Les 2 et 3 mars 2006, deux chercheurs d’EADS Corporate Research Center pr\u00e9sentaient les r\u00e9sultats de leurs travaux \u00e0 la conf\u00e9rence BlackHat Europe au sujet du fameux Skype.<\/p>\n
Il en ressort des risques potentiels d’une tr\u00e8s haute importance pour tous les utilisateurs du logiciel de VoIP, mais \u00e9galement pour toutes les entreprises qui n’utilisent pas de mesures s\u00e9rieuses pour limiter son utilisation.<\/p>\n
<\/p>\n
On d\u00e9couvre ainsi que pour emp\u00eacher toutes les tentatives d’observation de son fonctionnement, Skype est livr\u00e9 sous forme d’un paquet binaire chiffr\u00e9, s’auto-d\u00e9chiffrant au cours de son ex\u00e9cution, il effectue continuellement des tests d’int\u00e9grit\u00e9, il poss\u00e8de des m\u00e9canismes permettant d’emp\u00eacher l’utilisation de debuggers, etc.
\nMais plus important, les d\u00e9veloppeurs de Skype se donnent beaucoup de mal pour semer le d\u00e9sordre et cacher le comportement du logiciel en rendant compl\u00e8tement al\u00e9atoire son ex\u00e9cution.<\/p>\n
Vu du r\u00e9seau, il en est de m\u00eame : toutes les communications sont chiffr\u00e9es avec l’algorithme RC4. Plus qu’une confidentialit\u00e9 solide (limit\u00e9e avec RC4…) c’est avant tout brouiller les pistes que r\u00e9alise Skype.
\nLorsqu’ils analysent les flux du programme, les chercheurs mettent en \u00e9vidence que Skype sollicite souvent le r\u00e9seau pour des raisons inconnues : impossible de dire s’il ne s’agit pas de fuites d’informations, de donn\u00e9es, renseignements, etc. Capable de fonctionner avec les protocoles TCP et UDP, il est capable de passer \u00e0 travers les firewall, les proxys et peut d\u00e9couvrir par lui m\u00eame la configuration r\u00e9seau de la machine cliente.<\/p>\n
De par sa conception de logiciel VoIP s’appuyant sur le P2P, on d\u00e9couvre que lorsque Skype est ex\u00e9cut\u00e9, il \u00ab\u00a0note\u00a0\u00bb le poste sur lequel il s’ex\u00e9cute selon plusieurs crit\u00e8res : pas de firewall, faible latence, bande passante abondante, etc. Ainsi, les utilisateurs de Skype les mieux not\u00e9s peuvent jouer sans le savoir le r\u00f4le de \u00ab\u00a0supernode\u00a0\u00bb dans le but de relayer les utilisateurs moins chanceux car situ\u00e9s par exemple derri\u00e8re un firewall.<\/p>\n
On devine alors ais\u00e9ment les risques : si des personnes malintentionn\u00e9es parviennent \u00e0 modifier leur version de skype, elles peuvent prendre le contr\u00f4le de milliers de machines sans que personne ne puisse s’en apercevoir.<\/p>\n
Pour un administrateur r\u00e9seau Skype est donc un casse-t\u00eate : tr\u00e8s difficile de le bloquer, impossible de conna\u00eetre quelles sont les donn\u00e9es qu’il envoie \u00e0 l’ext\u00e9rieur, qui en a le contr\u00f4le (Skype Inc. ?, un autre noeud du r\u00e9seau Skype ?).
\nLe mod\u00e8le P2P de Skype combin\u00e9 avec la faiblesse de son mod\u00e8le de s\u00e9curit\u00e9 et son obscurit\u00e9 pose enfin une question cruciale : Skype est-il devenu le plus gros botnet de la plan\u00e8te ?<\/p>\n