Button Up

Взлом протокола Skype

15.09.2011

Взлом протокола Skype
 
Skype более не является закрытом протоколом. Объявлено, что отечественный хакер взломал протокол и механизмы шифрования данных. Как сообщается, взлом был осуществлен методом реверс-инжиниринга, который обычно используется для взлома программ, игр и т.п. 

Что это значит, если разобраться. Взяли клиентскую программу Skype дизассемблировали ее, поняли как работает протокол и механизм шифрования. Сколько на это было потрачено времени не понятно. Но судя по всему хакер работал один. Так как в данный момент он приглашает к сотрудничеству единомышленников (читай других хакеров), которые располагают, цитирую: «достаточным запасом времени» для завершения проекта.

"Достаточный запас времени", понятие растяжимое и можно предположить, что хакер потратил не один год на разбор программы, когда работал один. Это хорошая иллюстрация того, что при должном подходе к защите кода программы можно растянуть время понимания ее работы на очень долго. Особенно если хакер не знаком с базовыми принципами построения разбираемой защиты.

Для Skype сейчас могут наступить сложные времена. Помимо того, что компании необходимо срочно решать вопрос со стабильностью работы самой программы (в последнее время она частенько вылетает), необходимо переработать протокол и защиту кода. Причем менять кардинально, иначе следующий взлом не заставит себя ждать. Документация по протоколу, появившаяся в интернете сейчас, позволит другим хакерам на ее основе взламывать код программы значительно быстрее, чем раньше в случае косметических изменений.

Вообще защита кода программы может преследовать различные цели и не только защиту кода самого по себе от анализа. Защита кода это и защита от вирусов, способных модифицировать работу программы в реальном времени и защита от проникновения злоумышленников через уязвимые места программы в систему целиком. И как мы видим на последнем примере, при помощи защиты кода можно решать и вопросы безопасности протокола передачи данных.

Традиционно защита кода программ от анализа и взлома занимает небольшую часть индустрии IT безопасности. Ей уделяют не много внимания и часто опускают. Например, вы вряд ли найдете специализированную выставку или конференцию, посвященную только этому вопросу. Зато защита персональных данных на каждом углу. Наверно следует подумать, что защита любых данных начинается с защиты программ, их обрабатывающих. Так, чтобы хакеру потребовались годы работы прежде чем он сможет понять как устроена программа и уж потом красть какие-то данные, проходящие или генерируемые ею.

О компании StarForce

Компания «Протекшен Технолоджи» (торговая марка StarForce) – ведущий российский разработчик программных решений в области контроля и защиты программ и электронной информации от утечек, копирования и нелегального распространения. С 2000 года компания разрабатывает и внедряет ультрасовременные технологические решения, защищенные соответствующими патентами РФ, США и Канады, что позволяет обеспечить охрану интеллектуальной собственности и авторских прав во всем мире.

Являясь экспертом в области защиты цифровой информации и программного обеспечения от утечек, копирования, взлома и несанкционированного распространения, компания разработала собственную систему Управления Цифровыми Правами (StarForce DRM), открывающую перед нашими клиентами широчайшие возможности по доставке цифрового контента и слежению за продажами. Технологии StarForce внедрены в таких компаниях как РЖД, Corel, 1С, Mail.ru, Аэрофлот, SUN InBev Russia, АМД Лаборатории, ATC International, МедиаХауз, Руссобит-М, Новый Диск, Бука, Snowball, 2Play, GFI, CENEGA, Akella и в ряде других.

Контакты для прессы:
pr@star-force.com

Возврат к списку

Новости компании

01.10.2024
22.08.2024
07.06.2024
08.04.2024
������ ����� � ����� ��� macOS
������ ������ �� USB