Récupérez les données Skype sur n’importe quelle machine avec Skypefreak

unnamed

Bien que Skype soit devenue bancale depuis son rachat par Microsoft, cette messagerie a toujours eu quelques failles en ce qui concerne la confidentialité de ses utilisateurs. Je ne parle pas ici de cette « bonne » idée made in Redmond de virer le fonctionnement en P2P pour tout centraliser sur des serveurs, ce qui leur a d’ailleurs valu d’être accusé d’espionnage, mais des données qui sont stockées sur la machine utilisée pour communiquer via Skype, données que nous allons récupérer.

Aujourd’hui, la plupart des messageries chiffrent les données des utilisateurs, aussi bien celle qui transitent sur l’internet que celles qui sont stockées sur les ordi. Et les sociétés qui avaient éventuellement du retard l’ont vite rattrapé, surtout depuis les révélations de Edward Snowden en 2013. Mais Microsoft, malgré les millions dépensés dans ce logiciel, non !

En ce qui concerne les données envoyées et reçues sur les réseaux, la firme de Redmond a remédié au problème. D’après leurs dires, ils utiliseraient désormais la technologie de chiffrement AES pour protéger les communications.

Par contre, en ce qui concerne les données stockées sur la machine utilisée pour communiquer avec Skype, c’est open bar ! Rien n’est chiffré, rien n’a été amélioré par la bande à Billou (Bien que le rachat date de la période BallmerNadella n’a rien fait non plus), rien n’est pour l’instant prévu pour rectifier quoi que ce soit, tout le monde s’en fout, ce qui nous laisse libre court pour piller des infos dont vous pourriez avoir besoin.

Nous allons donc voir comment y parvenir sous Linux à l’aide de Skypefreak, un script en Python qui permet d’afficher les infos personnelles de l’utilisateur ainsi que celle de ses contacts ou bien encore ses historiques de conversation. Sachant que tout est stocké en clair, c’est un jeu d’enfant. Cela vous montrera tout ce qui peut être facilement accessible par exemple par un client de cybercafé qui passerait après vous (Sans oublier les proches, collègues de travail, etc… mal intentionnés).

Même sans connaître le pseudo des personnes ayant utilisé le PC auparavant, il est facile de les trouver. Pour LinuxMac OS X et Windows, les dossiers utilisateurs sont au milieu des dossiers du programme, il faudra fouiller et voir ce qui ressemble à des pseudos (Barrés en noir sur les 3 screenshots suivants).

Sous Linux, il suffit de faire un ls $HOME/.Skype pour trouver les dossiers utilisateurs. Ici c’est facile, ce n’est ni DataRv, ni ce qui ne commence pas par « shared » :

Screenshot from 2016-05-03 18_05_01

Sous OS X, le dossier dans lequel il faudra fouiller se trouve ici :
HOME_FOLDER/Library/Application Support/Skype

Screen Shot 2016-05-03 at 16.47.52

… et sous Windows, il faut fouiller dans le dossier qui se trouve ici :
C/Users/Nom Utilisateur/AppData/Roaming/Skype/  
(Le dossier AppData étant un dossier caché, il faut penser à en activer l’affichage dans les options).

Capture

Pour utiliser ce script en Python, il faut d’abord installer… Python ! Sous Debian et ses descendants :

Screenshot_2016-02-26_19-44-59

Pour les autres systèmes Linux il faudra adapter la commande, sous OS X c’est déjà installé par défaut, et pour Windowscliquez ici.

Maintenant, pour installer Skypefreak, plusieurs solutions s’offrent à vous :

  • Cliquer sur le bouton « Download ZIP » en haut à droite et décompresser le dossier ZIP téléchargé afin de récupérer le fichier SkypeFreak.py qui se trouve dans le dossier « source ».
  • Faire un copié-collé du code source de SkypeFreak.py afin de créer un fichier SkypeFreak.py avec votre éditeur de texte préféré.
  • Télécharger le fichier SkypeFreak.py que je vous ai mis à disposition.
  • Pour Windowstélécharger le ZIP, l’exécutable se trouve dans le dossier SkypeFreak.

Pour lancer le script en Python dans le terminal, il suffit de faire un ./SkypeFreak.py . (Sous Windows, juste un double-clic sur l’exécutable)

REMARQUE : Selon la méthode que vous aurez utilisé pour obtenir le script, vous aurez peut-être besoin, sur les système UNIX, de changer les autorisations avec un chmod 755 -v SkypeFreak.py.

 

Faisons maintenant un rapide tour d’horizon. Vous accéderez dans un premier temps à la fenêtre d’identification qui vous demande quel pseudo afficher :

Screenshot from 2016-05-03 15_06_59

Vous verrez alors le menu, très simple, qui vous donne accès aux différentes informations :

Screenshot from 2016-05-03 14_40_23

Le premier choix donne quelques indications sur le compte :

Screenshot from 2016-05-03 14_46_00

Le second, peut-être celui qui peut laisser fuiter les données les plus recherchées des personnes qui ont utilisé Skype sur un PC publique type cybercafé, c’est la liste des contacts :

Screenshot from 2016-05-03 14_46_43

Le troisième, les appels émis ou reçus (Sur ce compte de test, ça n’a jamais été utilisé) :

Screenshot from 2016-05-03 14_47_05

Le quatrième, les conversations (Vous aurez plus de détails aussi sur un vrai compte) :

Screenshot from 2016-05-03 14_47_49

Enfin, le cinquième choix regroupe les ceux vus ci-dessus. Le sixième affiche les noms et contacts des développeurs de ce script et le septième permet d’en sortir (Du script hein, pas des dev… 🙂 ).

 

En voyant le nombre de données facilement récupérables en quelques minutes (voire même secondes si on prend directement le 5e choix), je pense que vous serez maintenant plus prudents quand vous utiliserez Skype qui n’est en lui-même pas un mauvais soft, mais qui comporte beaucoup de failles.

 

6 pensées sur “Récupérez les données Skype sur n’importe quelle machine avec Skypefreak”

    1. Sous MacOS, comme dit dans l’article, la procédure est la même que sous Linux. C’est à dire qu’il faut ouvrir un terminal, et ensuite :
      – Aller dans le dossier où se trouve le fichier SkypeFreak.py (Par exemple : cd Downloads/SkypeFreak-master/source/)
      – Vérifier avec la commande ls que le fichier SkypeFreak.py apparait bien.
      – Pour finir, l’exécuter avec Python (python SkypeFreak.py)

    1. Bonjour. Le cadre tout noir j’imagine que c’est le terminal. Après, tout dépend ce qu’on appelle « tout réécrire ». Certaines lignes sont écrites à la main (Les commandes sont indiquées et expliquées dans l’article), d’autres sont générées par le script pour donner des indications ou proposer des choix. Les images ne sont là que pour illustrer tout ce qui est détaillé dans l’article. C’est d’abord là qu’il faut commencer (Lire attentivement l’article) avant de regarder les jolies images et de cliquer partout. 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *