Skype נפרץ: האקר מדגים הקלטת שיחות

VoIP תחת מתקפה: מפתח תוכנה משווייץ פרסם קוד ליצירת סוס טרויאני, המאפשר להאקרים לצותת ולהקליט שיחות מוצפנות שמתבצעות בתוכנת הטלפוניה Skype. כך מדווח The Register.

מפתח הקוד, רובן אונטרגר, ציין שפיתוח הקוד ואופן פעולתו פשוטים יחסית: "פיתוח רושעות זה לא מדע טילים, אין קסם גדול. הפרצה יושבת על המחשב, מיירטת את השיחות של סקייפ, מוציאה את קבצי האודיו, ממירה אותם לקבצי MP3 ומצפינה אותם".

עם זאת, אונטרגר הבהיר שהוא מפיץ את הקוד כדי לאפשר יצירת הגנות נגד המתקפה. "הקוד ינותח, חברות האנטי-וירוס ייצרו הגנות מתאימות, ואם הרושעה תנסה לחדור למחשבים היא תיחסם ותימחק", הוא אמר באתרו. ואולם, יצרנית האנטי-וירוס סימנטק הזהירה שהפצת הקוד עתידה להביא לפיתוח רושעות המבוססות עליו.

רשויות אכיפת החוק בארה"ב ובאירופה מתלוננות זה זמן רב שתוכנת סקייפ הפכה למחסום בעת ביצוע חקירות, וקראו לשנות את החוק כך שיאפשר החדרת סוסים טרויאנים למחשבי חשודים. גישה זו כוללת הונאת החשודים על מנת לגרום להם להידבק, תוך תקווה שמערכות ההגנה שלהם לא יזהו את האיום. סירובן של חברות האנטי-וירוס לאפשר לסוכנויות אכיפת החוק להפיץ סוסים טרויאנים שהתוכנות יזהו אך יתעלמו מהן – סירוב הנובע מחובתן כלפי הצרכנים – מהווה חסם עיקרי בפני תכנית זו.