#1 28. August 2009 Skype-Wanze im Quelltext veröffentlicht Ein Schweizer Software-Entwickler hat auf seinen Seiten den Quelltext zu einem Programm veröffentlicht, das verschlüsselte Kommunikation über Skype heimlich belauschen kann. Das Programm ist dazu vorgesehen, als Trojanisches Pferd auf einem PC eingeschmuggelt zu werden. Dort klinkt es sich nach Angaben des Autors in den laufenden Skype-Prozess ein, schneidet die Audio-Daten der Gespräche heimlich mit und lädt sie dann als MP3-Dateien auf einen externen Server. Bereits 2008 publizierte der CCC ein Schreiben, demzufolge die bayerische Justiz beziehungsweise Polizei ein vergleichbares Programm der Firma DigiTask eingesetzt habe. Diese Behauptung blieb auch auf Nachfragen unwidersprochen. In der Schweiz soll Berichten zufolge für diesen Zweck eine Software der Firma ERA IT Solutions zum Einsatz kommen. Der Entwickler behauptet, er habe mehrere Jahre für genau diese Firma gearbeitet und sich dabei vor allem mit "malware stuff" beschäftigt. Nun wolle er mehr Licht in dieses dunkle Thema bringen, beschreibt er seine Motivation für die Offenlegung von Spionage-Programmen unter der GPL. Update Ein Mitarbeiter von ERA IT Solutions erklärte gegenüber heise Security, dass der Entwickler sogar einer der Hauptaktionäre, sowie Mitglied der Geschäftsleitung war. "Das Know How für diese Entwicklungen wurde von R. U. in die Firma eingebracht und ist mit seinem Austritt [..] auch wieder aus der Firma verschwunden" heißt es in der Stellungnahme. quelle: heise online + Multi-Zitat Zitieren
#2 28. August 2009 AW: Skype-Wanze im Quelltext veröffentlicht Was ist daran so besonders? Ich kann auch ein Programm schreiben, dass einfach den gesammten Audio Output des PC's mitschneidet ggf. nur anspringt, wenn in Skype ein Gespräch beginnt oder läuft. Das hat ja nicht viel mit Knacken der Verschlüsselung zutun, oder sehe ich das falsch ? Für mich ist es das selbe wie dieses Stoned Bootkit -> Wenn man einmal seine Sachen auf dem Opfer PC hat ist nichts mehr sicher. + Multi-Zitat Zitieren
#3 29. August 2009 AW: Skype-Wanze im Quelltext veröffentlicht Das sehe ich genauso. Der Zusatz verschlüsselte Kommunikation in dem Artikel ist ja eigentlich falsch weil die Verschlüsselung ja erst bei der Übertragung zum Einsatz kommt, auf dem PC selber mit Trojanerzugang ja keinerlei Bedeutung hat. + Multi-Zitat Zitieren