Skype dice cosa si scarica da BitTorrent

Un gruppo di ricercatori statunitensi ed europei ha scoperto una vulnerabilità nel noto software VoIP che permette ad estranei di conoscere cosa un utente sta scaricando sulle reti P2P, attraverso il suo indirizzo IP. Un malintenzionato potrebbe sfruttare i dati raccolti per violare la privacy degli utenti.

Lo studio pubblicato dai ricercatori e intitolato “So dove sei e cosa stai condividendo“, dimostra chiaramente che le impostazioni della privacy di Skype non possono bloccare questo genere di attacchi. Dato che le comunicazioni real-time su Internet sono di tipo P2P, è sufficiente effettuare una chiamata con il software VoIP per conoscere l’indirizzo IP del destinatario, da cui si può anche risalire alla sua posizione geografica.

Lo stesso indirizzo IP viene esposto dai software di file sharing. I ricercatori sono riusciti ad abbinare l’indirizzo IP di 400 account Skype a quello usato dalla rete BitTorrent DHT. Molti di questi utenti oltre ai file condividono anche dati personali, come nome, cognome e paese di residenza, quindi sono evidenti le implicazioni per la privacy. Combinando Skype e BitTorrent si può conoscere l’identità dell’utente, il suo indirizzo email e cosa sta scaricando. La stessa tecnica può essere applicata ad altri software VoIP e di file sharing, incluse le versioni mobile.

Un hacker potrebbe tracciare le abitudini degli utenti ed utilizzare le informazioni per scopi fraudolenti. La vulnerabilità è stata segnalata a Skype circa un anno fa, ma finora non è stata risolta. Un possibile misura per difendersi da questi attacchi potrebbe essere la modifica del protocollo VoIP in modo da non rivelare l’indirizzo IP prima di rispondere alla chiamata.