L’architettura originaria di Skype era basata su supernodi, cioè i computer degli utenti collegati tra loro in modalità peer-to-peer. Proprio l’anno scorso Microsoft ha creato un’architettura basata sui server Linux. Secondo alcuni esperti di sicurezza, questa scelta è stata fatta dalle autorità statunitensi chiedendo all’azienda modifiche all’applicazione per semplificare le intercettazioni.
Questa scopaerta potrebbe rendere più sicuro l’invio di messaggi tra utenti e non solo, ma anche di facilitare le conversazioni segrete tra i malintenzionati. Non tutti sanno che, quando viene effettuata una chiamata VoIP, Skype trasmette dei pacchetti di dati lunghi 130 bit, mentre per ogni pausa tra una parola e l’altra viene inviato un pacchetto lungo 70 bit.
Utilizzando un tool chiamato SkypeHide, questi ricercatori sono riusciti a sfruttare questi 70 bit di “silenzio” per trasmettere questi messaggi criptati. Con questa tecnica è anche possibile inviare testo, audio e video con una frequenza di almeno 1 kbit al secondo durante le chiamate Skype. Normalmente, quando il client riceve i dati che corrisposdono al silenzio, li ignora.
Ma se entrambi gli utenti, sia il mittente che il destinatario, hanno installato SkypeHide, è possibile codificare e decodificare i messaggi segreti scambiati durante la conversazione. Questa ricerca verrà presentata a giugno nel corso di una conferenza sulla steganografia che avrà luogo a Montpellier.
Fonte Zazoom