> >-----Messaggio originale----- > >Da: [email protected] > >[mailto:[email protected]] Per conto di webwizard > >Inviato: giovedì 26 marzo 2009 22.14 > >A: [email protected] > >Oggetto: Re: [ml] Intercettazione di Skype possibile? > >> > > >Detto questo, se non ricordo male, si era parlato in > >Germania di applicazioni spyware iniettate nei computer > >delle persone da intercettare che monitoravano le > >comunicazioni via Skype prima della criptatura. Non è una > >vera e propria intercettazione in linea, ma il risultato è lo stesso. > > Ok...fai uno spyware , che non deve mettere in allerta nessun prodotto di sicurezza che puo' essere presente sul PC di chi si vuole intercettare.
Presupponiamo che fai uno spyware che permetta di manipolare le librerie audio di Windows, in modo da splittare l'audio proveniente dalla cuffia utilizzata per Skype. Probabilmente detta funzionalita' non viene riconosciuta (ad oggi) come attivita' anomala dai motori euristici di ricerca degli antivirus ma l'invio di questi dati acquisiti verso un IP (punto di ascolto delle forze di polizia) potrebbe venire facilmente individuato da qualsiasi firewall un pelino piu' sofisticato di quello di default di Windows XP. Ma se i delinquenti non usano l'audio ?? Lo spyware da te suggerito richiederebbe anche funzionalita' di Keylogging e soprattutto di nuovo richiederebbe l'invio dei dati acquisiti verso il punto di ascolto. Mettiamo che hai risolto il problema dell'invio dei dati verso il punto di ascolto, come lo installi ? Nei PC dei cinesi avevano fatto in modo di rendere disponibile una versione localizzata in cinese, con il malware embedded, e molti utenti l'avevano ingenuamente installata ed utilizzata. Si potrebbe pensare ad un trucco analogo, mascherandolo sotto un finto aggiornamento software. Dovresti pero' essere sicuro di dirottare tutte le richieste provenienti dalla linea dati utilizzata dal malvivente e fare in modo di realizzare in tempi rapidi un MiTM ad hoc, per far si' che l'applicazion riconosca come valida la presenza di un update contenente il malware. L'alternativa e' molto old-style, quindi intercettazioni ambientali, magari occultando la "cimice" all'interno del PC stesso ma rimane scoperta l'eventualita' che il malvivente utilizzi la chat testuale anziche' la voce. Non so quanto siano attendibili quegli studi che sostengono di carpire le lettere digitate su una tastiera semplicemente ascoltando il rumore prodotto dalla pressione dei singoli tasti. Se non sono attendibili, dovresti quindi piazzare anche un keylogger hardware. Per l'invio dei dati a questo punto si utilizzera' un micro-modem GPRS, facendo in modo che spedisca il tutto solo quando non c'e' attivita' sulla tastiera da un po' di tempo (o prima dello spegnimento), riducendo quindi che eventuali disturbi sull'audio tipico di quando si tiene un cellulare troppo vicino alle casse insospettiscano l'intercettato. A rileggere il post mi sembra quasi un film scadente di spionaggio, pero' non vedo molte altre alternative per risolvere il problema, se non quello che avevo gia' proposto quando questo thread era stato aperto, relativamente ad una azione legale nei confronti di Skype, facendo leva sui reati di terrorismo, etc etc. I nodi Skype-Out non permettono di porre sotto intercetto il chiamante in quanto dovresti ascoltare tout-cour tutte le comunicazioni uscenti/entranti il che, come ben sappiamo, non e' consentito. Quindi le forze di Polizia intercetterebbero solamente una chiamata che giunge ad una utenza di telefonia (fissa o mobile) che e' gia' sotto intercetto secondo gli strumenti standard di LI. Saluti RR Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
