Изследовател от Secure Science твърди, че това може да стане заради дефекти в двете услуги

Страница 2 от 2


Атаките през Google Voice и Skype използват различни техники, но и двете успяват, защото нито една от услугите не изисква парола за достъп до системата за гласова поща.
За да сработи атаката през Skype, жертвата трябва да бъде измамена да посети зловреден Web сайт при едновременно логване в Skype в рамките на 30 минути. При Google Voice атаката (pdf файл), хакерът ще трябва първо да узнае телефонния номер на жертвата, но в Secure Science са изнамерили начин да заобиколят това, използвайки SMS услугата на Google Voice.
Google „закърпи" бъговете, позволяващи на атаките, описани от Secure Science и вече изисква парола за достъп до гласовата поща, заяви компанията в свое прес съобщение. „Работихме в сътрудничество със Secure Science, за да коригираме пропуските, които са открили в Google Voice, и вече сме направили редица подобрения в системите си", допълват от Google. От интернет гиганта изтъкват, че досега не са получили никакви оплаквания за проникване в акаунтите по начините, описани в доклада на Secure Science.
Атаките показват, колко трудно е да се интегрира сигурно старата телефонна система в свободния свят на интернет, казва Джеймс. Той обаче смята, че този тип пропуски засягат и останалите VoIP системи.