Посредством Skype хакеры могут отслеживать загрузки BitTorrent

Группа ученых из ведущих научных институтов Франции, Германии и США опубликовали независимое исследование I Know Where You are and What You are Sharing, описывающее уязвимость в Skype. Ими описан метод отслеживания IP-адресов пользователей голосовой службы, которые впоследствии могут использоваться для получения информации о другой интернет-деятельности, например, обмену файлами в BitTorrent.

Данный метод работает и в том случае, когда входящие звонки от неавторизованных пользователей заблокированы, и даже когда пользователь не в сети, но пользовался Skype в течение трех последних дней. Более того, разработанный метод позволяет построить связь между индивидуальным пользователем Skype и определенными операциями на BitTorrent даже если одним IP-адресом пользуется несколько человек в локальной сети.

Оказалось, что достаточно просто определить и ID пользователей Skype, если известен их адрес электронной почты и имя. Затем достаточно вызвать пользователя в Skype и отправить специальный пакет данных, на который придет ответный пакет – по его заголовку можно легко восстановить IP-адрес. А поскольку при передаче этих сообщений TCP-протокол не используется, выявить подобного рода атаку невозможно.

По мнению ученых, аналогичные уязвимости могут иметь и другие голосовые службы, в том числе Google Talk и Microsoft Live. Для исправления «дыр» исследователи предлагают скорректировать системы VoIP так, чтобы они скрывали IP адресата до момента, когда он примет звонок.

Комментируя статью, Эдриан Эшер (Adrian Asher), директор по информационной безопасности подразделения Microsoft Skype, подчеркнул, что такого рода уязвимости характерны для коммуникационного ПО, в котором связывающиеся компьютеры идентифицирую друг друга по IP адресу. И заверил, что Microsoft примет меры для того, чтобы данный продукт стал более безопасным.