Если раньше сотрудники спецслужб просто не любили системы на базе Интернет-телефонии, то теперь они просто возненавидят протокол VoIP и все, что с ним связано.
Польские ученые Войцех Мазурчик (Wojciech Mazurczyk) и Кржиштоф
Счипиорски (Krzysztof Szczypiorski) из Варшавского университета разработали два
способа скрытого обмена данными по каналам VoIP.
Принцип, который лежит в основе работы польских
исследователей, не нов – это знакомая многим интересующимся вопросами
безопасности стеганография. Методика стеганографии появилась еще в Древней
Греции и постепенно развивалась на протяжении сотен и тысяч лет, перейдя к
микроточкам и невидимым чернилам. С появлением компьютеров стеганография обрела
новое дыхание – теперь информацию можно скрывать в безобидных картинках,
звуковых файлах и видеороликах. Преимущество стеганографии над обычным
шифрованием заключается в том, что перехватывающие канал лица не знают
конкретно, где искать нужные им данные.
Первый способ передачи секретных данных по каналам VoIP,
разработанный польскими учеными, основан на использовании незадействованных
полей в протоколах RTCP (Real-Time Control Protocol) и RTP (Real-Time Transport
Protocol). Второй способ основан на задержке звуковых пакетов – устойчивость
протокола VoIP к потере пакетов и встроенные механизмы резервирования позволяют
передавать информацию в виде голосовых пакетов, которые реально не воспроизводятся
из-за слишком большой задержки, но принимаются стороной получателя и
расшифровываются, как пакеты с особыми, секретными данными.
Кроме описанных двух способов, Мазурчик и Счипиорски
указали в своей работе на возможность создания множества других способов
скрытой передачи данных по каналам Интернет-телефонии. В поставленном
эксперименте им удалось поддерживать скрытую передачу данных на скорости 1,3
Мбит/с в одну сторону в течение всего времени разговора через систему Интернет-телефонии.
Разговор собеседников длился около 9 минут – это среднее время для такого рода
звонков, так что сам по себе звонок не привлек бы ничьего пристального
внимания.
Официальные органы уже выразили свое сожаление по поводу
крайне тяжелой дешифровки VoIP-разговоров. Что будет, заявляют они, если мы не
сможем перехватить разговор двух террористов? Просочившиеся в прессу служебные
документы германской полиции свидетельствуют, что полицейские уже разрабатывают
решения для перехвата данных, передаваемых в системах Интернет-телефонии и
через SSL-соединения. Протоколы даже без стеганографии содержат мощные
средства кодирования, которые являются крепким орешком для любой дешифровальной
системы, а с применением стеганографии частные коммуникации станут еще более
защищенными, сообщает theregister.co.uk.
Текст статьи
Мазурчика и Счипиорски о стеганографии в потоках VoIP (на английском
языке).
|