Kod skype'owego szpiega jako open-source

Szwajcarski programista, który stworzył program umożliwiający przechwytywanie i podsłuchiwanie połączeń VoIP, udostępnił jego kod na zasadach open-source. Ruben Unteregger tłumaczy, że chce w ten sposób zwrócić uwagę na luki w popularnych programach - np. w Skype'ie. Programista liczy, że upublicznienie złośliwego kodu skłoni autorów aplikacji VoIP do lepszego ich zabezpieczenia.

Ruben Unteregger w 2006 r. stworzył aplikacje MiniPanzer i MegaPanzer na potrzeby projektu realizowanego dla jego ówczesnego pracodawcy - firmy ERA IT Solutions. Autor programów twierdzi, że firma ta sprzedała program szwajcarskim władzom, które wykorzystują go do dziś do podsłuchiwania przestępców korzystających ze Skype'a.

Po zainstalowaniu w systemie Windows, program Untereggera podłącza się do sterownika audio - dzięki temu może podsłuchiwać rozmowy z pominięciem mechanizmu szyfrującego stosowanego przez Skype. Nagrania zapisywane są w formacie MP3, a następnie cyklicznie wysyłane na wskazany serwer. Program napisano z myślą o Windows XP - ale jego autor twierdzi, że z powodzeniem można go dostosować do każdej wersji Windows.

Szwajcarski programista mówi, że wciąż posiada pełne prawa autorskie do obu aplikacji - dlatego też zdecydował się udostępnić ich kod na zasadach open-source (opublikował zarówno kod, jak i dwa skompilowane binaria). Dzięki temu autorzy oprogramowania antywirusowego mogą dołączyć do swoich baz wirusów sygnatury MiniPanzer i MegaPanzer (już zrobiły to firmy Symantec i TrendMicro - pierwsza z nich od razu poinformowała, o wykryciu w Sieci znacznej liczby trojanów bardzo przypominających dzieło Untereggera).

Czytaj więcej na technologie.gazeta.pl