Польские ученые показали возможность передачи скрытых сообщений сквозь VoIP

Польские исследователи выявили возможность скрывать сообщения в потоке IP-телефонии.

Отсылать скрытые сообщения в интернет-телефонных звонках – последняя стадия эволюции стеганографии. Методы стеганографии для сокрытия сообщений существуют примерно столько же, сколько криптография, и развивались вместе с технологиями. Стеганография включает сообщения, скрытые в восковых табличках древних греков и невидимые чернила и микроточки на бумаге. Теперь речь идет сокрытия сообщения в цифровой форме – можно передавать как изображения, так и звуковые файлы.

Преимущество стеганографии над криптографией состоит в том, что потенциальные перехватчики данных не подозревают, что «слышат» скрытые послания. В VoIP трафике невозможно обнаружить посторонние данные, если не знать наверняка, что они есть и если не применить специальное ПО, предназначенное для расшифровки сигналов.

Возможность передавать скрытые сообщения вместе со звуковыми файлами не нова сама по себе. Войцех Мазурчик (Wojciech Mazurczyk) и Кшиштоф Щипорский (Krzysztof Szczypiorski), исследователи безопасности из Варшавского технологического университета, Польша, представили свою работу с целью, чтоб показать, как методы стеганографии могут быть использованы для создания тайных каналов связи по VoIP-потокам.

В частности, исследователи разработали два новых метода, которые используют тот факт, что системы VoIP теряют пакеты данных и поэтому передают данные в избыточном объеме (для точной дешифровки). Один из подходов эксплуатирует неиспользуемые поля в протоколах RTCP (Real-Time Control Protocol) и RTP (Real-Time Transport Protocol) для передачи скрытых сообщений. Еще один метод, использует задержку аудио-пакетов для сокрытия тайных сообщений. Исследователи документировали также и многие другие возможные методы для VoIP-стеганографии.

В процессе эксперимента исследователи смогли тайно передать более чем в 1,3 Мбит данных во время вызова VoIP, длящегося 9 минут - среднее время таких звонков.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: