Thông tin trên chuyên trang công nghệ Genk, Skype là dịch vụ điện thoại Internet được biết đến với giá thành rẻ và có khả năng bảo mật cao, tuy nhiên danh tiếng này đã bị ảnh hưởng sau khi các chuyên gia tin học tiết lộ cách làm thế nào để bí mật theo dõi vị trí của người sử dụng dịch vụ.
Theo một nghiên cứu mới đây nhất, dịch vụ video call phổ biến Skype có thể được sử dụng để nghe lén các tổ hợp phím. Các hacker làm điều đó bằng cách thu lại thanh âm của một tổ hợp phím nhất định từ nạn nhân, và rồi tái tạo lại để xem nạn nhân đã gõ gì. Tất cả được thực hiện thông qua một cuộc gọi VoIP.
Cẩn thận khi gọi Skype. Ảnh minh họa
Một bản báo cáo chi tiết từ trường University of California Irvine (UCI) và 2 trường đại học Italia khác mới đây đã phát giác ra rằng, kẻ xấu có thể tấn công bằng cách thu âm những tổ hợp phím trong cuộc gọi Skype rồi giải mã chúng thành các kí tự dựa vào âm thanh của chúng. Hacker không cần phải chiếm quyền điều khiển của bạn mà vẫn lấy được mật khẩu bạn gõ, đơn giản chỉ dựa vào âm thanh bàn phím.
Giai điệu của bàn phím trước đây cũng đã từng được cảnh báo sẽ trở thành một vấn đề bảo mật. Tuy nhiên, nếu như trước đây, các nghiên cứu tập trung vào việc hacker sẽ tiếp cận nạn nhân để định hình kiểu cách gõ phím của nạn nhân, thì những bằng chứng gần đây gây nên nhiều lo ngại hơn, khi mọi việc hacker cần làm chỉ là nghe lén tiếng gõ phím trong một cuộc gọi Skype.
Rõ ràng là khi đang gọi Skype, chúng ta thường làm nhiều việc khác, có thể bao gồm cả nhập mật khẩu, gửi email, ghi chú lại việc quan trọng,.... Có lẽ chúng ta chủ yếu sử dụng Skype để gọi cho bạn bè và người thân.
Tuy nhiên, Skype lại được sử dụng phổ biến trong các công ty, tổ chức, khi đó chúng ta khó có thể tín nhiệm hoàn toàn người ở đầu dây bên kia. Các nhà nghiên cứu cảnh báo rằng loại tấn công này sẽ giúp kẻ tấn công đỡ tốn sức hơn rất nhiều so với những kiểu tấn công kiểu truyền thống.
Bản báo cáo cũng chỉ rõ rằng việc sử dụng bàn phím trên màn hình cảm ứng dĩ nhiên không bị nguy hại bởi kiểu tấn công này. Vậy, nếu bạn có thói quen sử dụng bàn phím trong lúc đang gọi Skype, thì tốt nhất bạn nên tránh gõ những thông tin nhạy cảm hoặc password của mình để không bị hacker tấn công.
Liên quan đến việc dùng Skype bị nghe lén, trước đó, TNO đã đưa tin, Skype chạy trên Android có thể bị nghe lén. Theo đó, tin tặc sẽ đăng nhập tài khoản Skype trên cả hai thiết bị cùng lúc (một trên smartphone Android và một trên PC).
Từ thiết bị chạy Android, tin tặc thực hiện việc gọi Skype đến người muốn nghe lén (gọi là nạn nhân). Trong quá trình cuộc gọi đang được kết nối, tiến hành việc ngắt internet đột ngột trên thiết bị Android.
Lúc này, máy Android của nạn nhân sẽ tự ngắt cuộc gọi sau đó một lúc lại tự động thực hiện việc gọi điện lại cho tin tặc, mà họ không hề hay biết. Tin tặc chỉ cần chấp nhận nghe điện thoại gọi Skype trên PC và lắng nghe nội dung trò chuyện của nạn nhân.
Theo mô tả của một số người dùng phát hiện ra lỗi này, nếu nạn nhân không để ý thiết bị của mình có thể lúc đó đang để trong túi) máy sẽ tự gọi lại giúp tin tặc có thể theo dõi được người dùng đang nói gì, ở đâu (thông qua việc nghe âm thanh thu lại từ micro và camera của smartphone.