Skype-Wanze im Quelltext veröffentlicht

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 28. August 2009 .

  1. 28. August 2009
    Skype-Wanze im Quelltext veröffentlicht

    Ein Schweizer Software-Entwickler hat auf seinen Seiten den Quelltext zu einem Programm veröffentlicht, das verschlüsselte Kommunikation über Skype heimlich belauschen kann. Das Programm ist dazu vorgesehen, als Trojanisches Pferd auf einem PC eingeschmuggelt zu werden. Dort klinkt es sich nach Angaben des Autors in den laufenden Skype-Prozess ein, schneidet die Audio-Daten der Gespräche heimlich mit und lädt sie dann als MP3-Dateien auf einen externen Server.

    Bereits 2008 publizierte der CCC ein Schreiben, demzufolge die bayerische Justiz beziehungsweise Polizei ein vergleichbares Programm der Firma DigiTask eingesetzt habe. Diese Behauptung blieb auch auf Nachfragen unwidersprochen. In der Schweiz soll Berichten zufolge für diesen Zweck eine Software der Firma ERA IT Solutions zum Einsatz kommen. Der Entwickler behauptet, er habe mehrere Jahre für genau diese Firma gearbeitet und sich dabei vor allem mit "malware stuff" beschäftigt. Nun wolle er mehr Licht in dieses dunkle Thema bringen, beschreibt er seine Motivation für die Offenlegung von Spionage-Programmen unter der GPL.

    Update
    Ein Mitarbeiter von ERA IT Solutions erklärte gegenüber heise Security, dass der Entwickler sogar einer der Hauptaktionäre, sowie Mitglied der Geschäftsleitung war. "Das Know How für diese Entwicklungen wurde von R. U. in die Firma eingebracht und ist mit seinem Austritt [..] auch wieder aus der Firma verschwunden" heißt es in der Stellungnahme.


    quelle: heise online
     
  2. 28. August 2009
    AW: Skype-Wanze im Quelltext veröffentlicht

    Was ist daran so besonders? Ich kann auch ein Programm schreiben, dass einfach den gesammten Audio Output des PC's mitschneidet ggf. nur anspringt, wenn in Skype ein Gespräch beginnt oder läuft. Das hat ja nicht viel mit Knacken der Verschlüsselung zutun, oder sehe ich das falsch ?

    Für mich ist es das selbe wie dieses Stoned Bootkit -> Wenn man einmal seine Sachen auf dem Opfer PC hat ist nichts mehr sicher.
     
  3. 29. August 2009
    AW: Skype-Wanze im Quelltext veröffentlicht

    Das sehe ich genauso. Der Zusatz verschlüsselte Kommunikation in dem Artikel ist ja eigentlich falsch weil die Verschlüsselung ja erst bei der Übertragung zum Einsatz kommt, auf dem PC selber mit Trojanerzugang ja keinerlei Bedeutung hat.
     
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.