Connect with us

Articoli

Hackerare un account Skype è un gioco da ragazzi

Massimiliano Zagaglia

Published

on

Craccare Skype

Impadronirsi della password di un account Skype è un’operazione fattibile in diversi modi.

Raramente un software ha raggiunto la celebrità di Skype e la sua capacità di penetrazione anche presso il pubblico non specializzato. All’inizio a fare la differenza l’ha fatta il protocollo, proprietario e mai seriamente attaccato neppure col reverse engineering: l’unico che permetteva di comunicare anche viaggiando su una vetusta connessione a 56 kbit al secondo, laddove le alternative disponibili richiedevano almeno il doppio della banda.
Quindi gli utenti si sono piacevolmente abituati a comunicare con l’estero gratis, da PC a PC, o a costi abbordabilissimi soprattutto in rapporto alle altre offerte del periodo. È stata poi l’epoca delle videochiamate, apprezzate sia nell’ambito professionale sia in quello personale. La diffusione del programma e la qualità delle chiamate, superiore a quella offerta dalle altre app di messaggistica, hanno definitivamente consolidato Skype come uno standard nell’ambito delle comunicazioni. Peccato che, fra tante benemerenze, una componente non abbia tenuto il passo: la sicurezza.

Il punto debole

Le vulnerabilità più note non riguardano tanto le richieste di contatto indesiderate o lo spam, fenomeni riscontrabili ma neppure troppo virulenti in rapporto alle potenzialità del mezzo e alla vastità dell’utenza. Il vero punto debole è la protezione dell’account, che al momento della sottoscrizione viene associato a un indirizzo email. Quest’ultimo è utilizzato sia per tenere i contatti col fornitore del servizio, sia in alternativa allo username per accedere a Skype. E proprio in queste sue funzioni rischia di aprire una pericolosa backdoor per chi intende mettere le mani sull’account. Tecniche di attacco così concepite sono già note almeno dal 2012, un anno dopo l’acquisizione di Skype da parte di Microsoft, ma le contromisure fino ad oggi non si sono rivelate risolutive.

LEGGI L’ARTICOLO COMPLETO SU HJ NUMERO 222 CLICCA QUI O VAI IN EDICOLA!

Ti potrebbe interessare

Parrot Security OS: Linux all’italiana Nata quasi per gioco, oggi è una delle più popolari distro GNU/Linux del mondo pensate per l’IT security e per l’hacking. Parrot Security OS prende i...
Ti fidi di me? Allora installa questo trojan Anche i computer Apple possono essere a rischio trojan, ma la colpa è sempre dell'utente troppo ingenuo! Gli utenti dei Mac di Apple pensano di dormi...
L’incredibile storia della microspia passiva... L'antenato dell'RFID usato per lo spionaggio! Nel 1947 il fisico e inventore sovietico Léon Theremin vinse il premio Stalin con una motivazione che n...
Il suono che fa andare in crash gli hard disk Un disco rigido può essere smagnetizzato con la risonanza acustica, un fenomeno fisico in cui una fonte di vibrazione costringe un oggetto a oscillare...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 14 DICEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA
Copertina Hacker Journal 227