Польские ученые показали возможность передачи скрытых сообщений сквозь VoIP
Польские исследователи выявили возможность скрывать сообщения в потоке IP-телефонии.
Отсылать скрытые сообщения в интернет-телефонных звонках – последняя стадия эволюции стеганографии. Методы стеганографии для сокрытия сообщений существуют примерно столько же, сколько криптография, и развивались вместе с технологиями. Стеганография включает сообщения, скрытые в восковых табличках древних греков и невидимые чернила и микроточки на бумаге. Теперь речь идет сокрытия сообщения в цифровой форме – можно передавать как изображения, так и звуковые файлы.
Возможность передавать скрытые сообщения вместе со звуковыми файлами не нова сама по себе. Войцех Мазурчик (Wojciech Mazurczyk) и Кшиштоф Щипорский (Krzysztof Szczypiorski), исследователи безопасности из Варшавского технологического университета, Польша, представили свою работу с целью, чтоб показать, как методы стеганографии могут быть использованы для создания тайных каналов связи по VoIP-потокам.
В частности, исследователи разработали два новых метода, которые используют тот факт, что системы VoIP теряют пакеты данных и поэтому передают данные в избыточном объеме (для точной дешифровки). Один из подходов эксплуатирует неиспользуемые поля в протоколах RTCP (Real-Time Control Protocol) и RTP (Real-Time Transport Protocol) для передачи скрытых сообщений. Еще один метод, использует задержку аудио-пакетов для сокрытия тайных сообщений. Исследователи документировали также и многие другие возможные методы для VoIP-стеганографии.
В процессе эксперимента исследователи смогли тайно передать более чем в 1,3 Мбит данных во время вызова VoIP, длящегося 9 минут - среднее время таких звонков.
www.securitylab.ru
публикации сходной тематики
- Cisco подтвердила возможность перехвата разговоров по VoIP на своих телефонах
- VoIP-сервисы: Европа в 2 раза опередит США к 2011 г.
- Huawei протестировал технологию «VOIP поверх HSPA»
- На Windows Mobile появится первый VoIP сервис: Fring
- На конференции Black Hat обсудили ненадежность софтверных IP-телефонов