Linuxwochenende

Skype und der Flux Capacitor

Vortragender: Ralf Schlatterbeck (Open Source Consulting)
Abstract: 
Skype verwendet um eine Analyse des Netzwerkverkehrs zu erschweren einen
sogenannten Obfuscation Layer [0]. Fast jedes UDP Paket von Skype und
alle TCP Verbindungen werden mit einem MD4 Key verschlüsselt. Alle
Informationen um den MD4-Key zu erzeugen werden übertragen, daher ist es
-- wenn man weiss, wie aus den öffentlichen Informationen der MD4 Key
erzeugt wird -- prinzipiell möglich, Skype Pakete zu entschlüsseln.
Das bedeutet nicht, dass man Skype-Verbindungen abhören kann, zusätzlich
verwendet Skype eine Verschlüsselung mit AES um Sprachverbindungen zu
schützen.

Die Autoren von früheren Publikationen zu Skype, P. Biondi and F.
Desclaux und K. Kortchinsky (Silver Needle in the Skype [1], Vanilla
Skype [2,3]) haben publiziert, dass eine sehr komplexe Funktion
verwendet wird um den Obfuscation-Layer Key zu erzeugen, haben auch
Methoden publiziert um diese Funktion im Sourcecode aus Skype zu
extrahieren, aber die Funktion selbst -- die sie "Flux Capacitor"
getauft haben -- nicht veröffentlicht. Dieser Code ist jetzt von Sean
O'Neil [4] veröffentlicht worden, allerdings bis jetzt noch ohne Anleitung
wie man ihn verwendet.

Mir ist es bis jetzt nur gelungen, den Anfang einer TCP-Verbindung zu
entschlüsseln und damit prinzipiell zu zeigen, dass der Code funktional
ist [5].

Der Vortrag wird vorstellen, was bis jetzt zum Thema Skype (mir)
öffentlich bekannt ist, vielleicht können wir gemeinsam anschliessend
eine Hacking-Session machen um mehr über die Verschlüsselung und die
Benutzung des Flux Capacitor Codes herauszufinden.

[0] http://en.wikipedia.org/wiki/Skype_protocol
[1] Silver Needle in the Skype, P. Biondi and F. Desclaux (March 3, 2006)
    http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf
[2] Vanilla Skype part I, F. Desclaux and K. Kortchinsky (June 6, 2006)
    http://www.recon.cx/en/f/vskype-part1.pdf
[3] Vanilla Skype part II, F. Desclaux and K. Kortchinsky (June 6, 2006)
    http://www.recon.cx/en/f/vskype-part2.pdf
[4] Skype's Biggest Secret Revealed, Sean O'Neil (07/07/10)
    http://www.enrupt.com/index.php/2010/07/07/skype-biggest-secret-revealed
[5] http://blog.runtux.com/2010/08/25/167/
Über den Vortragenden: 

      

      

        Video:
        
	  

	    

	       flv   mpg 
	    

	    

	      1 (71M)
	      1 (137M)
	    

	    

	      2 (47M)
	      2 (90M)
	    

	    

	      3 (10M)
	      3 (19M)
	    

	    

	      4 (116M)
	      4 (224M)
	    

	  

			
      

      

        Unterlagen:
        
        Link