Impadronirsi della password di un account Skype è un’operazione fattibile in diversi modi.
Raramente un software ha raggiunto la celebrità di Skype e la sua capacità di penetrazione anche presso il pubblico non specializzato. All’inizio a fare la differenza l’ha fatta il protocollo, proprietario e mai seriamente attaccato neppure col reverse engineering: l’unico che permetteva di comunicare anche viaggiando su una vetusta connessione a 56 kbit al secondo, laddove le alternative disponibili richiedevano almeno il doppio della banda.
Quindi gli utenti si sono piacevolmente abituati a comunicare con l’estero gratis, da PC a PC, o a costi abbordabilissimi soprattutto in rapporto alle altre offerte del periodo. È stata poi l’epoca delle videochiamate, apprezzate sia nell’ambito professionale sia in quello personale. La diffusione del programma e la qualità delle chiamate, superiore a quella offerta dalle altre app di messaggistica, hanno definitivamente consolidato Skype come uno standard nell’ambito delle comunicazioni. Peccato che, fra tante benemerenze, una componente non abbia tenuto il passo: la sicurezza.
Il punto debole
Le vulnerabilità più note non riguardano tanto le richieste di contatto indesiderate o lo spam, fenomeni riscontrabili ma neppure troppo virulenti in rapporto alle potenzialità del mezzo e alla vastità dell’utenza. Il vero punto debole è la protezione dell’account, che al momento della sottoscrizione viene associato a un indirizzo email. Quest’ultimo è utilizzato sia per tenere i contatti col fornitore del servizio, sia in alternativa allo username per accedere a Skype. E proprio in queste sue funzioni rischia di aprire una pericolosa backdoor per chi intende mettere le mani sull’account. Tecniche di attacco così concepite sono già note almeno dal 2012, un anno dopo l’acquisizione di Skype da parte di Microsoft, ma le contromisure fino ad oggi non si sono rivelate risolutive.
LEGGI L’ARTICOLO COMPLETO SU HJ NUMERO 222 CLICCA QUI O VAI IN EDICOLA!
