Skype-spion «mer interessant enn farlig»

Koden som gjør Skype-samtaler til mp3-filer er uegnet til masseangrep, sier Symantec.

3. sep. 2009 - 08:56

En sveitsisk forsker, Ruben Unteregger, publiserte i forrige uke kildekoden til et program for å avlytte Skype-samtaler.

Programmet knytter seg til Skype-prosessene og gjør skjulte opptak av IP-telefonisamtaler. Samtalene konverteres til mp3-filer som sendes til en ekstern server. Skype-samtaler krypteres for å gjøre det bortimot umulig å avlytte dem over nettet. Programmet til Unteregger fanger opp samtalene i selve pc-en, utenfor området der krypteringen slår til. Det samme prinsippet er kjent fra løsninger for å bryte kopibeskyttelse på lydfiler.

IT-sikkerhetsselskapet Symantec har døpt programmet «Trojan. Peskyspy». Selskapets sikkerhetsblogg forklarer hvordan koden virker og at den ikke utnytter et sikkerhetshull i Skype, men fanger opp bitstrømmen på nivået under det applikasjoner for IP-telefoni er i stand til å kontrollere.

Bloggen sier metoden kan brukes mot det meste av IP-telefoni, og at det vil komme flere tilsvarende trojanere for å ramme andre tjenester for tale over IP.

Selv om koden er publisert i åpen kildekode, ser ikke Symantec noen større fare for angrep.

– Koden beviser at angrep er mulig. Den inneholder ingen metode for spredning. Det er mulig vi vil se varianter av denne koden framover. Vi anbefaler at man holder virusvernet sitt à jour.

I et intervju med nyhetsbyrået AP går sjefen for Symantec Security Response, Kevin Haley, enda lenger.

– [Den aktuelle trojaneren] er mer interessant enn farlig. Den har et klart mål, og er et verktøy for å spionere. Den egner seg ikke for noen form for bredt anlagt angrep.

Unteregger selv sier til AP at han publiserte koden fordi han vil gjøre folk oppmerksomme på «overvåkingssamfunnet» og på politiets bruk av trojanere til overvåkingsformål.

Unteregger antas å være hjernen bak trojaneren som politiet i EU og Sveits disponerer for å avlytte Skype-samtaler. Han avslår enhver kommentar om dette, under henvisning til taushetsplikt.

Fram til i fjor arbeidet Unteregger for det sveitsiske selskapet ERA IT Solutions. I oktober 2006 skrev avisa SonntagsZeitung at dette selskapet hadde fått i oppgave fra den sveitsiske regjeringen, gjennom departementet for miljø, samferdsel og kommunikasjon (Departement für Umwelt, Verkehr und Kommunikation, forkortet Uvek), å utvikle en metode for å avlytte Skype og andre former for pc-basert IP-telefoni . Metoden var på det tidspunktet under testing.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.