинга это на спасает всё равно, о чём вышеприведённые ссылки и говорят.