Хакер заявляет, что сумел взломать протокол Skype

Закрытый протокол популярной программы для голосового и видео-общения Skype взломан вместе со встроенным в программу механизмом шифрования данных, утверждает в своем блоге хакер Ефим Бушманов. Механизмы шифрования данных в Skype до недавнего времени считались защищенными от взломов, а их использование в популярном во всем мире сервисе для общения вызывали опасения у государственных спецслужб. Хакер Бушманов утверждает, что c помощью методов так называемой «обратной разработки» (reverse engineering — изучение кода программы с целью выяснить, как она работает), ему удалось получить закрытую информацию о протоколе Skype, включая информацию о применяющихся в программе механизмов шифрования. Результаты своего исследования хакер выложил в открытый доступ. В компании Skype не подтвердили эту информацию, однако осудили действия хакера.

«Это неправомерное использование нашего приложения, которое может привести к созданию вредоносных программ. Это также является нарушением прав Skype на интеллектуальную собственность. Мы предпримем все необходимые меры, чтобы остановить эти гнусные попытки подорвать работу Skype», — заявили представители пресс-службы Skype в ответ на просьбу РИА Новости прокомментировать заявление Бушманова.

Как правило, методы «обратной разработки» используются в случае, когда автор некоей программы не предоставляет сторонним разработчикам исходный код программы или документацию на нее, а разработчики желают создать программу со сходным функционалом. Метод также используют хакеры, чтобы найти уязвимости в коде и использовать их для создания вредоносного ПО.

По просьбе РИА Новости эксперты по информационной безопасности ознакомились с предложенными Ефимом Бушмановым файлами и оценили их содержимое.

По мнению директора Центра вирусных исследований и аналитики компании Eset Александра Матросова, протокол Skype уже давно исследуют специалисты по информационной безопасности по всему миру, но результаты исследований, приведенные Бушмановым, являются наиболее полными из тех, что публиковались когда-либо публично. Однако окончательные выводы о правдивости или ложности предоставленной хакером информации делать рано.

«С точки зрения первичного анализа данных, многое действительно очень похоже на реальный протокол Skype, но для полного подтверждения этой информации потребуется длительное время», — сказал РИА Новости Матросов.

Эксперт также отметил, что публикация информации о протоколе Skype может теоретически привести к появлению вредоносного ПО, которое позволит злоумышленникам тайно прослушивать переговоры пользователей в Skype.

По словам директора по маркетингу компании SecurIT (занимается разработкой решений для защиты от утечек информации в корпорациях) Александра Ковалева, хакер не взломал, но хорошо изучил протокол Skype.

«Изучение того, как работает алгоритм шифрования, еще не дает возможности расшифровывать защищенные с его помощью данные. На практике это даёт ему (хакеру — Ред.) возможность написать собственный Skype-клиент, не более», — пояснил Ковалев. Он также отметил, что даже если бы хакеру удалось взломать алгоритм шифрования данных в Skype, инженеры самой компании очень скоро выпустили бы патч, исправляющий уязвимость.

Сам Бушманов в своей записи в блоге объявил, что провел «обратную разработку» Skype с одной целью: сделать проект открытым и создать условия для появления альтернативных версий.

Сейчас в сервисе Skype зарегистрировано более 600 миллионов пользователей. В начале мая сервис был приобретен компанией Microsoft за 8,5 миллиарда долларов у прежнего владельца — компании eBay. Microsoft планирует интегрировать Skype в другие свои программные продукты и сделать его прибыльным. Прежние владельцы популярного сервиса не сумели этого добиться.

http://rian.ru/