Ayer por la noche la noticia recorría Internet como la pólvora: Skype puede haber sido hackeado haciendo ingeniería inversa su protocolo.
Skype lleva muchos años en el mercado y se conocen muchos detalles sobre su infraestructura: sigue un modelo P2P (al igual que el sistema de almacenamiento de Google o la tecnología Dynamo de Amazon). Los nodos de esta red P2P tienen distintos niveles, de manera que los más propensos a reenviar tráfico de otros usuarios (como universidades, donde abundan las IPs públicas) son promocionados a ‘supernodos’. Las versiones móviles de Skype, por el contrario, nunca podrán llegar a ser ssupernodos.
Aunque se utilice la tecnología P2P, Skype también tiene servidores: algo tendrá que haber para SkypeOut, y una especie de B2BUA para distribuir los mensajes entre las múltiples instancias de Skype abiertas para un mismo usuario.
El problema de todo esto es mantener la confianza: poner perros y alambradas para que nadie que no sea Skype entre en la red P2P, ya sea para bien o para mal. Tal vez para que la gente deje de intentarlo, Skyoe lanzó SkypeKit SDK, pero parece que no es suficiente para todos. 😉
Según éste post el algoritmo de expansión de keys Skype RC4 ha sido obtenido gracias a la ingeniería inversa. Todos los detalles serán publicados en el 27C3 en Berlin en diciembre.
¿Veremos un cliente de Eskhipe? ¿Será un hoax? No lo parece…
Vale, una pregunta:
Como de legal es, si eso pasa?
Quiero decir, la ingeniería inversa puede ser penada?
Aupa Mike!
No se si la implementación en sí sería ilegal, pero lo que fijo que será es el acceder a su red desde un cliente no autorizado, incumpliendo su ToS… la peña recibiría toneladas de spam por Skype :-S
Si es ingeniería inversa a lo networking, es legal creo. Gracias a eso son posible Red5, Samba y otros.
No dudo que era cuestión de tiempo que lo hicieran, aunque es un «exito» recurrente cada cierto tiempo, primero los chinos, luego los sudafricanos…
Primero comentan que no es legal (por lo menos en EEUU), aunque claro de lo obtenido se crean nuevos productos igual de cerrados.