Skype

Skype е компютърна програма за чат и телефония. Чрез нея може да се осъществи телефонна връзка от компютър до компютър или от компютър до мобилен или стационарен телефон. Има възможност и за осъществяване на видео връзка. От 2003 г. насам потребителите на Skype се увеличават с два милиона годишно. Създатели на програмата са Никлас Зенстрьом и Янус Фрийс. В момента програмата е собственост на фирма Skype Limited, притежание на eBay.

Анализ на програмата

На конференцията Black Hat Europe 2006 е представен анализ на програмата от Филип Бионси и Фабрис Декло:

  • Системата представлява напълно децентрализирана peer to peer мрежа, за разлика от повечето подобни програми, които използват технологията клиент-сървър.
  • Програмата използва похвати, затрудняващи декомпилирането и дебъгването (в резултат се затруднява създаването на програми, използващи комуникационния протокол на Скайп и хакерски програми)
  • Програмата се самомодифицира след зареждането си в паметта, като по-голямата част от нея е криптирана с RSA алгоритъм.
  • Декриптираната програма съдържа приблизително 300 контролни суми, всяка от които се изчислява чрез нестандартен полиморфен алгоритъм. Стойностите на някои от тези контролни суми определят адреса в паметта, откъдето продължава изпълнението на програмата. Крайната контролна сума се изчислява чрез RSA алгоритъм.
  • Програмата засича за колко време се изпълняват някои нейни подпрограми и ако това време превишава определен интервал, приема че към подпрограмата е включен дебъгер и прекратява нормалната си работа (запълва всички регистри на процесора със случайни числа и прави преход към случайна страница от паметта).
  • Скайп генерира постоянен мрежов трафик дори когато потребителят не я използва, защото понякога пренася чужди съобщения и разговори.
  • Програмата Скайп изпълнява безусловно всяка команда, подадена и по Скайп протокол.
  • Възможно е да бъде създадена паралелна Скайп мрежа чрез подмяна в програмата на вградените RSA сертификати.
  • Незащитеност на комуникацията: налични са ключовете за декодиране както на собствена, така и на чужда комуникация.
  • Има открити грешки в програмата (възможност за препълване на буфер), което може да позволи неоторизиран външен достъп до компютъра и изпълнението на произволни команди.
  • Мрежовата комуникация на Скайп трудно може да бъде ограничена, защото изглежда като обикновен HTTPS трафик.
  • Няма начин да се гарантира, че в програмата не се съдържа „задна врата“, позволяваща неоторизиран достъп до компютъра.


През януари 2008 г. друг изследовател, Avif Raff, оповестява нова уязвимост в Skype, позволяваща неоторизиран достъп на външни лица върху компютъра от името на потребителя, който е стартирал Skype. Това включва стартирането на произволна друга програма и показване на прозорци от името на Skype. По-късно, през януари, се появи информация, че немската полиция възнамерява да пусне в употреба софтуер, които легално да следи разговорите на потребителите.