> -----Messaggio originale----- > Da: [email protected] > [mailto:[email protected]] Per conto di Rissone Ruggero > Inviato: venerdì 27 marzo 2009 11:45 > A: '[email protected]' > Oggetto: R: [ml] Intercettazione di Skype possibile?
> [...] > facilmente individuato da qualsiasi firewall un pelino piu' > sofisticato di quello di default di Windows XP. Anch'io non ho mai creduto troppo ad un "trojan" che possa funzionare su una macchina di un utente un po' esperto, con tutti i tool di protezione ben configurati. Detto questo, però, anche questi tool hanno le loro falle. > Ma se i delinquenti non usano l'audio ?? Stiamo parlando di intercettazioni telefoniche, se non mi sbaglio, quindi di comunicazioni audio. > Lo spyware da te > suggerito richiederebbe anche funzionalita' di Keylogging e > soprattutto di nuovo richiederebbe l'invio dei dati acquisiti > verso il punto di ascolto. Non sarebbe escluso. Se posso monitorare dei pacchetti RTP posso farlo anche per altre attività di macchina. > Mettiamo che hai risolto il problema dell'invio dei dati > verso il punto di ascolto, come lo installi ? Mi stai chiedendo come si possa installare un malware su macchine Windows ???? Penso ci sia solo l'imbarazzo della scelta. > Si potrebbe pensare ad un trucco analogo, mascherandolo sotto > un finto aggiornamento software. > Dovresti pero' essere sicuro di dirottare tutte le richieste > provenienti dalla linea dati utilizzata dal malvivente e fare > in modo di realizzare in tempi rapidi un MiTM ad hoc, per far > si' che l'applicazion riconosca come valida la presenza di un > update contenente il malware. E che ci vuole a mettere su, magari d'accordo col provider, un server civetta che faccia proprio quel tipo di lavoro ? > L'alternativa e' molto old-style, quindi intercettazioni > ambientali, magari occultando la "cimice" all'interno del PC > stesso ma rimane scoperta l'eventualita' che il malvivente > utilizzi la chat testuale anziche' la voce. E comporta comunque il fatto che qualcuno debba penetrare nel domicilio dell'interessato. > [...] > anche un keylogger hardware. Per l'invio dei dati a questo > punto si utilizzera' un micro-modem GPRS, facendo in modo che > spedisca il tutto solo quando non c'e' attivita' sulla > tastiera da un po' di tempo (o prima dello spegnimento), > riducendo quindi che eventuali disturbi sull'audio tipico di > quando si tiene un cellulare troppo vicino alle casse > insospettiscano l'intercettato. Secondo me ti stai spingendo troppo in là. Qui parliamo di intercettazioni telefoniche VoIP (quindi voce) ed eventuali chat (testo). Sono cose che un normalissimo trojan fa correntemente. L'unico ostacolo in più sarebbe fare in modo che eventuali antivirus o PFW non lo rilevino. > Quindi le forze di Polizia intercetterebbero solamente una > chiamata che giunge ad una utenza di telefonia (fissa o > mobile) che e' gia' sotto intercetto secondo gli strumenti > standard di LI. Difatti lo scopo dell'applicativo sarebbe di intercettare le chiamate uscenti o entranti a valle dell'applicativo Skype, quando sono già state decrittate e convertite in PCM. Saluti Paolo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
