Skype può essere utilizzato per trasmettere messaggi nascosti durante una normale chiamata VoIP. È quanto ha scoperto un team di ricercatori polacchi guidato dal professor Wojciech Mazurczyk, docente presso l’Istituto Nazionale per le Telecomunicazioni di Varsavia. La tecnica utilizzata si chiama steganografia ed è probabilmente nota nel campo dell’informatica quando si ha a che fare con diverse tipologie di file. Il concetto su cui si basa la steganografia è racchiuso nel suo stesso nome che deriva dai termini greci stèganos (“nascosto”) e gràfein (“scrittura”): questa tecnica si propone di fornire un certo livello di sicurezza mediante segretezza. Alcuni software, ad esempio, consentono di nascodere un messaggio all’interno di un’immagine o di un file musicale. Facendovi doppio clic, il file sarà normalmente aperto da qualunque sistema operativo senza destare alcun sospetto; in realtà, lo stesso elemento può contenere un messaggio segreto visualizzabile utilizzando un’applicazione “ad hoc” (ne abbiamo parlato nell’articolo Nascondere documenti in un’immagine o in altri tipi di file con OpenPuff).
Come un file può diventare il contenitore in cui celare messaggi evitando di destare sospetti, così il flusso di dati scambiato attraverso Skype tra due contatti durante una normale conversazione vocale, può divenire lo strumento per inviare informazioni senza essere “intercettati”.
Mazurczyk, insieme con i collaboratori Maciej Karas e Krzysztof Szczypiorski, hanno analizzato i pacchetti di dati trasmessi da Skype durante una qualsiasi chiamata VoIP scoprendo che durante le pause di silezio – quando cioè nessuno degli interlocutori pronuncia alcuna parola – il software invia pacchetti di dati lunghi 70 bit invece di quelli da 130 bit che trasportano le conversazioni vere e proprie. Così, esattamente come fanno i software steganografici più evoluti, il team polacco ha utilizzato i pacchetti da 70 bit per iniettarvi delle informazioni crittografate contenenti il messaggio da veicolare segretamente al destinatario. Il software Skype installato sul sistema dell’interlocutore ignora i pacchetti di dati modificati e non presenta alcuna difformità nel suo regolare funzionamento. Munendosi di un’apposita applicazione, però, il contatto remoto potrà decodificare il messaggio esaminando il contenuto dei pacchetti da 70 bit.
In occasione della conferenza sulla steganografia (Information Hiding and Multimedia Security) che si terrà in giugno a Montpellier (Francia), Mazurczyk presenterà SkypeHide un software che si fa carico dell’invio e della decodifica dei messaggi cifrati.