Идентифицируем пользователей Skype по перехваченному HTTP траффику

    Приветствую, %username%!

    Ребята из VEST (те же, что взломали алгоритм обфускации Skype) предлагают идентифицировать http траффик пользователей Skype по следующей схеме:

    Skype при запуске лезет проверять новую версию и делает это следующим образом:
    • Коннектится на ui.skype.com
    • Выполняет запрос вида GET /ui/0/4.2.0.169./en/getlatestversion?ver=4.2.0.169&uhash=1c1cda2a959fc2926d25b5a852fc6468c, где c1cda2a959fc2926d25b5a852fc6468c (без первой единички, все правильно) — это MD5 (Skyper + имя пользователя)


    Таким образом, если я ломанусь проверять новую версию, то пойду по урлу

    http://ui.skype.com/ui/0/4.2.0.169./en/getlatestversion?ver=4.2.0.169&uhash=139913753c2af23ce2a42767cfdc55f79

    Конечно из MD5 мы имя пользователя не узнаем, но составить список популярных ников заинтересованным лицам труда не составит. А так же можно использовать это хэш как универсальный ID пользователя. До свидания анонимность, в общем.
    Поделиться публикацией

    Комментарии 26

      +21
      Блог .NET это не блог про сеть. Перенесите в соответствующий.
        +7
        I lol'd
        +7
        Пардон, исправился
          –2
          Занятно. Проверил, действительно. Только не сразу заметил, что Skyper, а не Skype.
          Дык это. Запретить фаерволом лезть по адресу ui.skype.com и все.
            0
            Вы запретите, мы запретим, а стайки леммингов не запретят ) Тут то их (думаю найдутся способы применения этой фичи) и выщемят ;)
            +2
            как можно составить список популярных уникальных ников?
              +1
              например, пройтись (скриптом) на Хабру (и другим ресурсам) — по личным страницам…
              + сгенерить на основании англ. словаря и цифр
              +18
              А я могу узнать ник просто кликнув «Посмотреть личные данные», а еще сделав поиск контактов в skype.
                +5
                А что, больше уже ничего интересного из перехваченного траФика извлечь нельзя? Какой толк от полученного username? (который к тому же для большинства знакомых можно узнать по заполненным данным в профиле)
                  0
                  это скорее подспорье для админов чтобы лочить трафик Skype
                    0
                    Что-то как-то слишком замудрено, чтобы блокировать трафик к определенным серверам, не кажется? Тогда уж просто разрешить доступ к skype.com только для определенного круга людей
                      0
                      А если админ захочет чтоб определенные личности могли логиниться в скайп, а остальные нет, и нет возможности привязать правила фаервола к end-point-у (например, начальник ходит через wifi, который через несколько хопов к фаерволу)?

                      Конечно, пример притянутый за уши, но просто пытаюсь придумать практическое применение тому, что описанно в топике :)

                      Или, еще к примеру, отслеживать и блокировать слишком частых злостных посетителей шаровых интернет точек (например, в кафе). Вон недавно пробегала статья, что владельцы кафе выключают wifi из-за того, что много гиков сидят с ноутами с одной чашечкой кофе часами занимая места, которые нужны другим посетителям. Конечно же, последнее можно и другими способами решить, но как один из вариантов решения…
                        +2
                        можно просто использовать это хэш как еще один универсальный мак адрес, по которому уже производить фильтрации\блокировки етц. Даже имя юзера знать не надо
                        0
                        Скайп это такая дрянь, которая пролезает через шлюзы/файрволлы. Если не ошибаюсь, пролезает даже через 80 и 443 порты. К сожалению, забанить Скайп не так просто как может показаться. Ограничение доступа к skyper.com не запрещает ровнын счётом ничего. Для установки не нужны права администратора.
                      0
                      а смысл? бывают, конечно, админы, которые блокируют всё исключительно ради процесса блокирования-получения пива-разблокирования, но это скорее клинический случай, не стоящий внимания. да и заблокировать трафик на основании этой информации невозможно
                    –2
                    Вот вам и security through obscurity. Всё равно рано или поздно взломают.
                      0
                      Ждем смены алгоритма?
                        0
                        Безанонимности боятся — в туалет (простите) не ходить.

                        Анонимности нет с момента выдачи свидетельства о рождении и до тех пор, пока родственники не сдадут его в ЗАГС (или как там он называется...) по вполне понятным причинам — пора бы с этим смирится и приспособится жить.
                          0
                          Причины генерировать MD5 в том числе от имени пользователя не понятны. Почитать бы, что говорится в источнике.
                            –1
                            Ну а если пользователь галочку убрал «Проверять обновления при запуске»? Они конечно молодцы, что разобрались из чего md5 считается, но как-то не сильно впечатляет.
                              0
                              Неужто так сложно давать ссылки на оригинал?
                                0
                                Ну что, как обычно придется видимо включать прокси (в скайпе настройка есть) и ходить через него — желательно через прокси поддерживающий SSL — надо будет потестить на выходных, как это работает — Fiddler в руки как говорится :) А вообще, создателям скайп надо бы подумать над анонимностью. Не гоже кому попало читать мои письма, это входит по-умолчанию к требованиям людей даже просто к обычной почте, а тем более слушать с кем и о чем я говорю. Автору, спасибо, что напряг :)
                                  0
                                  А собственно и прокси то мало чем поможет, блин. Канал от прокси сервера до скайп явно будет не защищен.
                                  –2
                                  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype]
                                  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype\Phone]
                                  «DisableVersionCheck»=dword:00000001

                                  Живу уже давно на версии 3.8, никуда не лезет за проверками
                                    –2
                                    И это печально :(

                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                    Самое читаемое