Hlavní navigace

Byl Skype skutečně prolomen?

 Autor: 29
Vojtěch Kment

V tuzemských médiích se objevují zprávy o prolomení Skype. Jsou založeny na důvěryhodných zdrojích? Jaké důsledky by úspěšné prolomení mělo? Program Skype zakrývá své funkce nesmírně důkladně.

Ve čtvrtek 27. července se na hlavní stránce ihned.cz objevil článek Skype alternativně (prolomen), obdobně již dříve idnes.cz v Protokol Skype byl prolomen a mnohá další média, včetně zprávičky na Lupě, referovala o prolomení protokolu Skype.

Počátek všech těchto zpráv ale pochází z jediného zdroje, totiž z blogového článku Skype protocol has been cracked z 13. července, jehož autorem je Charlie Paglee.

Charlie Paglee v něm píše, že na svém klientu Skype přijal hovor (pro nás tajemného) přítele z Číny, který mu měl pravit, že nevolá ze Skype, ale z vlastního programu, který vznikl cracknutím. Hovor trpěl mírnou ozvěnou, po devíti minutách spadl, při zpětném volání však byl hlas krystalicky čistý. Následně mu protějšek zaslal screenshot obrazovky, kde je patrná IP adresa volaného a která „na sto procent“ souhlasila.

new skype call

Obrázek hypotetického alternativního klienta Skype (zřejmě vlevo)

Zbytek blogového článku se zabývá možnými dopady na trh Skype. Podle informací z Číny nemá nový klientský program podporovat režim supernodu, a tak se dle Pagleeho zhroutí nejen monopolní postavení Skype mezi klienty, ale je ohrožena sama stabilita sítě Skype.

Vzhledem k tomu, že jsem loni prováděl analýzu toků Skype, jsem k této původní blogové informaci skeptický. Prakticky totiž nepřináší žádný důkaz. Obrázek lze vyrobit ve Photoshopu nebo si vytvořit nějaké aplikační okno a „grabnout“ ho. Adresu IP protějšku lze zjistit analýzou paketového provozu vlastního klienta Skype při komunikaci. Od zjištění adresy IP ke cracku všech protokolů a vestavěných obran software je ovšem nesmírně daleko. Je tedy možné např.:

  • protějšek z Číny si z Charlieho Pagleeho vystřelil,
  • vystřelil si z nás Charlie Paglee s tím, že to později svede na protějšek.

Vzhledem k tomu, že účastníci Skype jsou apriori anonymní, je možné, že Charlie Paglee vůbec nezná volajícího osobně. Možná se jedná jen o virtuální přátelství.

Alternativně je představitelné, že nějaký software skutečně existuje, že se např. jedná o vcelku běžnou nadstavbu klienta Skype. Takový program může vyvolat hovor přes API, které je u Skype k dispozici pro integraci do třetích programů, jako jsou software typu CRM apod. Navíc by program mohl mít zakomponovány funkce typu kontroly síťové vrstvy (a la program typu NetLimiter), což je jedna z možností, jak Skype přimět k tomu, aby nesupernodoval.

Pravým účelem takového pozdvižení by pak mohlo např. být provést guerillovým blogovým marketingem antré připravovanému softwaru. Nebo také může jít o nedorozumění, přání otce myšlenky, špatnou angličtinu atp.

Do konce srpna by mělo být jasno, neboť tehdy plánují uvést onen zázračný produkt na trh.

Jiné důvody mé skepse pramení z toho, že tržně není příliš lukrativní se o alternativního ilegálního klienta Skype snažit. Skype má svou síť tak dokonale v rukou, že je v případě nouze schopen během pár měsíců kompletně nechat přejít hlavní uživatelskou bázi na novou verzi, ve které alternativce opět odstaví. Ve spirále inovací bude mít vždy jasně navrch.

Ani pád supernodů není příliš pravděpodobný. Již dnes existují prostředky, jak supernodování zabránit, nicméně uživatelé je nevyužívají. Je pak věrohodnější používat čínský program než (estonsko-)americký? Pochybuji.

Pokud by uživatelé skutečně přestali supernody tolerovat, má navíc Skype dnes již dostatek finančních prostředků na to, aby supernody nahradil svými vlastními prostředkujícími servery.

To všechno ovšem nic nemění na tom, že provoz Skype je z hlediska správce bezpečnosti nevyzpytatelný. Ale o tom všem jsem psal na Lupě právě před rokem v trojici článků (Skype – telefonování zadarmo, Skype – bezpečnost a soukromí (1.), Skype – bezpečnost a soukromí (2.)).

Od té doby vznikla např. zajímavá prezentace Silver Needle in the Skype [PDF, 3,1 MB] , která se zabývá zpětným inženýrstvím kódu programu Skype. To mělo částečné úspěchy, demonstruje však především dobře, jak hluboce jsou funkce Skype zakrývány (obfuscated). Autoři Skype vynaložili značný důvtip na zakrytí kódu i provozu, což mj. chrání i před cracky. Zajímavé jsou stránky 87–88/98 prezentace, které upozorňují na to, že při úspěšném cracknutí programu Skype a vnucení cracknuté verze uživatelům je možné unést část sítě (Dr. Evil Network) a tím především změnit toho, kdo je schopen potenciálně hovory odposlouchávat.

Anketa

Používali byste alternativu Skype?

Našli jste v článku chybu?

21. 8. 2006 17:05

hkmaly (neregistrovaný)
Je garantovan a garantovan. Nikdo nemuze zarucit ze to pobezi, ale muze treba rict "kdyz to nepobezi, vratime prachy" - taky garance. A tech 10-15% pro protokol muze byt uz zapocitano (tj. ma fyzicky vic nez 2048).

Cimz nerikam, ze nemuze kecat.

21. 8. 2006 12:31

lsde (neregistrovaný)
Tak to tezko...zadny radiovy prenos uz z principu nemuze byt garantovan!! a 2048 ti to nikdy nenameri, 10-15% je rezervovano pro protokol...
120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: Co chtějí operátoři při přechodu na DVB-T2?

Co chtějí operátoři při přechodu na DVB-T2?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Měšec.cz: Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Sleva na dítě a manželku pro OSVČ je zpět. Ale..