Backdoor in Skype? Möglich...

Übersicht

Sonstiges

Smalltalk

	TheShadow Moderator Betreff: Backdoor in Skype? Möglich...	Di, Feb 26, 2008 20:49 Antworten mit Zitat
http://www.blackhat.com/presen...ndi-up.pdf Hab einen engl. Text über Skype gefunden, wo die Leute versuchen das Programm zu analysieren... Was sofort auffällt ist, dass Skype fast schon verdächtig viele Tricks einsetzt, um den executable-code zu verstecken: -Executable ist in Fragmenten verschlüsselt und wird in Echtzeit entschlüsselt -Executable-Startcode wird unmittelbar nach dem Starten gelöscht -Unmenge Checksum-Funktionen (über 300) -einige Debugger werden in Echtzeit erkannt und gewisse Maßnahmen zur Verwirrung eingeleitet -der Code ist absichtlich verwirrend gemacht und es wird teilw. sinnloser Code ausgeführt Die Frage nur: warum?
AMD64 3500+ \| GeForce6600GT 128MB \| 1GB DDR \| WinXPsp2

TheShadow

Moderator

Betreff: Backdoor in Skype? Möglich...

Di, Feb 26, 2008 20:49
Antworten mit Zitat

http://www.blackhat.com/presen...ndi-up.pdf

Hab einen engl. Text über Skype gefunden, wo die Leute versuchen das Programm zu analysieren...

Was sofort auffällt ist, dass Skype fast schon verdächtig viele Tricks einsetzt, um den executable-code zu verstecken:

-Executable ist in Fragmenten verschlüsselt und wird in Echtzeit entschlüsselt
-Executable-Startcode wird unmittelbar nach dem Starten gelöscht
-Unmenge Checksum-Funktionen (über 300)
-einige Debugger werden in Echtzeit erkannt und gewisse Maßnahmen zur Verwirrung eingeleitet
-der Code ist absichtlich verwirrend gemacht und es wird teilw. sinnloser Code ausgeführt

Die Frage nur: warum?

AMD64 3500+ | GeForce6600GT 128MB | 1GB DDR | WinXPsp2

	be59	Di, Feb 26, 2008 21:00 Antworten mit Zitat
Hmm das ist was dran. Bei Wikipedia steht, dass die Skype-Entwickler über die Sprachkompression auslassen. Vllt wollen sie das geheim halten.
Besuch doch meine Minicity

be59

Di, Feb 26, 2008 21:00
Antworten mit Zitat

Hmm das ist was dran.
Bei Wikipedia steht, dass die Skype-Entwickler über die Sprachkompression auslassen.
Vllt wollen sie das geheim halten.

Besuch doch meine Minicity

	kriD	Di, Feb 26, 2008 21:57 Antworten mit Zitat
es wird sinnloser code ausgefürt? sauerei.. darum frisst Skype soviel rechenpower... MfG kriD
Wenn ich du wäre, wäre ich lieber ich!

kriD

Di, Feb 26, 2008 21:57
Antworten mit Zitat

es wird sinnloser code ausgefürt? sauerei.. darum frisst Skype soviel rechenpower...

MfG kriD

Wenn ich du wäre, wäre ich lieber ich!

	Smily	Di, Feb 26, 2008 22:48 Antworten mit Zitat
Das mit dem Sinnlosen Code kann vlt eine Folge des Kompilierens sein. BB-Programme haben nach dem Kompilieren sicher auch eine große menge sinnlosen Binärcode. Je Komfortabler die Sprache ist, mit der man Programmiert, desto weniger effizient ist das Programm, das da am ende rauskommt. Das der Code verwirrend ist, liegt wohl daran dass es closed Source ist. Das Programm ist Proprietär, also ist es nur nachvollziehbar, dass die Entwickler wollen, dass das Programm nicht mit offenen Karten spielt, gerade bei Skype gibt es da auch noch einen Sicherheitsrelevanten Aspekt, da im Code der Algo zur verschlüsselung steht Die Lösung ist einfach: Wer einem Closed-source anbieter nicht Trauen will/kann, der sollte Opensource verwenden. Die anderen nehmen Proprtriäre software, die spielt zwar weniger mit offenen karten, ist dafür meist komfortabler (z.B. besserer Support) .

Smily

Di, Feb 26, 2008 22:48
Antworten mit Zitat

Das mit dem Sinnlosen Code kann vlt eine Folge des Kompilierens sein.
BB-Programme haben nach dem Kompilieren sicher auch eine große menge sinnlosen Binärcode.
Je Komfortabler die Sprache ist, mit der man Programmiert, desto weniger effizient ist das Programm, das da am ende rauskommt.

Das der Code verwirrend ist, liegt wohl daran dass es closed Source ist. Das Programm ist Proprietär, also ist es nur nachvollziehbar, dass die Entwickler wollen, dass das Programm nicht mit offenen Karten spielt, gerade bei Skype gibt es da auch noch einen Sicherheitsrelevanten Aspekt, da im Code der Algo zur verschlüsselung steht

Die Lösung ist einfach: Wer einem Closed-source anbieter nicht Trauen will/kann, der sollte Opensource verwenden. Die anderen nehmen Proprtriäre software, die spielt zwar weniger mit offenen karten, ist dafür meist komfortabler (z.B. besserer Support) .

	Dreamora	Di, Feb 26, 2008 23:09 Antworten mit Zitat
skype hat einige höchst interessante algorithmen drin die microsoft, icq und andere wohl nur zu gerne in die finger bekommen würde. bei sound als auch video ... die zu schützen finde ich durchaus fair ... darüber hinaus sind einige der daten dynamische keys die für die entschlüsselung genutzt werden, da die daten verschlüsselt versandt werden. die müssen logischerweise direkt entsorgt werden sonst könnte man sich das verschlüsseln bald sparen.
Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen.

Dreamora

Di, Feb 26, 2008 23:09
Antworten mit Zitat

skype hat einige höchst interessante algorithmen drin die microsoft, icq und andere wohl nur zu gerne in die finger bekommen würde. bei sound als auch video ...
die zu schützen finde ich durchaus fair ...

darüber hinaus sind einige der daten dynamische keys die für die entschlüsselung genutzt werden, da die daten verschlüsselt versandt werden. die müssen logischerweise direkt entsorgt werden sonst könnte man sich das verschlüsseln bald sparen.

Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen.