[HACK] Cracking Skype

merce illadeltresor at gmail.com
Fri Jul 21 16:12:07 CEST 2006


17/07/06 11:15:10



"CRACKEAN" EL PROTOCOLO DEL POPULAR TELÉFONO POR INTERNET SKYPE


Mercè Molist
Investigadores de una empresa china podrían haber roto el protocolo
que usan los programas cliente de Skype para comunicarse entre
ellos. Skype es la aplicación más popular de Voz IP (Internet
Protocol) o telefonía por Internet, con unos 100 millones de
usuarios en todo el mundo, que lo usan para llamar gratuitamente.
Los programas que utiliza son propietarios, lo que significa que
nadie sabe cómo funcionan exactamente y, por tanto, hasta ahora no
podían ser copiados.

La técnica que han usado los investigadores chinos para descubrir
cómo funciona Skype se llama "ingeniería inversa" y consiste en
estudiar muy atentamente el comportamiento de un programa para
deducir su funcionamiento, sin tener acceso al código fuente. Su
descubrimiento, después de ocho meses de trabajo, se ha dado a
conocer a través del blog "VoIP Wiki", del norteamericano Charlie
Paglee.

A falta de más pruebas que lo confirmen, un representante de la
empresa Skype lo ha negado: "No tenemos ninguna evidencia que
sugiera que sea verdad. Y, aunque lo sea, este hecho no significa
que Skype deje de ser seguro o que se puedan escuchar las
conversaciones de las personas que lo usan". Efectivamente, los
ingenieros chinos han roto el protocolo de funcionamiento de los
programas cliente de Skype -las aplicaciones con las que los
usuarios se conectan a esta red- no los algoritmos criptógraficos
con que se cifran las llamadas para asegurar su privacidad.

La intención de la empresa china es crear un programa cliente
propio, que podría usarse en la red Skype si esta no lo bloquea, con
características diferentes de los programas estándares, por ejemplo
no mostrar anuncios. Aseguran tener listo un prototipo del nuevo
cliente, que lanzarán a finales de agosto. Prometen entonces vender
licencias para que otras empresas puedan crear sus propios clientes
para Skype. De aquí a la revelación pública del código podría haber
un paso, que llevaría a la creación de clientes con "software" libre.

Según Charlie Paglee, no es una casualidad que el "cracking" se haya
hecho en China: "EBay, propietaria de Skype, no podrá demandarles
por romper su código  porque no está protegido por ninguna patente
y, además, Skype no es visto como "legal" en China. Las autoridades
de aquel país ya habían intentado bloquear Skype en algunas regiones
y los gigantes de las telecomunicaciones no estaban contentos con
que les quitase beneficios. Apoyarán sin fisuras a una compañía
china que haya podido romper Skype. No sería sorprendente que alguna
gran operadora china acabe licenciando esta tecnología para producir
un cliente que compita con Skype en aquel país".

Por otra parte y con pocas horas de diferencia, se daba a conocer un
nuevo "crack", realizado por científicos de la Universidad de
Cornell contra los códigos criptográficos que usa el satélite
europeo para GPS (Global Positioning System) Galileo. A diferencia
del sistema GPS norteamericano, la señal del Galileo no es gratuita.
Con este "crack", los consumidores europeos pueden disfrutar de
acceso gratuito al satélite, hasta que se cambien los códigos
"crackeados".

Antes de dar a conocer su hazaña, los investigadores se informaron
sobre si podía constituir un delito contra el "copyright": "Lo sería
si hubiesemos roto contenido creativo, como música o una película,
pero el cifrado usado en las señales GPS no entra en esta categoría".



Skype Protocol Has Been Cracked
http://www.voipwiki.com/blog/?p=16

Galileo codes cracked
http://www.theregister.com/2006/07/12/galileo_codes_cracked/



Copyright 2006 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital medium, provided this notice is
preserved.





More information about the hacking mailing list