Internet

publicidade
05 de dezembro de 2011 • 13h26 • atualizado às 14h03

Estudo: Skype pode expor localização e identidade do usuário

O Skype, um serviço de comunicação online, foi comprado pela Microsoft em maio de 2011
Foto: AFP
 

Pesquisadores encontraram uma falha no Skype que pode expor a localização, a identidade e o conteúdo que o usuário está baixando pelo programa. A falha foi encontrada por um grupo de pesquisadores do Instituto Politécnico da Universidade do Brooklyn (NYU-Poly), em Nova York, do Instituto de Sistemas de Software (MPI-SWS) na Alemanha e do Instituto de Pesquisa Francês I.N.R.I.A Sophia Antipolis, na França. A equipe demonstrou os resultados da pesquisa durante a Internet Measurement Conference 2011 em novembro, em Berlim, na Alemanha.

Os pesquisadores monitoraram as contas de 20 voluntários e de mais de 10 mil usuários aleatórios durante duas semanas. Nesse período, eles foram capazes de descobrir o endereço IP de cada um ao efetuar uma ligação e então determinar a localização da pessoa chamada utilizando um serviço de mapeamento IP.

Foi possível ainda iniciar uma chamada pelo Skype, bloquear alguns pacotes e rapidamente terminar a ligação sem que o outro usuário percebesse. Dessa forma, o invasor tem acesso aos dados do outro usuário sem que abra um aviso de ligação em popups na tela da vítima. Isso mesmo que o usuário tenha bloqueado o recebimento de ligações de pessoas que não estejam na lista de contatos.

Os pesquisadores usaram serviços comerciais de geolocalização e mapeamento e descobriram que poderiam construir um relato detalhado das atividades diárias de um usuário mesmo se o usuário não tivesse ligado o Skype por 72 horas. De acordo com os cálculos feitos na pesquisa, custaria a um comerciante apenas US$ 500 por semana criar um banco de dados para acompanhar 10 mil usuários.

Ainda que o experimento tenha sido feito com o Skype, os pesquisadores alertaram que os problemas de segurança podem afetar qualquer comunicador em tempo real P2P (ponto a ponto). Uma das soluções, segundo eles, pode ser banir o usuário de conseguir o IP do outro em uma chamada imperceptível através de uma mudança no protocolo do Skype, isto é, que só divulge o IP do usuário quando a ligação foi identificada como segura.

A Microsoft, atual proprietária do sistema, disse que já está trabalhando no problema segundo informações do blog Bits, do The New York Times.

Com informações do Tecmundo.

Terra Terra