Skype, intercettare si può

I nuovi boss italo-americani lo usano per coordinare le loro attività senza incappare nelle intercettazioni. E così la mafia e le organizzazioni criminali. È Skype, il popolare software per VoIP (telefonia internet) che utilizzando un programma di criptazione delle conversazioni voce si è guadagnato la fama di inviolabilità.

Tuttavia oggi non è più così, grazie a un semplice trojan sviluppato per conto della azienda svizzera ERA IT Solution dal programmatore Ruben Unteregger.

Quest’ultimo di recente ha deciso di rilasciare il codice sorgente di due sue creazioni in grado di ascoltare e registrare le conversazioni in teoria protette.

Il codice distribuito con licenza open source è relativo a due diversi cavalli di troia, uno chiamato minipanzer e l'altro megapanzer, entrambi in grado di interfacciarsi con le API di Skype e registrare sia in entrata che in uscita il flusso audio in un file MP3. Inoltre il trojan consente all'attaccante di scaricare da remoto con facilità i file audio così ottenuti, di aggiornare il malware con una versione più evoluta e cancellare ogni traccia dell'infezione.

Come funziona il trojan? Sebbene le conversazioni Skype viaggino abbastanza protette durante il tragitto (i dati, trasmessi in forma digitale, vengono cifrati tramite algoritmi non divulgati pubblicamente), c'è un momento in cui le parole di entrambi i partecipanti sono liberamente e totalmente accessibili. Quando cioè vengono riprodotte e raccolte su uno dei due computer o dispositivi utilizzati per la chiamata. È facile a questo punto registrare in locale un flusso audio in chiaro e comprimerlo in formato MP3.

Quale la prossima contromossa del crimine? Un buon antivirus.

Fonte: punto informatico