Forscher analysieren Skype
Skype-Protokoll in Teilen entschlüsselt
Die mittlerweile zu eBay gehörende VoIP- und Instant-Messaging-Software Skype geht technisch sehr eigene Wege. Sie schottet sich weitgehend ab und durchdringt Firewalls, was Nutzer freut und Administratoren vor neue Herausforderungen stellt. Forscher von EADS haben das Protokoll auseinander genommen und zeigen auch mögliche Angriffsszenarien auf.
Philippe Biondi und Fabrice Desclaux stellen in ihrer Präsentation "Silver Needle in the Skype" die Ergebnisse ihrer Analysen vor. Vorgestellt wurde diese im Rahmen der Sicherheitskonferenz Black Hat Europe Anfang März 2006.
Skype treibt einen gewissen Aufwand, um die Funktionsweise seiner Software sowie von deren Protokollen vor den Augen Dritter zu verstecken. Biondi und Desclaux haben sich dieser Hürde angenommen, um die Software und ihre Kommunikation zu analysieren. In ihrer Präsentation zeigen sie aber nicht nur ihre Ergebnisse, auch der Weg dorthin wird beschrieben.
Neben Ansätzen, die zeigen, wie eine Kommunikation mit Skype möglich ist und wie das P2P-Netz dahinter organisiert ist, zeigen die Autoren auch Ideen für Angriffsszenarien auf, steht mit Skype doch ein großes verteiltes Netz zur Verfügung, das sich wohl nicht nur zur Kommunikation von Anwendern untereinander nutzen lässt. Erwähnt werden z.B. Scans nach bestimmten Diensten in fremden Netzen via Skype, bei denen der Angreifer weitgehend anonym bleibt.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Jemals iChat probiert? Einfacher als Skype und die Qualität ist wesentlich besser...
...und das zu Zeiten von Windows Vista ;) Ne, dein Standpunkt ist natürlich absolut korrekt!
kt
http://getreal.corante.com/archives/2005/05/01/skype_be_afraid.php sofern die ihre...