Ecco uno slideshow sulle protezioni esistenti dentro Skype:
http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf
Davvero, hanno solo bisogno di proteggersi dai pirati dell'Open Source che copiano tutti i programmi di successo o hanno qualcosa da nascondere (brevetti, back door, ...) ?
Moolto bello sto pdf.
RispondiEliminaRiassumiamo:
1) Oscurano il protocollo ed aggiungono del rumore - in media la comunicazione ruba una banda costante nell'ordine dei 700 k/s.
E fin qui ci arrivavo anche io.
2) Scramblano il binario rendendo impossibile il disassembling statico.
Questo è già cosa molto professionale.
3) Sminchiano l'immagine del processo caricato in memoria nascondendo le tavole dei simboli.
E queste sono arti dimenticate, esoterismi arcani provenienti da epoche dimentiche e disperate.
4) Contano il numero dei ticks tra un'istruzione e l'altra per verificare la presenza o meno di un debugger.
E qui rasentiamo il genio.
Tutto questo fornendo dei client tutto sommato veloci, ricchi di feature e (sorpresa sorpresa) multi platform.
Btw, dato che stanno uscendo embedded capaci di skypare direi che il motivo per tutto questo sbattito è uno ed uno solo. Fornire interoperabilità solo dietro firma di un grosso assegno.
Beh, se non ricordo male quando uno usa skype diventa praticamente un "peer" di skype, e viene utilizzato per veicolare parte del traffico skype di altri utenti. Tutte queste protezioni hanno dunque senso per evitare che qualcuno possa riuscire ad "origliare" la comunicazione di altre persone. Protezioni davvero con le palle, però! O_O
RispondiElimina