De l'insecurité de Skype

Top Page

Reply to this message
Author: Xavier Belanger
Date:  
To: Guilde
Subject: De l'insecurité de Skype
Bonjour,

Lors de la bouffe de hier soir (très sympathique au demeurant !)
plusieurs sujets de discussions ont été abordés, dont les problèmes
de sécurité lié à Skype.

Pour compléter de manière précise ce que j'évoquais, voici les fichiers
correspondant aux présentations d'analyse de binaire qui ont été menées.

Ce sont les mêmes auteurs qui ont peaufiné leur présentation d'une fois
sur l'autre.

* Présentation lors du "BlackHat Europe 2006"

[ http://www.secdev.org/conf/skype_BHEU06.handout.pdf ]

* Présentation lors du "Recon 2006"

[ http://recon.cx/en/f/vskype-part1.pdf ]

[ http://recon.cx/en/f/vskype-part2.pdf ]

Les présentations sont en anglais, assez technique (assembleur inside)
mais on voit bien que Skype est une cochonnerie sans nom : code chiffré,
code mort, vérifications internes multiples, techniques anti-débuggage,
connexions réseau "passe-partout", ....

Une discussion sur LinuxFr aussi été lancée lors de la parution
de la première présentation :

[ https://linuxfr.org//2007/03/07/22175.html ]

Et tel que je l'ai lu il y a quelques jours sur Usenet :

"Utiliser skype c'est comme demander
à la mafia de poser sa ligne téléphonique."

A+
--
Xavier Belanger