Skype взломали?

Чем достижение российского хакера грозит шестистам миллионам пользователей Skype

Skype не устает радовать новостные агентства — всего три недели прошло с момента, когда на первых строчках новостей надолго задержалось сообщение о его покупке компанией Microsoft.

И вот 5 июня российский программист Ефим Бушманов объявил в своем блоге о взломе программы Skype — самого популярного в мире средства IP-телефонии, ставшего фактически синонимом этого способа связи. Программой пользуются более 600 миллионов пользователей по всему миру, причем подавляющая часть — бесплатно, для связи между компьютерами.

Среди прочих уникальных особенностей Skype — это чуть ли не единственная популярная программа в мире, устройство которой было полностью скрыто от общественности и которую при этом никому не удавалось взломать. Это свойство Skype послужило причиной претензий к нему со стороны спецслужб всего мира — несколько лет назад отчаявшаяся немецкая полиция даже объявила конкурс на взлом этой программы. О том, что кто-то пытался его выиграть, никаких сообщений не было.

И вот российскому независимому программисту удалось, казалось, невозможное — взломать эту программу. Новостные выпуски запестрели сообщениями вроде «Русский хакер вскрыл секретный протокол Skype». С этим событием даже связали очередное «падение» сервиса Skype, произошедшее 7 июня. В действительности дело обстоит несколько иначе: достижение Ефима Бушманова если чему и угрожает, так это только лишь интеллектуальной собственности Skype, но никак не безопасности ее сервиса.

Ефиму Бушманову методом постепенной расшифровки последовательности команд, составляющей программу (называемым также методом «обратного инжиниринга»), видимо, действительно удалось понять, как устроена программа Skype. Если получится довести проект Бушманова до конца (сейчас он ищет единомышленников-помощников), то это означает, что любому удастся построить свою программу, аналогичную Skype. Или включить общение с клиентами сервиса Skype в другую программу, подобную популярным у нас QIP, Mail.ru@Агент или «аське» (ICQ).

Впрочем, Skype будет нетрудно этого избежать, изменив протокол и заставив принудительно обновить программу всех клиентов сервиса. Когда-то подобные трюки резко снизили популярность ICQ, тоже пытавшейся закрыться от внешнего мира в рамках собственного протокола. Но шестисотмиллионная аудитория Skype позволит ему безболезненно проделывать такие операции — другие сервисы IP-телефонии по популярности пока даже близко к нему не подбираются. «Дело Бушманова» могло бы пойти быстрее, если бы его поддержала какая-нибудь крупная корпорация (как это и происходило в случае той же «аськи», которую включали в свои сервисы такие компании, как Google или российская Mail.ru), но не забудем, что теперь за Skype стоит Microsoft, а с ней вряд ли кто-нибудь решится ссориться в открытую.

Но как бы ни развивались события в дальнейшем, эксперты утверждают, что безопасности Skype ничего не грозит. Скорее, наоборот, говорит в издании Cnews Роман Васильев, технический директор компании SecurIT: «Открытый протокол Skype позволит множеству специалистов по ИБ его тщательно исследовать. В случае если будут обнаружены серьезные уязвимости, Skype, скорее всего, выпустит новую версию протокола, и безопасность переговоров пользователя только повысится».

Знание устройства замка еще не позволяет его взломать — ключ для конкретного экземпляра все равно не обойти. Но зато специалисты по криптографии по всему миру получили, наконец, возможность установить причину необычайной стойкости протокола Skype. А спецслужбам стоит беспокоиться лишь о том, что к переговорам по Skype теперь станет «достучаться» еще сложнее.