Более пяти лет Ефим Бушманов занимается обратным инжинирингом протокола Skype и его механизмов шифрования данных. В 2014 году его блог, в котором были опубликованы ссылки на исходные коды, уже закрывали из-за нарушения DMCA, однако это не остановило исследователя. 1 сентября 2016 года Бушманов сообщил, что его альтернативный клиент полностью готов, и опубликовал свои наработки в открытом доступе.

Еще в 2011 году Ефим Бушманов осуществил обратный инжиниринг старого протокола Skype (версий 1.x/3.x/4.x), запустил блог skype-open-source.blogspot.com и выложил бинарник деобфусцированного клиента в открытый доступ. Позже, 25 марта 2012 года, появилась деобфусцированная версия клиента 5.5, которая могла полноценно работать в действующей сети Skype. Благодаря расшифровке протокола стало понятно, где и как можно увидеть IP-адреса при установке прямого соединения с пользователем, например, во время звонка. С этой проблемой, которую ][ тогда описывал подробно, Microsoft боролась довольно долго.

В 2014 году блог skype-open-source был закрыт из-за нарушений DMCA, однако Microsoft не стала юридически преследовать исследователя. Вместо этого корпорация подала в суд на французских исследователей из компании Vest Corporation Кристиана Дюранди (Christian Durandy) и Шона О’Нейла (Sean O'Neill). Дело в том, что они тоже изучали Skype и опубликовали в открытом доступе исходные коды обфусцированного алгоритма генерации ключа RC4, который затем также публиковал в своем блоге и Бушманов.

Но закрытие блога не стало поводом к прекращению исследования. Бушманов запустил вторую версию блога, skype-open-source2.blogspot.com, и продолжил работу. В мае 2016 года он поблагодарил команду safetyjabber, которая поддерживала его финансово, и сообщил, что для завершения проекта к сентябрю ему требуется $3000, объявив сбор пожертвований. Деньги исследователю собрали меньше чем за две недели, и 1 сентября Бушманов, как и было обещано ранее, опубликовал собственную версию клиента Skype.

Исследователь пишет, что его опенсорсный клиент написан на C, оснащен несложным GUI на базе DotNet 4.0 и готов к загрузке в Visual Studio 2010. Клиент полностью функционирует только для передачи текстовых сообщений, но в будущем исследователь надеется расширить его функциональность.

Клиент и его исходные коды опубликованы на GitHub, но так как репозиторий может быть закрыт по требованию Microsoft, исследователь продублировал файлы на других хостинговых сервисах.

Фото: C_osett

4 комментария

  1. Аватар

    червяк130

    05.09.2016 at 12:50

    лол… дело за малым.. взломать протокол передачи потокового видео… хотя с аудио будет еще сложнее

  2. Аватар

    Jeffrey Davis

    05.09.2016 at 15:48

  3. Аватар

    ShadowHD

    06.09.2016 at 01:36

    Сообщения не отправляет и не получает, даже отключив фаерволл. А жаль..

Оставить мнение