Connect with us

Articoli

Hackerare un account Skype è un gioco da ragazzi

Massimiliano Zagaglia

Published

on

Craccare Skype

Impadronirsi della password di un account Skype è un’operazione fattibile in diversi modi.

Raramente un software ha raggiunto la celebrità di Skype e la sua capacità di penetrazione anche presso il pubblico non specializzato. All’inizio a fare la differenza l’ha fatta il protocollo, proprietario e mai seriamente attaccato neppure col reverse engineering: l’unico che permetteva di comunicare anche viaggiando su una vetusta connessione a 56 kbit al secondo, laddove le alternative disponibili richiedevano almeno il doppio della banda.
Quindi gli utenti si sono piacevolmente abituati a comunicare con l’estero gratis, da PC a PC, o a costi abbordabilissimi soprattutto in rapporto alle altre offerte del periodo. È stata poi l’epoca delle videochiamate, apprezzate sia nell’ambito professionale sia in quello personale. La diffusione del programma e la qualità delle chiamate, superiore a quella offerta dalle altre app di messaggistica, hanno definitivamente consolidato Skype come uno standard nell’ambito delle comunicazioni. Peccato che, fra tante benemerenze, una componente non abbia tenuto il passo: la sicurezza.

Il punto debole

Le vulnerabilità più note non riguardano tanto le richieste di contatto indesiderate o lo spam, fenomeni riscontrabili ma neppure troppo virulenti in rapporto alle potenzialità del mezzo e alla vastità dell’utenza. Il vero punto debole è la protezione dell’account, che al momento della sottoscrizione viene associato a un indirizzo email. Quest’ultimo è utilizzato sia per tenere i contatti col fornitore del servizio, sia in alternativa allo username per accedere a Skype. E proprio in queste sue funzioni rischia di aprire una pericolosa backdoor per chi intende mettere le mani sull’account. Tecniche di attacco così concepite sono già note almeno dal 2012, un anno dopo l’acquisizione di Skype da parte di Microsoft, ma le contromisure fino ad oggi non si sono rivelate risolutive.

LEGGI L’ARTICOLO COMPLETO SU HJ NUMERO 222 CLICCA QUI O VAI IN EDICOLA!

Ti potrebbe interessare

WHID, Rubberducky con gli steroidi Ai BlackHat 2017 è stato  presentato WHID Injector, un dispositivo in grado di veicolare attacchi HID (Human Interface Device) e definito dal suo crea...
Biohacking: carne, sangue e chip Impianti sottocutanei RFID per aprire porte e auto senza chiavi, chip NFC per autenticare i nostri wallet e kit CRISPR per eseguire editing genetici f...
Tagliamo i tentacoli della CIA Attraverso la ricezione e la divulgazione di documenti coperti da segreto, WikiLeaks si è imposta nell’immaginario collettivo. La serie Vault 7 (il cu...
La mappa della rete, se la conosci la buchi Sapere come è costruita la rete ci permette di seguire e sfruttare a nostro vantaggio il flusso dei singoli pacchetti. Anche su Hacker Journal 219 p...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 10 AGOSTO 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA