Lỗi bảo mật của Skype làm tiết lộ vị trí người dùng

01/11/2011 14:37 GMT+7

Skype là dịch vụ điện thoại Internet được biết đến với giá thành rẻ và có khả năng bảo mật cao, tuy nhiên danh tiếng này đã bị ảnh hưởng sau khi các chuyên gia tin học tiết lộ cách làm thế nào để bí mật theo dõi vị trí của người sử dụng dịch vụ.

Lỗ hổng  nằm ở công nghệ “peer-to-peer” của Skype, vốn được dùng để thiết lập một kết nối trực tiếp giữa hai người gọi. Chuyên gia Stevens Le Blond của  Viện nghiên cứu phần mềm Max Planck có trụ sở tại Wartburg, Đức và các đồng nghiệp đã chỉ ra cách tìm địa chỉ IP của người dùng dịch vụ Skype.

IP là địa chỉ của một máy tính  khi tham gia vào mạng Internet và thông qua địa chỉ này có thể tìm ra chính xác thành phố, thậm chí vị trí của tòa nhà mà máy tính đó đang đặt. Le Blond cho rằng lỗi này  đáng lo ngại ở chỗ nó có thể được âm thầm tiến hành mà nạn nhân không hề hay biết. Nhóm nghiên cứu của ông cho biết họ có thể thực hiện kết nối Skype và lấy địa chỉ IP mà không cần truy cập vào tài khoản của người dùng.

 
Lỗ hổng bảo mật của Skype làm tiết lộ vị trí của người dùng)

Điều nguy hiểm hơn là hacker có thể dùng phương pháp này để phát triển một hệ thống có thể tự động theo dõi nhiều người sử dụng cùng một lúc. Le Blond và các đồng nghiệp đã chứng minh điều này khi cho thấy họ có thể kiểm tra vị trí của 10.000 người sử dụng Skype trong một giờ đồng hồ.

Việc bị lộ vị trí khi trong khi tham gia vào thế giới Internet có thể khiến người dùng thấy bất tiện, thậm chí nguy hiểm, các hacker có thể biết chính xác vị trí của nạn nhân hoặc những ông chủ có thể biết vị trí các nhân viên của mình.

Le Blond cho biết ông đã thông báo cho Skype lỗi bảo mật này từ tháng Năm nhưng đến nay các lỗi này vẫn chưa được khắc phục. Le Blond sẽ trình bày phát hiện này của mình tại Hội nghị Đo lường Internet được tổ chức vào tháng tới tại Berlin, Đức.

Việc đảm bảo sự an toàn và riêng tư cho người dùng các sản phẩm công nghệ là một vấn đề nhạy cảm và thu hút được sự chú ý đặc biệt của dư luận. Vào tháng Tư năm nay hãng Apple cũng bị một phen sóng gió khi hai chuyên gia bảo mật người Anh là Alasdair Allan và Pete Warden đã phát hiện ra một bản sao lưu bí mật các vị trí và thời gian được lưu giữ trên máy tính Mac hoặc các máy tính đã được đồng bộ hóa với iPhone. Chính tập tin “consolidated. db” đã ghi lại các dữ liệu địa điểm điện thoại và mốc thời gian của mỗi vị trí. Thông qua việc giải mã tập tin này thì bất cứ ai cũng có thể theo dõi được vị trí của người dùng Iphone. Sau khi tiết lộ này được công bố hãng Apple đã phải hứng chịu cơn bão chỉ trích của dư luận và buộc phải phát hành phiên bản hệ điều hành iOS 4.3.3 nhằm gỡ bỏ hoàn toàn các tính năng đó.

Theo Lao Động

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.