SKYPE

Skype, İnternet üzerinden iletişim ve telefon görüşmesi yapılmasını sağlayan bir yazılımdır.

VoIP teknolojisini kullanır. Yazılımının geliştiricileri tarafından kodlanmıştır. Özellikle Amerikalıların çok ucuza konuştuğu bu yazılımla dünyada milyonlarca insana internet veya telefonla konuşma imkânı sağlamaktadır. Ekim 2005'te E-kolay'ın başlattığı kampanyada Skype, eBay tarafindan 2,6 milyar dolara satın alınmıştır. 10 Mayıs 2011'de Microsoft'a 8,5 milyar dolar karşılığında satılmıştır.

Tarihçe

• 23 Nisan 2003: Skype.com ve Skype.net alan adları kaydoldu.
• 29 Ağustos 2003: İlk beta sürümü kullanıcılara sunuldu.
• 15 Haziran 2004: SkypeOut'u destekleyen ilk beta sürümü (0.98.0.28) çıkarıldı.
• 20 Ekim 2004: İlk defa 1 milyon Skype kullanıcısı aynı anda bağlandı.
• 14 Şubat 2005: 2 milyon aktif kullanıcı bağlandı.
• 10 Mart 2005: SkypeIn beta sürümü başladı.
• 18 Mayıs 2005: 3 milyon aktif kullanıcı bağlandı.
• 31 Ağustos 2005: Skype ses kalitesi arttırılmış "1.4 beta" sürümünü çıkardı.
• 12 Eylül 2005: eBay.com Skype'ı satın alacağını açıkladı ve 18 Ekim 2005'de 2.6 milyar dolara satışın tamamlandığını bildirdi.
• 10 Mayıs 2011: Microsoft Skype'ı 8,5 milyar dolara satın aldı.

Güvenlik

Ağ yönetim tarafında öne çıkan değerlendirmeler

• Neredeyse her yerde veri iletimi karmaşıklaştırılmış.

( /dev/random benzeri bir şekilde )

• Peer to peer diye isimlendirdikleri bir mimari var.

( hedeften hedefe veri aktarımı amaçlanmış )

• Proxy kimlik bilgileri otomatik olarak yenileniyor

• Yazılım kullanılmıyorken bile trafik oluşturuyor,bu ping ya da küçük paketlerin geçişi şeklinde olur. Bu sırada oluşan trafiği normal davranışlardan ayırt etmek imkansız, ancak bazı portlardan şifreli trafik akışı olduğunu söylemek mümkün.

Sistem güvenliği tarafında öne çıkan değerlendirmeler

• Birçok güvenlik önlemi var.

• Birçok Antidebugging hilelesi mevcut.

• Kodlar şifrenlenmiş

Arka planda yapılan veri transferinin nereye yapıldığını ve paketlerin içeriğini kontrol etmek mümkün değil.Günlük düzenli olarak en az 700k akış var. Şifreleme

• Binary paketleme

Statik çözümleme yöntemlerinden kaçınılmış.

Binarylerin bir bölümü hard-coded anahtar vasıtasıyla XOR işleminden geçiriliyor.

Bellekte ayrılmış kısımda tutulan veri şifrelenmiş şekilde tutuluyor, çalışma esnasında decrypt edilip kullanılıyor.

Structure overwriting

• Anti-dumping hileleri

Program, başlangıç anında önceki alanı siler ve ardından şifrelenmiş alanları çözer. Son olarak Skype program import tablosunu yükler, bu sırada orijinal import tablosunun bir kısmını da siler.

Unpacking

• Binary reconstruction

Skype kendine ait bir paketleyiciye sahip gibi görünüyor, bu noktada açık binaryleri görebilmemiz için paketleri çözmemiz gerekecek.

Dahili alan tanımlıyıcılarını incelenir ve iç alanda binarylerin içinde saklanmış anahtarları kullanılarak şifre çözümü yapılır. Bütün özel import tabloları incelenir ve ardından ortak import tablolarına ve özel import tablolarına başka bir bölüm eklenerek yeniden inşa edilir. Son olarak auto decryption işlemi için patch yazılır.

KAYNAKÇA: http://tr.wikipedia.org/wiki/Skype