Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Skype, les écoutes et la rumeur

auteur de l'article Jerome Saiz , dans la rubrique Cyber Pouvoirs

Commentaires Commentaires fermés sur Skype, les écoutes et la rumeur

Les super-noeuds, sorte de DNS de Skype qui assurent la mise en relation (mais ne voient pas passer le trafic) sont un élément critique du réseau. La décision de Microsoft de les faire fonctionner dans des centre de données sécurisés sur des machines Linux renforcées (équipées du patch grsecurity) vise à améliorer les performances et la sécurité du service, tout en encaissant mieux les pics d’activité. C’est légitime, et d’ailleurs Kostya Kortchinsky trouve l’initiative positive.

Les tenants de la théorie du complot ne l’entendent toutefois pas de cette oreille et montent à nouveau au créneau. Microsoft communique pour sa part en précisant que les super-noeuds ne voient pas passer les communications mais ne sont que des annuaires. Kostya Kortchinsky ira même jusqu’à prendre la défense de Microsoft en expliquant dans un billet de blog que les super-noeuds ne peuvent effectivement servir à écouter le trafic de Skype et que les communications continuent à transiter par des PC d’utilisateurs anonymes.

Face au chercheur se trouvent les initiateurs du projet Skype Open Source (dont l’état est incertain : le dépôt GitHub est désormais inaccessible et le blog n’a plus de publications depuis le mois de mai dernier).

Ceux-ci sont convaincus que les changements apportés par Microsoft sont exclusivement motivés par la curiosité du gouvernement américain. Ils réfutent en particulier l’affirmation voulant que les super-noeuds ne puissent voir passer de communications et proposent un patch client censé prouver le contraire (que nous n’avons pas testé !).

L’on pourrait espérer que la diffusion illicite du code source de Skype lève le voile sur le mystère, mais cela est peu probable.

D’abord parce que si écoute il y a, rien n’indique qu’elle doive être réalisée dans le client classique  : le brevet mentionne une manipulation des méta-données d’initialisation des appels. Autrement dit une action au niveau des super-noeuds afin de contraindre les appels à transiter par un terminal spécifique. Cela pourrait alors permettre de contraindre le trafic de cibles désignées à l’avance par leur nom d’utilisateur Skype à passer par des PC lambdas sous contrôle des autorités. Les super-noeuds ne voient alors effectivement toujours pas passer la communication mais ils la dirigent vers un PC de leur choix équipé pour l’interception (il reste toutefois à régler la question cryptographique, mais considérant la crypto-magie récemment vue à l’oeuvre dans l’affaire Flame, on peut imaginer le problème réglé si réellement un Etat du même calibre est derrière cette opération . A condition que Microsoft accepte de prendre un tel risque, ce qui est hautement improbable, en particulier après l’embarrassante erreur de Flame)

Et ensuite, bien entendu, parce même si l’on y découvre quoi que ce soit, il sera impossible de garantir avec certitude l’authenticité du code publié aujourd’hui.

La rumeur restera donc très probablement… une rumeur !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.