Skype, sfruttando il silenzio è possibile inviare messaggi segreti
Più volte Skype, il client VoIP recentemente acquisito da Microsoft, è stato criticato, sia dalle associazioni operanti al fine di tutelare la privacy degli utenti sia delle autorità statali, per il suo funzionamento.
I ricercatori dell’Università di Varsavia, stando a quanto emerso proprio nel corso delle ultime ore, hanno però sviluppato un’interessante tecnica grazie alla quale è possibile inviare messaggi segreti durante una chiamata Skype.
Wojciech Mazurczyk, professore dell’Istituto di Telecomunicazioni, analizzando il traffico dati ha infatti scoperto il sistema mediante cui sfruttare i silenzi tra una parola e quella successiva e, di conseguenza, inviare messaggi segreti.
Per poter comprendere in maniera corretta la cosa appare però opportuno porre l’accento su alcune importanti informazioni.
L’architettura originaria di Skype era basata su supernodi vale a dire i computer degli utenti che soddisfacevano determinati requisiti collegati tra loro in modalità peer-to-peer.
In seguito all’acquisizione messa a segno da Microsoft è stata però creata un’architettura centralizzata basata su server Linux ospitati direttamente nei data center della redmondiana.
Stando a quanto dichiarato da alcuni esperti in fatto di sicurezza tale scelta è stata dettata dalla volontà delle autorità a stelle e strisce che, appunto, hanno chiesto a Microsoft la messa in atto di modifiche ad hoc in modo tale da poter semplificare eventuali intercettazioni di conversioni effettuate mediante Skype.
Alla luce di ciò la scoperta di Mazurczyk permette quindi rendere più sicuro l’invio di messaggi tra gli utenti ma, di conseguenza, anche di facilitare conversazioni segrete tra eventuali malintenzionati.
Mazurczyk ha infatti spiegato che quando viene effettuata una chiamata mediante Skype il client trasmette pacchetti di dati lunghi 130 bit, per ogni pausa tra una parola e l’altra, invece, viene inviato un pacchetto lungo 70 bit.
Utilizzando il tool SkypeHide i ricercatori sono quindi riusciti a sfruttare tali 70 bit per l’invio di messaggi criptati.
Solitamente quanto Skype riceve i dati corrispondenti al silenzio li ignora me nel caso in cui sia il mittente sia il destinatario abbiano installato SkypeHide si ha la possiiblità di codificare e decodificare i messaggi segreti scambiati durante la conversazione.
In tal modo è quindi possibile inviare testo, file audio e video con una frequenza di almeno 1 kbit al secondo.
Da notare che i dati sono indistinguibili dal traffico nel periodo di silenzio ragion per cui è molto difficile intercettare SkypeHide.
Photo Credits | Flickr
Via | The Next Web