سلامی دوباره ! امروز میخوام بهتون نشون بدم که در نرم افزار Skype که میلیون ها کاربر داره شنود وجود داره و مایکروسافت هر چیزی که مینویسید را میخواند ! اما سطح این مقاله کمی بالاست و توضیح آن به زبان ساده خیلی مشکل بود . بنابراین اگر کمی نامفهوم بود من رو ببخشید ! البته به نظر من این پست لایق رسانه ای شدن هم هست ... پس لطفا هرچه سریعتر این پست رو به اشتراک بگذارید تا بازتاب داشته باشه.

پس از مطالعه این مقاله :

http://www.h-online.com/security/news/item/Skype-with-care-Microsoft-is-reading-everything-you-write-1862870.html

تصمیم گرفتم کمی در این باره تحقیق کنم . این مقاله ادعا میکنه که شایعه وجود Backdoor در نرم افزار Skype واقعیت داره و مایکروسافت هر آنچه شما در اسکایپ می نویسید را می خواند ! اما دلایل و روش هایی که برای اثبات این شایعه استفاده کردند کمی عجیب و غریب به نظر می آید !

- مانند اینکه برای تست شنود اسکایپ Request ها Head سایت هایی که از SSL استفاده می کنند را در Skype Chat کپی کردند ! blush

اما با توجه به اینکه تیم های آلمانی امنیتی بسیار قدرتمند این قضیه را تایید کردند ترجیح میدیم که این نرم افزار رو رها کنیم ...

خوب شروع می کنیم ...

در ابتدا یک فایل non-indexed /dev/urandom با اسم طولانی می سازم و آن را با فرمت PHP ذحیره میکنم . اما در این فایل با استفاده از meta-refresh فایل رو به یک سایت مخرب شناخته شده که دارای تروجان یا نرم افزار مخربی است که همه آنتی ویروس ها آن را می شناسند هدایت یا ریدایرکت می کنم . بنابراین تا اینجا از هیچ دستور فعال HTML استفاده نکردیم و هیچ Refresh و Arg (استدلال) وجود ندارد ! حالا با استفاده از 

?user=foo&password=bar مرحله ارسال یوزر نیم و پسورد را به فایل PHP اضافه می کنم و آن را برای دوستم که در اسکایپ آنلاین است ارسال می کنم و به دوستم هم گفتم که روی این فایل کلیک نکن !

 

و اما دو خط در Log آپاچی که من رو هیجان زده کرد :

 

65.52.100.214 – - [16/May/2013:13:14:03 -0400] "HEAD /CuArhuk2veg1owOtiTofAryib7CajVisBeb8.html HTTP/1.1" 200 -
65.52.100.214 – - [16/May/2013:14:08:52 -0400] "HEAD /CuArhuk2veg1owOtiTofAyarrUg5blettOlyurc7.php?user=foo&pass=yeahright HTTP/1.1" 200 -

 

و این هم مشخصات IP :

در این تست من اسکایپ رو در Ubuntu استفاده کردم و سیستم من به یک دستگاه Mac OSx شبکه شده ! اگر دقت کنید حدود 45 دقیقه طول کشید تا که Packet ها برسن ! البته فاصله بین دو Request به خاطر این بود که من یه سری کارها روی وب سرور انجام داده بودم  مثل SSL Certificate که Expire شده و نمی خواستم که به هیچ عنوان کار کنه ! برای همین اسکریپت های دیگه که از آرگومنت های CGI استفاده میکنند هم غیرفعال کردم .)

بگذریم ... در حال حاضر مایکروسافت با وکیوم کردن اسکایپ با استفاده از معماری جدید سرور مرکزی و Microsoft اکانت ها روی نرم افزار اسکایپ Backdoor داره و دیگر خبری از رمز گذاری به سبک end2end نیست ! البته شایان ذکر است که این Backdoor طوری تنظیم شده که یک کلاینت پیام ها رو رده بندی میکند و یکسری از آنها برای Mothership می فرستد و Head Request که مایکروسافت به عنوان بهانه در ابتدا فایل PHP من ارسال میکنه کاملا بی اثر است !

بنابراین من هم این قضیه رو تایید میکنم و اون رو روی Local Host خانگی خودم آزمایش کردم . فکر کنم مهندسینی که این کار را انجام دادند سریال "person of interest" که البته مورد علاقه خودم هم هست رو دیدن و این کار رو انجام دادن ! با این اوصاف باید نگران IIS مایکروسافت یا SSL EXCHANGE SERVER های مایکروسافت هم باشیم ؟