Nepriklausomi ekspertai nustatė „Skype“ pažeidžiamumą, leidžiantį programišiams nesunkiai sustatyti vartotojų IP adresus.
Tyrėjai aptiko, jog žinodami vartotojų elektroninio pašto adresą ir vardą nusikaltėliai lengvai gali nustatyti daugumos naudotojų IP adresą.
Papildoma informacija (lytis, amžius, gyvenamasis miestas) tik palengvina hakerių užduotį.
Vėliau programišiams tereikia paskambinti tam tikram „Skype“ vartotojui, siunčiant specialiai suformuota duomenų paketą. Analizuodami duomenis, sukčiai lengvai nustato vartotojo IP adresą. Perduodant pranešimus nenaudojamas TCP protokolas, todėl aukos negalės žinoti apie ataką.
Šis būdas veikia ir tada, kai vartotojas „Skype“ nustatymuose užblokavo skambučius nuo nepažįstamų vartotojų.
Atsektus IP adresus galima susieti su vartotojų interneto veikla, pavyzdžiui, failų apsikeitimu per „BitTorrent“.
Tyrėjams pavyko sukurti sistemą, leidžiančią susieti „Skype“ vartotoją su tam tikra veikla „BitTorrent“, net tada, kai IP adresas priklauso keliems vartotojams. 10 tūkstančių vartotojų veiklos stebėjimas sistemos pagalba kainuoja 500 dolerių per savaitę.
Tyrėjai teigia, kad „Google Talk“, „MSN Live“ ir kitos tarnybos taip pat gali būti pažeidžiamos.
Norint pašalinti pažeidžiamumą, „VoIP“ sistemą reikia pakeisti taip, kad IP adresas būtų nematomas tol, kol jis nepriims skambučio.
