Более пяти лет Ефим Бушманов занимается обратным инжинирингом протокола Skype и его механизмов шифрования данных. В 2014 году его блог, в котором были опубликованы ссылки на исходные коды, уже закрывали из-за нарушения DMCA, однако это не остановило исследователя. 1 сентября 2016 года Бушманов сообщил, что его альтернативный клиент полностью готов, и опубликовал свои наработки в открытом доступе.

Еще в 2011 году Ефим Бушманов осуществил обратный инжиниринг старого протокола Skype (версий 1.x/3.x/4.x), запустил блог skype-open-source.blogspot.com и выложил бинарник деобфусцированного клиента в открытый доступ. Позже, 25 марта 2012 года, появилась деобфусцированная версия клиента 5.5, которая могла полноценно работать в действующей сети Skype. Благодаря расшифровке протокола стало понятно, где и как можно увидеть IP-адреса при установке прямого соединения с пользователем, например, во время звонка. С этой проблемой, которую ][ тогда описывал подробно, Microsoft боролась довольно долго.

В 2014 году блог skype-open-source был закрыт из-за нарушений DMCA, однако Microsoft не стала юридически преследовать исследователя. Вместо этого корпорация подала в суд на французских исследователей из компании Vest Corporation Кристиана Дюранди (Christian Durandy) и Шона О’Нейла (Sean O'Neill). Дело в том, что они тоже изучали Skype и опубликовали в открытом доступе исходные коды обфусцированного алгоритма генерации ключа RC4, который затем также публиковал в своем блоге и Бушманов.

Но закрытие блога не стало поводом к прекращению исследования. Бушманов запустил вторую версию блога, skype-open-source2.blogspot.com, и продолжил работу. В мае 2016 года он поблагодарил команду safetyjabber, которая поддерживала его финансово, и сообщил, что для завершения проекта к сентябрю ему требуется $3000, объявив сбор пожертвований. Деньги исследователю собрали меньше чем за две недели, и 1 сентября Бушманов, как и было обещано ранее, опубликовал собственную версию клиента Skype.

Исследователь пишет, что его опенсорсный клиент написан на C, оснащен несложным GUI на базе DotNet 4.0 и готов к загрузке в Visual Studio 2010. Клиент полностью функционирует только для передачи текстовых сообщений, но в будущем исследователь надеется расширить его функциональность.

Клиент и его исходные коды опубликованы на GitHub, но так как репозиторий может быть закрыт по требованию Microsoft, исследователь продублировал файлы на других хостинговых сервисах.

Фото: C_osett

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    4 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии