Come intercettare Skype? E’ possibile?

Come intercettare Skype? E’ possibile?

Facebook19Twitter2Google+0LinkedIn1

Skype è il più famoso sistema di VoIP al mondo. Data la sua (presunta) sicurezza viene utilizzato anche per comunicazioni riservate per importanti colloqui o tra malviventi che vogliono parlare in santa pace senza dover utilizzare dei sistemi cifrati per non essere ascoltati. Una domanda sorge però spontanea: Skype è davvero così sicuro? E’ possibile intercettare Skype? O realmente chiunque può parlare di qualsiasi cosa, anche illegale, senza avere il timore di essere ascoltati dalle forze dell’ordine?

La stessa società nel 2008 aveva ammesso a Jennifer Caukin, in un’intervista a Cnet, sulla possibilità di richiedere conversazioni audio: “A causa dell’architettura peer-to-peer di Skype e alle tecniche di crittografia, non sarebbe in grado di adempiere a una richiesta del genere“. A quanto pare quindi il sistema sembrerebbe tutelare al massimo la privacy di ogni utente, ma andando a leggere il documento “Tutela della privacy Skype” sul sito ufficiale possiamo leggere chiaramente che:

Skype, il partner locale di Skype, l’operatore o la società che fornisce i servizi di comunicazione possono fornire dati personali, contenuti delle comunicazioni e/o dati sul traffico alle autorità giudiziarie, giuridiche o statali competenti che ne dovessero fare richiesta. Skype fornirà tutta l’assistenza e le informazioni del caso per soddisfare tale richiesta e con la presente l’utente esprime il suo consenso a questo tipo di divulgazione.

Sembrerebbe quindi che, seppure Skype di sua natura non registri le conversazioni tra utenti, possa fornire qualsiasi tipo di assistenza alle autorità in caso di richiesta e quindi dare la possibilità di mettere sotto ascolto una determinata linea.
Ovviamente tutto ciò da parte diretta della società stessa, ma la storia non finisce qui. Sfruttando infatti le vulnerabilità di tale client qualche anno venne sviluppato un trojan, disponibile in due versioni, Minipanzer e Megapanzer, in grado di intercettare tutto il traffico audio dell’utente infettato e di salvare il tutto in un file MP3.

Facebook19Twitter2Google+0LinkedIn1

2 commenti

  1. Ti ricordo che ne hai già parlato in un altro post che le autorità giudiziarie “alzano il telefono” e ”’zap”’ trovano tutto su internet anche la lista degli accessi IP di un sito web.

    Però interessante il fatto che nemmeno Skype sia così sicuro

  2. Ciao bloggisti,
    Secondo me dipende da come si guardano le cose. Chiaramente Skype è costretta a dichiarasi completamente disponibile, i governi sarebbero molto felici di metterla fuori legge ed una sua reticenza in tal senso potrebbe aprire spiragli legali per la sua messa al bando. Il fatto che dichiarare il proprio appoggio non significa essere in grado di consegnare gli mp3. Se la rete è costruita come ci dicono e impossibile anche per loro, a posteriori, ricostruire tutti frames udp, decrittografrli (servirebbero le chiavi private di tutti gli utenti che hanno partecipato all’instradamento), per ricostruire il file audio. A dimostrazione di questo c’è proprio il discorso dei trojan: l’unico modo per “giocare” con skype è attaccare il sistema operativo che ospita il client, registrarsi come listener per gli eventi audio e catturare la presa mic quando skype è in esecuzione (tutto sommato non molto complicato). Ancora una volta questo giochetto si può fare perché si usano SO poco sicuri. Con OpenBSD o con un linux ben configurato, un attacco di questo genere è sostanzialmente impossibile.
    Ciao a tutti e ciao Luca, Alberto

Inserisci un commento

Il tuo indirizzo email non sarà pubblicato. Required fields are marked *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>