Skype plaudert IP-Adresse aus

Hacker haben einen Webdienst entwickelt, mit dem sich die IP-Adressen jedes beliebigen Skype-Nutzers herausfinden lassen – ohne, dass dieser etwas davon mitbekommt.

In Pocket speichern vorlesen Druckansicht 177 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Mit Hilfe einer manipulierten Skype-Version lässt sich sehr leicht die IP-Adresse jedes beliebigen Skype-Nutzers herausfinden, wie ein Blog berichtet. Dazu muss keinerlei Kontakt mit dem Skype-Nutzer aufgenommen werden. Anhand der IP können unter Umständen persönliche Details über den Nutzer wie Aufenthaltsort oder Arbeitgeber ausgespäht werden.

Wenn ein bestimmter Registry-Schlüssel gesetzt ist, legt die manipulierte Skype-Version eine Log-Datei an, die unter anderem die externe und interne IP-Adresse anderer Nutzer enthält. Um an die IPs zu kommen, muss lediglich das Profil eines Nutzers mit dem Skype-Client aufgerufen werden. Im Test von heise Security lieferte die Logdatei stets die passenden IPs. Wenn ein Nutzer mit mehreren Clients eingeloggt war, konnten wir die IPs von allen Clients ermitteln.

Der Webdienst der Hackers findet zuverlässig die IP-Adressen von Skype-Nutzern heraus.

Kurz nach dieser Entdeckung hat ein Hacker mit dem Pseudonym Zhovner den Webdienst skype-ip-finder.tk gebastelt. Nach der Eingabe eines Captchas lassen sich dort die IPs auch ohne den speziellen Skype-Clients, und somit auch ohne selbst einen gĂĽltigen Skype-Account angeben zu mĂĽssen, herausfinden.

Der Dienst nutzt eine manipulierte Version des Skype-SDKs Skypekit, die derzeit nur über BitTorrent erhältlich ist. Die passenden Python-Skripte hat Zhovner bei GitHub eingestellt. In einem Forum berichtet der Hacker, dass Skype – offenbar als Reaktion auf seine Experimente – seinen Skype-Account gesperrt hat.

[Update (16:14): Der Webdienst skype-ip-finder.tk ist nicht mehr erreichbar. Beim Aufruf der URL erscheint nur noch der Hinweistext "LOL, Skype killed us."]

[Update (17:22): Die Seite ist offenbar wieder erreichbar.] (rei)