Skype è stato in passato criticato a causa del suo funzionamento, sia dalle associazioni che tutelano la privacy degli utenti, sia dalle autorità di polizia che non possono intercettare le conversazioni criptate. I ricercatori dell’Università di Varsavia hanno ora sviluppato una tecnica che permette di inviare messaggi segreti durante una chiamata. Analizzando il traffico dati, Wojciech Mazurczyk, professore dell’Istituto di Telecomunicazioni, ha trovato il modo di sfruttare i silenzi tra una parola e la successiva.
L’architettura originaria di Skype era basata su supernodi, ovvero i computer degli utenti che soddisfacevano determinati requisiti (dotazione hardware, potenza di elaborazione e larghezza di banda), collegati tra loro in modalità peer-to-peer. L’anno scorso però Microsoft ha creato un’architettura centralizzata basata su server Linux ospitati nei suoi data center. Secondo alcuni esperti di sicurezza, questa scelta è stata “guidata” dalle autorità statunitensi che hanno chiesto all’azienda di Redmond modifiche atte a semplificare eventuali intercettazioni.
La scoperta di Mazurczyk potrebbe rendere più sicuro l’invio di messaggi tra utenti, ma anche facilitare conversazioni segrete tra malintenzionati. Quando viene effettuata una chiamata VoIP, Skype trasmette pacchetti di dati lunghi 130 bit, mentre per ogni pausa tra una parla e l’altra viene inviato un pacchetto lungo 70 bit. Utilizzando un tool denominato SkypeHide, i ricercatori hanno sfruttato questi 70 bit di “silenzio” per trasmettere messaggi criptati. Con questa tecnica è possibile inviare testo, audio e video con una frequenza di almeno 1 kbit al secondo durante le chiamate Skype.
Normalmente, quando il client riceve i dati corrispondenti al silenzio, li ignora. Ma se entrambi gli utenti (mittente e destinatario) hanno installato SkypeHide, è possibile codificare e decodificare i messaggi segreti scambiati durante la conversazione. I dati sono indistinguibili dal traffico nel periodo di silenzio, per cui è molto difficile intercettare SkypeHide. Mazurczyk e il suo team presenteranno la ricerca a giugno nel corso di una conferenza sulla steganografia che avrà luogo a Montpellier.