Un hacker publie le code du protocole de Skype
Et veut faire de l'outil de VoIP une solution open-source
Le 2011-06-03 13:25:00, par Hinault Romaric, Responsable .NET
Moins d'un mois après l'annonce du rachat du célèbre outil de VoIP par Microsoft pour un montant de 8,5 milliards de dollars, un hacker vient de publier le code du protocole Skype et une version open source de l'application.
Efim Bushmanov, un chercheur russe a réalisé cet exploit en perçant les secrets de Skype par reverse-engineering.
Son but est de créer une version open-source de la solution de communication. Il affirme par ailleurs que si beaucoup de choses restent à faire, la plupart des fonctions difficiles du projet ont déjà été réalisées pour les versions 1.X, 3.X et 4.X de Skype, y compris la compression RC4 et arithmétique.
« Vous avez une chance unique de jeter un coup d’œil au protocole interne de Skype et son chiffrement. Vous verrez qu'il utilise un chiffrement RSA fort et AES, avec une infrastructure de clés publiques » explique Efim Bushmanov sur son blog.
Microsoft n'a pas encore réagi à cette publication et pourrait rapidement engager des poursuites contre Efim Bushmanov pour violation de licence.
En attendant, les développeurs intéressés peuvent consulter le code et tester la version open-source du chercheur russe pour en apprendre un peu plus sur Skype et son fonctionnement.
Les sources du projet peuvent-être téléchargées sur cette page
Source : Blog du projet
Et vous ?
Que pensez-vous de cette démarche de Efim Bushmanov ?
Comment réagira Microsoft : en l'attaquant ou en laissant faire comme pour les hacks de Kinect ?
Efim Bushmanov, un chercheur russe a réalisé cet exploit en perçant les secrets de Skype par reverse-engineering.
Son but est de créer une version open-source de la solution de communication. Il affirme par ailleurs que si beaucoup de choses restent à faire, la plupart des fonctions difficiles du projet ont déjà été réalisées pour les versions 1.X, 3.X et 4.X de Skype, y compris la compression RC4 et arithmétique.
« Vous avez une chance unique de jeter un coup d’œil au protocole interne de Skype et son chiffrement. Vous verrez qu'il utilise un chiffrement RSA fort et AES, avec une infrastructure de clés publiques » explique Efim Bushmanov sur son blog.
Microsoft n'a pas encore réagi à cette publication et pourrait rapidement engager des poursuites contre Efim Bushmanov pour violation de licence.
En attendant, les développeurs intéressés peuvent consulter le code et tester la version open-source du chercheur russe pour en apprendre un peu plus sur Skype et son fonctionnement.
Source : Blog du projet
Et vous ?
-
FirwenMembre expérimentéLes deux affaires n'ont rien à voir. D'un côté on a détourné l'utilisation d'un périphérique alors que de l'autre on a volé des données.
Du retro-ingénieuring sur un protocol, surtout quand c'est pour développer des clients tiers, n'est pas un acte de piratage.
Sinon pidgin, empathy, trillian, aMSN et la moitié des drivers du kernel seraient illégaux.
Réussir à analyser un protocole aussi tentaculaire que celui de Skype, c'est en tout cas un exploit technique qui merite d'être salué .le 03/06/2011 à 15:20 -
UtherExpert éminent séniorOu vois tu qu'il y a pillage?
Cette personne a réussi a déduire le protocle de Skype par reverse engeniering, mais il ne semble pas avoir volé de code.
Des logiciels comme Pigdin ou Trillan ont fait de même pour les protocoles MsnMessenger, Aim, YahooMessenger, ... Ce n'est pas légalement interdit.
S'Il y avait un brevet couvrant des techniques necessaires au protocole, ça pourait être un frein dans certains pays, mais il semble que les technologies sur lesquelles repose Skype sont connues et non brevetées
Il revendique d'avoir établi un reverse-engeniering du protocole, absolument pas un vol de code source.
S'il y avait vol de source, oui, mais ce n'a pas l'air d'être le cas.le 03/06/2011 à 15:26 -
ElendhilMembre avertiQue pensez-vous de cette démarche de Efim Bushmanov ?
Si il est pour une sorte de Skype Open Source, je trouve ça démarche excellente.le 03/06/2011 à 14:58 -
UtherExpert éminent séniorAttention reverse-enginering ne veux pas forcément dire décompilation ou désassemblage. Cela signifie simplement déduire le fonctionnement à partir de l'analyse des résultats.
