id: Гость   вход   регистрация
текущее время 10:16 29/03/2024
Владелец: ressa (создано 23/10/2013 17:16), редакция от 23/10/2013 17:16 (автор: ressa) Печать
Категории: криптография, инфобезопасность, политика, ошибки и баги, уязвимости
https://www.pgpru.com/Новости/2013/ФранцузскийСудРазрешилРеверс-инжинирингПротоколаSkype
создать
просмотр
редакции
ссылки

23.10 // Французский суд разрешил реверс-инжиниринг протокола Skype


Неожиданный поворот случился в деле Microsoft (Skype) против двух владельцев французской компании Vest Corporation Кристиана Дюранди (Christian Durandy) и Шона О’Нейла (Sean O'Neill). Их обвиняли в распространении исходного кода Skype.


В 2010 году Шон О’Нейл опубликовал исходники обфусцированного алгоритма генерации ключа RC4, который используется в Skype для шифрования трафика. С помощью этого алгоритма можно расшифровать трафик между клиентами и супернодами Skype. Ключи шифрования там не используются, поэтому сам алгоритм был максимально обфусцирован. Но, как известно, принцип security through obscurity часто даёт сбой, что и произошло в данном случае.


Вообще, история компании Vest Corporation довольно любопытна. В 2005 году французское правительство запретило использование программы Skype по причинам безопасности. В 2007 году Дюранди и О’Нейл решили основать компанию для разработки программного обеспечения VoIP, дублирующего функциональность Skype. Деобфускация и реверс-инжиниринг Skype нужен был, чтобы разобраться в этой программе.


В 2011 году российский хакер Ефим Бушманов опубликовал исходники протокола Skype на своем сайте skype-open-source.blogspot.com (сейчас они удалены по требованию DMCA). Эти исходники включали в себя деобфусцированный алгоритм, который разгласил О’Нейл.


Вскоре после этого компания Microsoft решила, что пора покончить с беспределом — и начала преследование, к счастью, не Бушманова, а французских предпринимателей. Против них было возбуждено уголовное дело, которое дошло до суда в сентябре 2013 года. Как сообщает французская пресса, прокурор требовал для Дюранди и О’Нейла тюремного заключения сроком один год.


Но французский суд решил иначе. Вчера был оглашён вердикт: с предпринимателей сняты все обвинения, а компания Microsoft должна выплатить им компенсацию морального ущерба в размере 1000 евро.


Таким образом, суд фактически легализовал деобфускацию протокола Skype и публикацию исходников этой программы. Остаётся порадоваться за французское правосудие, которое приняло разумное решение, потому что в США такое вряд ли возможно.


Источник: http://habrahabr.ru/post/198718/


 
— Гость (23/10/2013 18:11)   <#>
Наконец-то вопрос с шифрованием в Skype закрыт. Итак, никакого шифрования в Skype не было, только обфускация (а ведь могли бы сделать), что только лишний раз напоминает о том, что не надо верить в благие намерения коммерческих компаний.
— Гость (23/10/2013 18:13)   <#>
Интересный коммент.
— sentaus (23/10/2013 18:48)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Я что-то не особо понял, кто на ком стоял. :)
— Гость (23/10/2013 18:51)   <#>

Обфускация это лишь дополнительный слой для сокрытия легко выявляемых паттернов трафика. Использовали самый быстрый RC4, ключами служили адреса пиров. Изящно и работает, но лишь до поры пока сам алгоритм тайна и сам код обфусцирован.

Наличие обфускации для транспортного уровня доказывает лишь наличие обфускации, и ничего иного. Ваш К.О.
— Гость (24/10/2013 00:22)   <#>

Очень умно «Шифрование», пароль к которому не является внешней секретной частью, есть кодирование, это следует из определения. Т.е. это не шифрование.


Ещё один кулхацкер.
— ressa (24/10/2013 10:46, исправлен 24/10/2013 10:47)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Кстати, кто хочет пореверсить Skype – Ефимыч приглашает присоединиться к нему:
Wiki проекта: skype-open-source.blogspot.ru/2013/10/hidden-wiki.html
Github: github.com/skypeopensource/epycs

— тестерТьюринга (26/10/2013 10:56)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4
Лингвисты: IP-телефонию можно подслушать
Таким образом, разговоры по Skype и при помощи других подобных сервисов, даже несмотря на кодирование передаваемых данных, можно "подслушать". При этом не требуется ни знание метода шифрования, ни собственно успешное нахождения "ключа".

— SATtva (26/10/2013 12:41, исправлен 26/10/2013 12:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Лингвисты: IP-телефонию можно подслушать

Unknown: IP-телефонию можно подслушать

— Гость (31/10/2013 03:11)   <#>
Лингвисты: IP-телефонию можно подслушать
Unknown: IP-телефонию можно подслушать


В первую очередь ученые разбили поток данных на последовательности, наиболее вероятно кодирующие отдельные фонемы – элементарные частички речи

Если шифрование/кодирование фигня, то да. Ткните хоть в один из тысячи тредов, где не в первый раз обсуждалось как нормальным алгоритмом шифрования с нормальной энтропией и достаточной "солью" можно зашифровать "нули", чтобы получилась "каша" ?
— Гость (31/10/2013 03:47)   <#>

Современным алгоритмам всё равно, что шифровать: нули, единицы или кашу. На выходе всё равно будет каша. Да, от фингерпринтинга это на спасает всё равно, о чём вышеприведённые ссылки и говорят.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3