Hacker maakt Skype 'open source'
Gepubliceerd: Vrijdag 3 juni 2011
Auteur: Uhro van der Pluijm
Een beveiligingsonderzoeker heeft het gedrag van im- en VoIP-software Skype onderzocht. Op basis van die reverse engineering heeft hij een groot deel van de code achterhaald.
Freelance beveiligingsonderzoeker Efim Bushmanov claimt dat hij het Skype-protocol uitgedokterd (reverse engineered) heeft. Hij wil de communicatiesoftware, die onlangs werd overgenomen door Microsoft, open source maken. De onderzoeker heeft zijn 'Skype-compatibele' code nog niet helemaal rond, daarvoor zoekt hij nog hulp.
Illegaal?
De bronbestanden die hij nu alvast aanbiedt, zijn daardoor nog niet te compileren naar een werkende open versie van Skype. Als hij voldoende hulp krijgt van andere hackers is dat misschien wel mogelijk. De Britse techsite The Register merkt daarom op dat het wel zeer waarschijnlijk is dat Skype-eigenaar Microsoft binnenkort contact met hem zal opnemen.
Of de open source-implementatie van Bushmanov legaal is, hangt van veel factoren af. Misschien heeft hij licentiebeperkingen in Skype geschonden of zelfs de wet overtreden. Maar dat is afhankelijk van de manier waarop hij het reverse engineeren heeft aangepakt en wat de wet is in het land waar hij dat analysewerk heeft gedaan. In diverse landen is het reverse engineeren van software verboden en soms zelfs het gebruik van software die dankzij reverse engineeren is gemaakt.
In het belang van Microsoft
Beveiliger Paul Ducklin van Sophos stelt op zijn weblog dat een open source-versie van Skype echter wel eens in het belang van Microsoft kan zijn. Hij meent dat Microsoft het bijhouden van code voor Linux en Mac OS X dan kan opgeven zonder dat het bedrijf negatieve reacties van Linux- of Mac-gebruikers krijgt.
Dat brengt dan wel het risico met zich mee dat veel open source-ontwikkelaars zich storten op een eigen versie van Skype. Op die manier komen er veel varianten van de Microsoft-client en zullen ontwikkelaars mogelijk minder tijd steken in een volledige open source-concurrent voor Skype.
Gedecompileerde bestanden
Hoe Microsoft zal reageren op het plan van Bushmanov hangt er waarschijnlijk vooral van af of de hacker volledig vanaf nul is begonnen. Dat betekent dat hij enkel heeft gekeken naar hoe de software zich gedraagt en dat hij dus geen bestanden van de Skype-software heeft gedecompileerd.
Volgens een discussie op Hacker News zou de onderzoeker echter binaire bestanden van Skype gebruiken en wel bestanden gedecompileerd hebben. Skype kan hem dan aanpakken voor schending van de auteursrechten op die bedrijfseigen code.