Il est possible que cette personne ait désassemblé le Skype à un moment ou a un autre pour en comprendre certains points du fonctionnement, mais je ne pense pas qu'il se serait permis de publier du code décompilé. Il est aussi fort probable(surtout que Skype est terriblement obfusqué) que le code a été écris à partir de zéro.le 03/06/2011 à 16:04 -
ZiGoM@rMembre avertiVoler signifie soustraire; dans l'absolu, il n'a fait que transformer un code publié en langage machine en un code plus compréhensible.
Skype ne vend pas un logiciel mais un service, tout cela n'aura que peu d'impact sur leurs résultats économiques.le 03/06/2011 à 15:45 -
huit_sixMembre actifOulà y'a grosse confusion, l'article parle bien de reverse engineering et pas de vol de code. Si dans certains pays c'est illégal, ça ne l'est pas partout, notamment en France.
[Edit]Grillé, Firwen et Uther avaient déjà apporté la lumière (re- ) le 03/06/2011 à 15:27 -
FirwenMembre expérimentéquand tu achètes un périphérique, il t'appartient certes, est ce que ça te donne le droit de le démonter, copier son fonctionnement et vendre ou distribuer un produit ayant les mêmes specs, bizarrement je ne crois pas; ou alors pour ton usage personnel, ce qui n'est pas le cas ici.
On achete, on démonte, on regarde, on fait un rapport et... on copie.
Le monde avance car on copie, celui qui pense que son idée révolutionnaire sort juste de son cerveau de génie sans aucune influence, devrait consulter un psy plutot qu'un bureau des brevets.le 05/06/2011 à 13:30 -
stardeathExpert confirmégrosso modo on dit à tous les créateurs en général :
ton produit est bien mais j'aime pas ta tête, donc je te le pique et tu l'as dans l'os car je suis libre.
oui c'est une vision, je n'en suis pas un grand fan de cette chose.le 05/06/2011 à 15:52 -
eclesiaRédacteurMeme ca c'est presque une aberration.
on ne decouvre rien en programmation, ce n'est que de l'assemblage.
- Quand une société pose un brevet pour le mot 'click' souris (microsoft) ou les 'interfaces a bord rond' (apple) c'est de la démence de société multinationale.
- Quand une license/brevet/patente/... est posé sur un protocole/un pattern/un mot clé/un concept resultant de chose deja existante et qui aurait pu etre découvert par quelqu'un d'autre et que cette personne s'en voit refuser l'usage a cause d'une contrainte légale. Alors son auteur ne peut etre qualifié que d'egocentrique profiteur.
Que l'on respecte l'auteur et que l'on garde son nom dans les entetes c'est 'sain', c'est la reconnaissance que son travail est utile. mais quelqu'un qui pose une license, un brevet ou autre qui limite l'usage alors cette personne ne fait qu'empecher le progres, son travail n'est pas une inovation mais une épine dans le pied qu'on aura continuellement, une source de probleme légaux a n'en plus finir (license libre ou non).
Ce qu'a fait se developpeur russe est un véritable pied de nez a ce systeme obsolete que sont les brevets et les licenses. pour ca je lui tire mon chapeau.le 05/06/2011 à 23:51 -
psykokarlMembre confirméQue pensez-vous de cette démarche de Efim Bushmanov ?
C'est une belle performance.
Ce que je trouve dommage c'est qu'une solution open-source de téléphonie sur IP existe déjà. Après utilisations, je peux dire que c'est beaucoup plus puissant et de qualité supérieure à ce que permet Skype.
Pour ceux qui seraient intéressé:
http://fr.wikipedia.org/wiki/Asteris...%28logiciel%29
et faites des recherches sur les ipbx.
Quand je google "communication + open source", C'est en première position...
Belle performance je confirme, mais on ne me fera pas croire qu'un but aussi "noble" créer une version libre de Skype a motivé son geste. Quel est est sa réelle motivation ? Au mieux se faire connaitre, au pire dieux seul sait...
Le plus malheureux c'est de penser à ce qu'aurait pu faire cette personne pour le projet si elle s'était mieux renseignée. Pourquoi s'aligner derrière M$ quand on peut être pro-actif et faire mieux sans aucun risque de procès derrière ?le 03/06/2011 à 17:32