Журнал PC Magazine/Russian Edition №08/2010

Новости

Новости и комментарии: pcmag.ru/news

Защита со многими неизвестными

Система Skype более десяти лет была «священной коровой» для всех, кто считал, что безопасность может быть лучше всего обеспечена «через закрытость» (англ. security through obscurity). Раз протокол обмена данными и самого приложения (браузера, клиента сети VoIP и ОС) никому не известны, значит, взломщикам труднее будет находить в них бреши. Компания Skype Technologies S. A., которая разработала коммуникационную систему Skype, зарегистрирована в Люксембурге и создана Янусом Фриисом и Никласом Зеенстромом – теми же людьми, что стояли у истоков небезызвестной пиринговой сети KaZaA. Сама KaZaA после многочисленных исков поборников копирайта пришла в упадок, после чего ее создатели переориентировались на распространение контента, создаваемого рядовыми пользователями Сети, – голосовых и видеосессий. Опыт, полученный при разработке KaZaA, пригодился. Skype работает как пиринговая сеть: обращение к центральному серверу нужно лишь для инициации сеанса обмена данными. Некоторые компьютеры, входящие в сеть Skype, чьи возможности подключения (наличие публичного IP-адреса) и вычислительные ресурсы такое позволяют, становятся «суперузлами» сети. Через них, если их администраторы не предпримут специальных мер, перегоняется трафик расположенных поблизости узлов Skype. Это, плюс патентованные алгоритмы сжатия звука и видео, позволяет клиентам Skype наслаждаться весьма качественным общением – особенно по сравнению с другими аналогичными бесплатными сервисами (платят, и то совсем немного, лишь за использование терминальных серверов, которые перенаправляют в эту сеть и обратно трафик между компьютерами и обычными, стационарными либо сотовыми, телефонами).

При этом вся инфраструктура Skype законспирирована, несмотря на то что аппаратные «скайпофоны», интегрированные с обычными DECT-трубками, стали привычной приметой западных офисов; несмотря на открытость API для независимых разработчиков совместимых приложений, исполняемые файлы, протокол обмена и даже архитектурные принципы построения сети Skype ее владельцы никому не раскрывают.

В своем эссе 2007 г. Крис Касперски, известный специалист по компьютерной безопасности, попытался проанализировать устройство Skype. Обнаружилось, в частности, что приложение болезненно реагирует на совместный с ним запуск известных отладчиков вроде SoftICE, активно противодействует типичным хакерским техникам вроде сброса дампа памяти, обладает встроенными защитными процедурами на криптографических сигнатурах RSA с полиморфными генераторами и в целом весьма интенсивно использует разнообразные методики обфускации. Децентрализованная самоорганизующаяся пиринговая сеть Skype – это особый образчик высоких хакерских технологий; ее живучести и пронырливости позавидуют иные ботнеты. Как и прочий функционал Skype, принцип построения и работы сети официально не документирован. Однако на практике выясняется, что она отлично работает c шифрованными пакетами UDP; если протокол UDP заблокирован на брандмауэре – переключается на TCP; если трафик перенаправляется через прокси-сервер – берет параметры прокси из браузера на клиентской машине, успешно преодолевает даже симметричный NAT и в целом с трудом поддается эффективной блокировке.

И вот – неизбежное, похоже, свершилось: хакеры (точнее, «профессиональные криптологи и реверс-инженеры» с сайта EnRUPT.com, как они себя называют) опубликовали алгоритм обмена ключами RC4, который использует Skype, записанный на языке Си. Конечно, публикация этого протокола не раскрывает всех тайн обмена информацией в сети Skype. Эта сеть по-прежнему защищена лучше, чем какая бы то ни было другая надстройка над Интернетом: на ее серверах используется 256-бит AES-шифрование, на «суперузлах» и клиентах – три типа кодирования коммуникаций (старые TCP RC4, UDP RC4 и новый TCP RC4, основанный на алгоритме DH-384); кроме того, клиенты Skype поверх RC4 задействуют еще и AES-256. Тем не менее Skype Reverse Engineering Team заявляет, что ей удалось докопаться до самого дна. Дело в том, что именно обфускация обнаруженного алгоритма и есть ключевой компонент защиты Skype, – на этом настаивают хакеры. Именно ради сокрытия способа кодирования этого алгоритма в недрах шифрованного бинарного кода были предприняты все меры противодействия реверс-инжинирингу Skype. На 27-м Chaos Communication Congress в Берлине, в декабре этого года, группа намерена продемонстрировать полноценный перехват голосовой коммуникации в сети Skype.