9. Skype, l'éléphant qui se cache derrière un roseau !

Il faut rappeler que Skype utilise son propre protocole qui est différent de celui de SIP. Ceci implique qu'il effectue un certain nombre d'opération sans autorisation préalable de l'utilisateur comme par exemple de se servir de sa machine comme super relai Skype à son insu (les supernodes).

Par ailleurs, fermer ses sources n'a jamais été une garantie contre les failles de sécurité. Pour preuve, Skype vient de connaître deux failles de sécurité depuis le début de l'année et six depuis sa création. Elles sont toutes d'une dangerosité importante et les pirates gardent probablement toutes les autres pour eux afin de l'utiliser le plus longtemps possible sans en informer la communauté. La Blackhat Europe présente quelques points à ne pas négliger dans le domaine. (Voir http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf).

Il devient même possible d'automatiser le Spamming et le Phishing ! Les utilisateurs n'ont plus confiance dans les mails qui leur vantent des produits à des prix records et de moins en moins en ceux demandant de se connecter au site de leur banque. Mais lorsqu'ils sont appelés par un serveur vocal, le principe de méfiance s'effrite. Imaginez un simple serveur vocal qui demande de taper son numéro de carte bleue pour valider que l'utilisateur est bien M. Dupont ou alors son compte sera détruit pour éviter tout risque de piratage. Un classique remis au goût du jour par la VOIP ! Il est aussi possible d'appeler de la part du service des ressources humaines de l'entreprise (avec son identification sur le poste de la victime) pour obtenir des informations intéressantes de l'utilisateur.