Независимые эксперты представили исследование, описывающее уязвимость в службе голосовой связи Skype, которая позволяет хакерам с легкостью вычислять IP-адреса пользователей, сообщает SecurityLab.
Исследователи обнаружили, что мошенники могут легко определить ID большинства пользователей Skype, зная их адрес электронной почты и имя. Дополнительные сведения, такие как, город, в котором проживает пользователь, а также их пол и возраст, только облегчают задачу злоумышленников.
Затем хакеру достаточно осуществить звонок определенному пользователю Skype, отправляя специально сформированный пакет данных. Анализируя заголовки отправленных в ответ данных, мошенники легко определяют IP-адрес пользователя. Так как при передаче сообщений не используется TCP-протокол, предполагаемые жертвы не смогут заподозрить атаку.
Данный метод работает и в случаях, когда пользователь заблокировал входящие звонки от неавторизованных пользователей через настройки Skype - и даже для тех пользователей, которые в момент осуществления мошеннической деятельности не заходили в систему, однако использовали службу голосовой связи в течении последних трех дней.
Затем отслеженные адреса можно "привязать" к интернет-деятельности пользователей, например, к обмену файлами через BitTorrent.
Представленная исследователями система, способна связать индивидуального пользователя Skype с определенной деятельностью на BitTorrent, даже когда IP-адрес принадлежит нескольким пользователям локальной сети, использующей механизм преобразования сетевых адресов.
Исследователям удалось разработать систему, с помощью которой можно отслеживать 10 тыс. пользователей за 500 долларов в неделю.
Даже если один IP-адрес принадлежал нескольким пользователям в одной сети, система позволяла выделить определенного пользователя, собирая infohash-идентификаторы в BitTorrent-сетях.
Исследователи заявляют, что такие службы, как Google Talk, MSN Live и пр., предоставляющие связь в реальном времени, также могут быть уязвимы.
Эксперты отмечают, что для исправления уязвимости следует изменить VoIP-систему таким образом, чтобы IP-адрес адресата скрывался до тех пор, пока он не примет звонок».