Закрытый протокол популярной программы для голосового и видео-общения Skype взломан вместе со встроенным в программу механизмом шифрования данных, утверждает в своем блоге хакер Ефим Бушманов. Механизмы шифрования данных в Skype до недавнего времени считались защищенными от взломов, а их использование в популярном во всем мире сервисе для общения вызывали опасения у государственных спецслужб. Хакер Бушманов утверждает, что c помощью методов так называемой “обратной разработки” (reverse engineering – изучение кода программы с целью выяснить, как она работает), ему удалось получить закрытую информацию о протоколе Skype, включая информацию о применяющихся в программе механизмов шифрования. Результаты своего исследования хакер выложил в открытый доступ. В компании Skype не подтвердили эту информацию, однако осудили действия хакера.
“Это неправомерное использование нашего приложения, которое может привести к созданию вредоносных программ. Это также является нарушением прав Skype на интеллектуальную собственность. Мы предпримем все необходимые меры, чтобы остановить эти гнусные попытки подорвать работу Skype”, – заявили представители пресс-службы Skype в ответ на просьбу РИА Новости прокомментировать заявление Бушманова.
Как правило, методы “обратной разработки” используются в случае, когда автор некоей программы не предоставляет сторонним разработчикам исходный код программы или документацию на нее, а разработчики желают создать программу со сходным функционалом. Метод также используют хакеры, чтобы найти уязвимости в коде и использовать их для создания вредоносного ПО.
По просьбе РИА Новости эксперты по информационной безопасности ознакомились с предложенными Ефимом Бушмановым файлами и оценили их содержимое.
“С точки зрения первичного анализа данных, многое действительно очень похоже на реальный протокол Skype, но для полного подтверждения этой информации потребуется длительное время”, – сказал РИА Новости Матросов.
Эксперт также отметил, что публикация информации о протоколе Skype может теоретически привести к появлению вредоносного ПО, которое позволит злоумышленникам тайно прослушивать переговоры пользователей в Skype.
По словам директора по маркетингу компании SecurIT (занимается разработкой решений для защиты от утечек информации в корпорациях) Александра Ковалева, хакер не взломал, но хорошо изучил протокол Skype.
Сам Бушманов в своей записи в блоге объявил, что провел “обратную разработку” Skype с одной целью: сделать проект открытым и создать условия для появления альтернативных версий.
Сейчас в сервисе Skype зарегистрировано более 600 миллионов пользователей. В начале мая сервис был приобретен компанией Microsoft за 8,5 миллиарда долларов у прежнего владельца – компании eBay. Microsoft планирует интегрировать Skype в другие свои программные продукты и сделать его прибыльным. Прежние владельцы популярного сервиса не сумели этого добиться.