研究人員說,通過長時(shí)間對(duì)Skype用戶的暗中跟蹤和P2P傳輸觀察,可以獲取對(duì)方的IP地址
企業(yè)網(wǎng)D1Net 2011年12月6日 研究人員發(fā)現(xiàn),Skype IP語音電話(VoIP)服務(wù)中存在的安全漏洞,可以泄露用戶的位置、身份和下載內(nèi)容。
Skype可以用來跟蹤用戶,因?yàn)橐坏┙⒑艚校艚姓叩腎P地址釋放到另一個(gè)人的設(shè)備上。而商業(yè)地理IP映射服務(wù),可以顯示來電者的大致位置和互聯(lián)網(wǎng)服務(wù)提供商(ISP)。
網(wǎng)上跟蹤和P2P訪問
黑客通過在Skype操作中使用這種干擾來進(jìn)行跟蹤,即被致電者名單不在黑客的通訊錄中,或者已經(jīng)設(shè)置了阻止陌生人呼叫,仍可以被跟蹤到。
研究人員做了一個(gè)實(shí)驗(yàn),使用Skype發(fā)起一個(gè)呼叫,同時(shí)攔截一些數(shù)據(jù)包,然后迅速結(jié)束通話。如果這個(gè)過程速度夠快的話,Skype不會(huì)彈出提醒用戶的對(duì)話框,甚至不會(huì)引發(fā)手機(jī)振鈴。一直重復(fù)這個(gè)過程一段時(shí)間,可以從IP地址的順序中發(fā)現(xiàn)來電者的運(yùn)動(dòng)軌跡。
在一份聲明中,美國紐約理工學(xué)院(NYU-Poly),涉及此實(shí)驗(yàn)的三個(gè)研究機(jī)構(gòu)之一警告說:“即使用戶拒接來電或繞過網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)接通,但使用的是同一類型的防火墻,所以并不能避免隱私風(fēng)險(xiǎn)。”
研究人員還發(fā)現(xiàn),令人非常擔(dān)心的是,Skype可以泄露用戶點(diǎn)對(duì)點(diǎn)的(P2P)文件共享活動(dòng)。此外,在社交網(wǎng)站如Facebook或LinkedIn上搜索個(gè)人資料,黑客可以很容易地發(fā)現(xiàn)潛在目標(biāo)的名字、年齡、地址、職業(yè)和雇主,繼而追查他們的Skype帳戶。
紐約大學(xué)的計(jì)算機(jī)科學(xué)教授Keith Ross說,“這些發(fā)現(xiàn)對(duì)世界各地使用VoIP或P2P文件共享服務(wù)的幾億人來說,產(chǎn)生真正的安全威脅。世界各地的黑客都可以容易地跟蹤Skype用戶的行蹤和文件共享的習(xí)慣 - 從平民到名流和政治家 - 黑客可以利用他們的信息達(dá)到跟蹤、恐嚇或欺詐的目的。”(Alina/文)
京公網(wǎng)安備 11010502049343號(hào)