Ce sont en fait plusieurs propriétés des appels Skype qui sont utilisées afin de créer une passerelle avec des utilisateurs pris pour cible. La technique permet d'établir la localisation géographique des utilisateurs mais également leurs activités de partage de fichiers en P2P, même lorsque des appels Skype sont bloqués ou quand la connexion s'effectue derrière un routeur NAT ( Network Address Translation ).
" Un appel passé, même refusé, permet d'accéder à l'adresse IP du client et à ses activités sur le réseau Internet. Les paramètres de sécurité de Skype ne sont pas capables de bloquer ces connexions dont les utilisateurs ne soupçonnent souvent pas l'existence "
, indique inria dans un communiqué diffusé ce jour.
Le cas échéant, il est aussi possible de lier des informations obtenues avec celles que l'on retrouve dans des réseaux sociaux afin d'obtenir une plus ample fiche d'identité d'un utilisateur.
Inria annonce travailler avec Microsoft - propriétaire de Skype - afin d'élaborer un correctif. " Aujourd'hui, il suffit pour se protéger de ne pas laisser ouverts les logiciels Skype et de type P2P, surtout s'ils ne sont pas utilisés ". La défaillance mise au jour pourrait en effet être étendue à d'autres outils de communication P2P en temps réel.
