Connect with us

Articoli

Hackerare un account Skype è un gioco da ragazzi

Avatar

Pubblicato

il

Craccare Skype

Impadronirsi della password di un account Skype è un’operazione fattibile in diversi modi.

Raramente un software ha raggiunto la celebrità di Skype e la sua capacità di penetrazione anche presso il pubblico non specializzato. All’inizio a fare la differenza l’ha fatta il protocollo, proprietario e mai seriamente attaccato neppure col reverse engineering: l’unico che permetteva di comunicare anche viaggiando su una vetusta connessione a 56 kbit al secondo, laddove le alternative disponibili richiedevano almeno il doppio della banda.
Quindi gli utenti si sono piacevolmente abituati a comunicare con l’estero gratis, da PC a PC, o a costi abbordabilissimi soprattutto in rapporto alle altre offerte del periodo. È stata poi l’epoca delle videochiamate, apprezzate sia nell’ambito professionale sia in quello personale. La diffusione del programma e la qualità delle chiamate, superiore a quella offerta dalle altre app di messaggistica, hanno definitivamente consolidato Skype come uno standard nell’ambito delle comunicazioni. Peccato che, fra tante benemerenze, una componente non abbia tenuto il passo: la sicurezza.

Il punto debole

Le vulnerabilità più note non riguardano tanto le richieste di contatto indesiderate o lo spam, fenomeni riscontrabili ma neppure troppo virulenti in rapporto alle potenzialità del mezzo e alla vastità dell’utenza. Il vero punto debole è la protezione dell’account, che al momento della sottoscrizione viene associato a un indirizzo email. Quest’ultimo è utilizzato sia per tenere i contatti col fornitore del servizio, sia in alternativa allo username per accedere a Skype. E proprio in queste sue funzioni rischia di aprire una pericolosa backdoor per chi intende mettere le mani sull’account. Tecniche di attacco così concepite sono già note almeno dal 2012, un anno dopo l’acquisizione di Skype da parte di Microsoft, ma le contromisure fino ad oggi non si sono rivelate risolutive.

LEGGI L’ARTICOLO COMPLETO SU HJ NUMERO 222 CLICCA QUI O VAI IN EDICOLA!

Ti potrebbe interessare

Col cellulare ora si pesca meglio Basta un link all’interno di una mail o di una chat per abboccare all’amo di un pirata che vuole appropriarsi di password e codici Come forse saprete...
Email spoofing, così ci rubano l’account! Chiunque possegga un indirizzo email si sarà visto recapitare almeno una volta strani messaggi di posta il cui mittente, in apparenza legittimo, risul...
Minare i bitcoin a mani nude Bastano carta e penna per estrarre una criptovaluta, peccato che serva molto tempo e non tutto va sempre come dovrebbe... I minatori di una volta pot...
WHID, Rubberducky con gli steroidi Ai BlackHat 2017 è stato  presentato WHID Injector, un dispositivo in grado di veicolare attacchi HID (Human Interface Device) e definito dal suo crea...
Facebook Comment


Newsletter

In Edicola


Dal 15 FEBBGRAIO 2019!

Facebook

Trending

IN EDICOLA