Social

Privacy su Skype, informazioni riservate a rischio

Digitare caratteri e informazioni sulla nostra tastiera durante una call potrebbe mettere a rischio la nostra privacy su Skype. É questo il risultato di una ricerca condotta da un team internazionale di ricercatori, che vede coinvolte l’Università degli Studi di Padova (Prof. Mauro Conti, alla giuda del gruppo SPRITZ – Security And Privacy Research Group, e Daniele Lain), l’Università La Sapienza di Roma (Alberto Compagno), e l’University of California, Irvine (Prof. Gene Tsudik).
privacy-skype


I suoni prodotti dalla testiere dei nostri computer, mostra lo studio recentemente pubblicato su «arXiv», possono essere registrati nel corso di una telefonata online, permettendo così di ricostruire il testo digitato.  Un’eventualità che presuppone la presenza di un malintenzionato all’ascolto, ma che assume risvolti inquietanti se pensiamo che Skype, con i suoi 300 milioni di utenti attivi al mese nel 2016, è fra i  software VoIP più utilizzati.
A questo si aggiunge il fatto che non sempre coloro che effettuano una chiamata o una video coferenza via Skype siano legati da reciproca fiducia. E che può accadere che durante la  comunicazione digitino sul proprio computer informazioni sensibili come password, giusto per fare un esempio.

Il meccanismo che viola la privacy su Skype

La ricerca mette in luce che durante la chiamata via Skype è possibile registrare il suono prodotto dalla pressione dei tasti. Questo, tradotto con tecniche di machine learning, permette di conoscere cosa abbiamo digitato sulla tastiera.
Se nel mondo della ricerca sulla cyber-security era nota la differenza di suono prodotta dai diversi tasti delle tastiere tradizionali, la possibilità di decifrazione presupponeva la presenza di un dispositivo di registrazione accanto alla tastiera.
La ricerca condotta dall’Università di Padova, da La Sapienza di Roma e dall’University of California, mostra invece che non alterano il suono dei tasti i software VoIP permettono di effettuare la registrazione anche da remoto.
E se questo non bastasse ad indurci alla prudenza, lo studio mostra come attraverso il suono prodotto dai tasti sia possibile anche individuare il modello di tastiera utilizzato: questo consente attraverso simulazioni su tastiere dello stesso modello di ricostruire quanto digitato con una precisione che ha dell’allarmante.L’avvertimento dunque è chiaro: evitare di digitare informazioni riservate durante chiamate attraverso software VoIP.
[foto di PhotoAtelier-Fickr]