Skype : une faille retrace votre historique BitTorrent

Plusieurs scientifiques ont démontré la possibilité d’obtenir facilement des informations potentiellement sensibles en utilisant le logiciel Skype. La technique consiste à communiquer avec le client VoIP de Microsoft de manière particulière puis d’analyser sa réponse.

Dans un premier temps il faut connaître l’identifiant Skype de l’utilisateur visé. Il suffit pour cela de rechercher le pseudo directement dans le système de recherche du logiciel. C’est la suite qui est plus technique. Les scientifiques ont ensuite modifié la façon d’appeler le contact pour provoquer une réaction particulière, notamment pour obtenir l’adresse IP de celui-ci. Selon les scientifiques, la cible ne peut pas découvrir qu’elle est espionnée.

MSN et Google Talk également menacés

L’équipe est allée plus loin dans ses recherches, en interrogeant l’historique de près de 400 utilisateurs sur des sites dédiés aux liens de téléchargement BitTorrent. Même la situation géographique de certains de ces utilisateurs a pu être retracée via cette technique.

« Un hacker n’importe où dans le monde pourrait facilement traquer le lieu de résidence et les habitudes de partage d’un utilisateur Skype, depuis les particuliers jusqu’aux célébrités et hommes politiques, et utiliser ces informations pour de la filature, du chantage et de la fraude », indique l’équipe dans le document publié.

MSN, Google Talk et d’autres systèmes de messagerie pourraient être concernés. Selon PC Inpact, il est possible de mettre en place un système capable de suivre l’activité de près de 10 000 personnes pour seulement 500 dollars. L’équipe de chercheurs a pourtant tenté de prévenir Skype il y a plus d’un an de cela, sans réponse. Les travaux des chercheurs seront présentés le 2 novembre à l'Internet Measurement Conference 2011 de Berlin.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
3 commentaires
    Votre commentaire
  • obi_one
    Citation:
    il est possible de mettre en place un système capable de suivre l’activité de près de 10 000 personnes pour seulement 500 dollars.

    Allez pas donner des mauvaises idées à notre gouvernement...
    0
  • noldarn
    ça commence à être pénible ces pubs/commentaires qui reviennent sans arrêt ... Vous avez pas moyen de virer ça automatiquement ???
    0
  • juliede
    c'est assez fou tout ça. Avec toutes ces failles, et les technologies que la plupart des internautes ne maîtrisent pas, peut on vraiment parler de "vie privée" sur Internet?
    0