Skype ha ganado un gran número de usuarios a raíz del cierre de Messenger por parte de Microsoft. Uno de los principales fallos de seguridad de Skype reside en el acceso a la información sin cifrar ya que todas las conversaciones se guardan en la memoria RAM en texto plano, por lo que mediante un volcado de memoria se podrían obtener todos los datos de Skype sin ninguna dificultad.
Gracias a este fallo de seguridad nace Skypeex. Skypeex es un programa que lee el contenido volcado en un archivo de la memoria RAM, filtra la información y devuelve los datos referentes a las conversaciones guardadas como texto plano en la memoria del sistema.
Skypeex es un programa que ya tiene varios años de vida porque este fallo lo arrastra Skype desde sus inicios. Pese a ser un poco complicado de usar, sigue dando los mismos grandes resultados que ofrecía en sus inicios. Gracias al aumento de usuarios que está teniendo Skype, en los últimos meses aplicaciones similares ya esta se están dando a conocer y se está expandiendo su uso.
Uso de Skypeex
En primer lugar debemos asegurarnos de tener instalado en nuestro sistema las librerías Python ya que el programa en sí está programado en dicho lenguaje y es necesario para ejecutarlo.
Su uso es algo complicado y laborioso como hemos dicho anteriormente. En primer lugar debemos realizar un volcado de la memoria RAM. Para ello existen varios programas que nos permiten hacerlo de una forma sencilla y rápida. Podemos usar, por ejemplo, MoonSols Windows Memory Toolkit.
A continuación debemos ejecutar el comando strings. Para ello ejecutaremos la siguiente línea desde símbolo de sistema:
- strings c:\ramdump.dd > c:\stringsout.txt
Una vez tenemos las strings organizadas debemos proceder a ejecutar el script de Skypeex. Para ello ejecutamos:
- python skypeex.py
Nos aparecerá una ventana de símbolo de sistema en la que debemos introducir el archivo de strings generado anteriormente. Si hemos seguido el tutorial paso a paso debería ser:
- c:\stringsout.txt
El archivo de salida con los chats generado se escribirá en la carpeta en la que se ha ejecutado el script. El programa devuelve un archivo CSV con los chats (cabeceras incluidas) y un archivo txt con las sesiones Skype y los chats. Se obtienen también bastantes falsos positivos. El contenido del mensaje principal se encuentra en la columna «body_xml».
Como podemos ver, Skypeex es una herramienta algo complicada de usar pero que funciona perfectamente. Microsoft debería pensar en cifrar las conversaciones al almacenarlas en la RAM para evitar este tipo de fallos que lleva desde el inicio de los tiempos de Skype.