Kennt jemand Details, wie genau man eigentlich Skype-Gespräche
abhören kann? Also über die Skype-API kanns ja nicht sein, denn Skype
fragt immer, ob Programm xy (z.B. "miranda32.exe") die API benutzen
darf.
Eine Code-Injection in Skype oder ein sonstiges Reverse Engineering
ist super schwierig, zumindest wenn man diesem angestaubten Vortrag
von 2006 glauben darf:
> https://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf
(wüsste aber nicht, wieso Skype heutzutage "weniger obfuscated" sein
sollte).
Bleibt eigentlich nur das abhören der echten Quelle, also des
Audio-Eingangs. Woher weiß der Staatstrojaner, welches das von Skype
verwendete Mikro ist, wenn es mehrere gibt? Ist das also nicht genau
die gleiche "ich höre das Mikro ab" Technologie wie für die
Raumüberwachung? Woher weiß der Trojaner überhaupt, ob Skype gerade
aktiv telefoniert?
Den Skype-Datenstrom lokal aus dem Netzwerk abzuhören dürfte nichts
bringen, der ist ja schon (sicher) verschlüsselt.
Irgendjemand Ideen oder ne Quelle mit Details?
abhören kann? Also über die Skype-API kanns ja nicht sein, denn Skype
fragt immer, ob Programm xy (z.B. "miranda32.exe") die API benutzen
darf.
Eine Code-Injection in Skype oder ein sonstiges Reverse Engineering
ist super schwierig, zumindest wenn man diesem angestaubten Vortrag
von 2006 glauben darf:
> https://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf
(wüsste aber nicht, wieso Skype heutzutage "weniger obfuscated" sein
sollte).
Bleibt eigentlich nur das abhören der echten Quelle, also des
Audio-Eingangs. Woher weiß der Staatstrojaner, welches das von Skype
verwendete Mikro ist, wenn es mehrere gibt? Ist das also nicht genau
die gleiche "ich höre das Mikro ab" Technologie wie für die
Raumüberwachung? Woher weiß der Trojaner überhaupt, ob Skype gerade
aktiv telefoniert?
Den Skype-Datenstrom lokal aus dem Netzwerk abzuhören dürfte nichts
bringen, der ist ja schon (sicher) verschlüsselt.
Irgendjemand Ideen oder ne Quelle mit Details?