Skype позволяет хакерам отслеживать загрузки пользователей в BitTorrent

image

Теги: Skype, уязвимость, BitTorrent, новость

Независимые эксперты представили исследование "I Know Where You are and What You are Sharing", описывающее уязвимость в службе голосовой связи Skype.

Независимые эксперты представили исследование "I Know Where You are and What You are Sharing", описывающее уязвимость в службе голосовой связи Skype.

Исследователи разработали легкий способ отслеживания IP-адресов десятков тысяч пользователей Skype. Затем они привязывают полученную информацию к интернет-деятельности пользователей, к примеру, обмену файлами через p2p-службу BitTorrent.

Разработанный исследователями метод, работает тогда, когда пользователь заблокировал входящие звонки от неавторизованных пользователей через настройки Skype. Метод работает даже для тех пользователей, которые в момент осуществления мошеннической деятельности не заходили в систему, однако использовали службу голосовой связи в течении последних трех дней. Представленная исследователями система, способна связать индивидуального пользователя Skype с определенной деятельностью на BitTorrent, даже когда IP-адрес принадлежит нескольким пользователям локальной сети, использующей механизм преобразования сетевых адресов (network address translation).

Исследователи обнаружили, что мошенники могут легко определить ID большинства пользователей Skype, зная их адрес электронной почты и имя. Дополнительные сведения, такие как, город, в котором проживает пользователь, а также их пол и возраст, только облегчают задачу злоумышленников.

Затем хакеру достаточно осуществить звонок определенному пользователю Skype, отправляя специально сформированный пакет данных. Анализируя заголовки отправленных в ответ данных, мошенники легко определяют IP-адрес пользователя. Так как при передаче сообщений не используется TCP-протокол, предполагаемые жертвы не подозревают о нацеленной на них атаке. Исследователям удалось разработать систему, с помощью которой можно отслеживать 10 тысяч пользователей за $500 в неделю.

После определения IP-адреса пользователя, исследователи связывали его с загрузками из базы данных p2p-службы BitTorrent. Даже если один IP-адрес принадлежал нескольким пользователям в одной сети, система позволяла выделить определенного пользователя, собирая infohash-идентификаторы в BitTorrent-сетях.

Исследователи заявляют, что такие службы, как Google Talk, MSN Live и пр., предоставляющие связь в реальном времени, также могут быть уязвимы.

Эксперты отмечают, что для исправления уязвимости следует «изменить VoIP-систему таким образом, чтобы IP-адрес адресата скрывался до тех пор, пока он не примет звонок».

Более подробную информацию об исследовании можно найти здесь.


или введите имя

CAPTCHA
Страницы: 1  2  
Добавить комментарий
21-10-2011 19:19:09
Вот наконец то действительно нормальное исследование, а не что-то вроде исследователи исследовали спам письма и обнаружили вредоносные! ссылки. Рекомендую ознакомится с пдф по ссылке, товарищи проделали действительно хорошую работу.
0 |
45649
21-10-2011 21:01:48
Нормальное ЕДИНСТВЕННОЕ исследование было проведено уже давно. Спроси у поисковика "Скайп - скрытая угроза". Он тебе скажет что это за фрукт.
0 |
патент на воздух
24-10-2011 12:47:26
Супер-хакеры будут сидеть на всех существующих трекерах и подключаться к раздаче абсолютно всех существующих там файлов?
0 |
патент на воздух
24-10-2011 12:52:23
ps "адрес электронной почты" в скайпе закрыт для публичного просмотра. Куда быстрее и больше инфы в гугле найдешь
0 |
rst
21-10-2011 22:40:31
Единственная заслуга - изучили протокол скайпа, его API. Ну прикалолись, связяли ip людей с торрентами. Только я не понял как и какую-то фразу "можно отслеживать 10 тысяч пользователей за $500 в неделю"...
0 |
rst
21-10-2011 22:56:32
"Skype-узлы безоговорочно доверяют друг другу и вся "безопасность" зиждется лишь на закрытости протокола" (фраза Криса Касперски) Все уже давным давно поняли, что закрытость протокола - это плохо. И вот опять. Не удивительно.
0 |
23-10-2011 05:31:07
Неужели открытость лучше?
0 |
Вахтёр Толик
23-10-2011 13:48:27
Разумеется. Дырки открытости всем известны и, как минимум, могут иметься в виду, как бы пошло это не звучало
0 |
Гость
24-10-2011 12:24:52
Закрытость протокола Skype скорее всего продиктована желанием обезопасить халявные, не принадлежащие Skype сервера, от блокирования их программными средствами на стороне пользователя, чтобы уменьшить трафик.
0 |
24-10-2011 13:20:43
я не понял, а в чём фишка? ну привязали ИП к п2п, и что?
0 |
аноним
29-10-2011 15:55:30
>>я не понял, а в чём фишка? ну привязали ИП к п2п, и что? Я так понял, дело в том, что связали скайп и IP. IP-значит и p2p. Если для скайпа чувак указал левый имейл и выдуманные имя и фамилию - то на этом все кончается.
0 |
Страницы: 1  2