• Thứ Hai, 06/06/2011 18:51 (GMT+7)

    Hacker Nga tiết lộ các giao thức bí mật của Skype

    NND
    Hacker Nga Efim Bushmanov lần đầu tiên công bố những kết quả đầy đủ nhất các nghiên cứu về giao thức của Skype, bao gồm giao thức đóng và các cơ chế mã hoá dữ liệu.

    Giao thức đóng của phần mềm chat nổi tiếng Skype cùng với cơ chế mã hoá dữ liệu của nó đã bị bẻ khoá bằng kỹ thuật dịch ngược (reverse engenering), một người làm nghề tự do có tên Efim Bushmanov thông báo trên blog của mình.

    “Kỹ thuật dịch ngược là cách nghiên cứu một đối tượng nào đó khi không có hướng dẫn và không có mô tả các thuật toán vận hành bên trong. Trong trường hợp với các phần mềm, việc này thường được thực hiện bằng phương pháp phân tích mã của máy (hiểu nôm na là dỡ code của chương trình ra xem xét). Kết quả của kỹ thuật dịch ngược là có thể tạo ra mô hình tương tự đối tượng ban đầu” – Roman Vasiliev, Giám đốc kỹ thuật của nhà phát triển các giải pháp bảo vệ chống rò rỉ SecurIT giải thích.

    Bushmanov thông báo trên blog của mình rằng phần chính của công trình này đã được ông hoàn thành và ông đang tìm những người cùng suy nghĩ có thể bỏ ra đủ thì giờ để hoàn tất dự án này. Hacker Bushmanov khẳng định rằng mục tiêu duy nhất của việc này là biến Skype thành một sản phẩm nguồn mở, nghĩa là để cho dịch vụ này có thể đến được tay những nhà phát triển bên ngoài Skype.

    Hiện thời, tính đóng của Skype không cho phép giao thức này hoạt động với các chương trình máy khách như trong trường hợp của ICQ hoặc Jabber. Do vậy, người dùng buộc phải hài lòng với các ứng dụng chính thức không phải khi nào cũng tiện lợi. Mã của Skype do Bushmanov công bố có thể giải quyết được vấn đề này nhưng kỹ thuật dịch ngược về nguyên tắc lại vi phạm Luật bảo vệ quyền tác giả.

    Đại diện Skype tại Nga Arseny Rastorguev tuyên bố với CNews.ru, hoạt động này đã vi phạm quyền sở hữu trí tuệ của Skype. “Chúng tôi đang cân nhắc các biện pháp cần thiết để ngăn chặn và chấm dứt những nỗ lực phá hoại Skype”, ông Rastorguev nói thêm. “Tình huống đã được đưa sang trận tuyến pháp lý và những hồ sơ mà Bushmanov lưu trên Internet bao gồm cả những file nhị phân ứng dụng gốc đã là sự vi phạm trực tiếp vào quyền tác giả”, The Register lưu ý.

    Các chuyên gia bảo mật thông tin cho rằng, mặc dù có những hành động của hacker, người dùng Skype vẫn đang an toàn. Nhiều chuyên gia khác cho rằng nguy cơ thực với người dùng do việc công bố của Bushmanov mang lại là không thể lường trước.
    “Hành vi của hacker chưa mang lại nguy cơ, mà có vẻ như ngược lại, giao thức mở của Skype sẽ cho phép hàng loạt chuyên gia bảo mật thông tin nghiên cứu nó kỹ hơn. Trong trường hợp nếu sẽ phát hiện những điểm yếu nghiêm trọng, Skype có lẽ sẽ phát hành phiên bản giao thức mới, và do vậy, tính an toàn trong các cuộc trao đổi của người dùng càng được nâng cao. Có thể dẫn ra ví dụ với dự án mã nguồn mở về mã hoá là OpenSSL. Các dòng text nguồn của nó hoàn toàn có thể truy cập được nhưng người dùng không có gì phải sợ về việc mất an toàn”, ông Vasilev, chuyên gia của SecureIT giải thích.

    “Thay đổi thuật toán cho Skype rất phức tạp – nhiều phần mềm khách của Skype được các thiết bị phần cứng khác nhau sử dụng và thay đổi giao thức trong chúng thường là không thể. Skype sẽ chẳng thay thế giao thức khi mà điều đó khiến họ phải cắt dịch vụ của một bộ phận người dùng”, chuyên gia này nói thêm. Các chuyên gia bảo mật thông tin bổ sung rằng, trước đây họ cũng nghiên cứu Skype nhưng thông tin do Bushmanov công bố là đầy đủ nhất.

    Cơ chế mã hoá của Skype luôn được coi là tin cậy và các lực lượng đặc nhiệm nhà nước cũng lo ngại về việc này vì họ sợ rằng do có tính bảo mật cao, giao thức có thể bị sử dụng vào các vụ mật đàm và âm mưu khủng bố.

    Theo thông tin chính thức, cơ sở dữ liệu người dùng của Skype có đến hơn 660 triệu người. Trung bình mỗi tháng, các dịch vụ có thu phí của Skype được 8 triệu thuê bao sử dụng. Hồi tháng 5/2011, Microsoft đã thoả thuận mua Skype với giá 8,5 tỷ USD (~173.469 tỷ đồng) và hợp đồng dự kiến hoàn tất vào cuối năm 2011.