Skypeto: Skype chat to n-yoshi n-yoshi
Twitter: Follow laresjp on Twitter laresjp
feed: RSS 2.0 RSS or Atom Atom

2009年08月29日

2009-08-29(土) 22:13(UTC +0900) p

入出力制御を乗っ取られるコトの恐怖

Skype をピンポイントで狙った malware の脅威が、久しぶりに高まっているようです。
しかも、その潜在的危険性は、今までにないほど厄介なモノのようですね。


clip IT!
from Skypeを盗聴するトロイの木馬、ソースコードがネットに公開 – ITmedia エンタープライズ
Skypeを盗聴するトロイの木馬、ソースコードがネットに公開


例によって、
「狙われはしたモノの Skype 自体の脆弱性を突かれた問題ではない」
という状況のようです。
しかし、そんなコト関係無しに、実に凶悪で危険なモノのようです。
つまり、「音声入出力を乗っ取れるので、 Skype の起動とかに関係なく、常に盗聴しまくられる」てコトです。

仕組み的に、先ず、音声を制御する API を汚染する、と。
次いで、 Skype 対して、音声入出力デバイスに偽装した盗聴プログラムを使用させる、と。
(多分、多くの環境で「標準デバイス」設定のままであることを利用しているのではないかな?)
で、盗聴プログラムで取得した音声をちゃんと Skype に供しつつも、実際には録音して圧縮して外部に勝手に送信している、ワケです。

更に、そのプログラムのソースコードも公開されているッてコトは、簡単に派生版や拡張版が作れると云うコトです。
実際のプログラムは書けないまでも、
「Skype 以外にも、他の VoIP を乗っ取れる版を作れそう、てか、既に適用できてるハズ」
「出力を横取りできるし、ビデオの再生やゲームプレイの音も盗聴しまくれる」
「マイクは常に音を拾うのだから、何も起動してない状態でも独り言や生活音を常に盗聴しまくれる」
「 web カメラでも同じ様な横取りは可能だし、ビデオで盗撮される可能性だってある」
くらいはすぐに思いつきます。

対策?
基本通り、「セキュリティソフトを導入し、常に最新版に更新し続ける」「怪しいモノに手は出さない」、ですね。
Skype は業務にも利用できますので、しっかり気をつけましょう。

関連するかも知れない?


, Permalink, 関連つぶやき
cat: Skype(スカイプ), 電脳系
tag: , , ,
0 Trackback

オススメ(殿堂)

ThinkPad Bluetooth ワイヤレス・トラックポイント・キーボード
ThinkPad Bluetooth ワイヤレス・トラックポイント・キーボード
ThinkPad
トラックポイント付きの無線キーボード

オススメ(amazon)

Twitter

オススメ(ニコ動)

オススメ(link)


検索

このblogをググる



タグクラウド


最近のエントリ

カレンダー

2009年8月
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

分類別

保管庫


購読

marker

Firefox meter

CC LICENSE


since 2001-09-25

| go BLOG Top |
Powered by WordPress