Сквозь VoIP не возбраняется слать скрытые сообщения
ИнтернетПольские исследователи выявили вероятность таить сообщения в потоке IP-телефонии.
Отсылать скрытые сообщения в интернет-телефонных звонках - последняя ступень эволюции стеганографии. Методы стеганографии для сокрытия сообщений существуют на глаз столь же, сколь криптография, и развивались совместно с технологиями. Стеганография включает сообщения, скрытые в восковых табличках древних греков и невидимые чернила и микроточки на бумаге. Ныне речь идет сокрытия сообщения в цифровой форме - разрешено отдавать как изображения, так и звуковые файлы.
Превосходство стеганографии над криптографией состоит в том, что потенциальные перехватчики данных не подозревают, что “слышат” скрытые послания. В VoIP трафике нереально приметить посторонние данные, если не быть в курсе наверняка, что они есть и если не применить специальное ПО, предназначенное для расшифровки сигналов.
Возможность передавать скрытые сообщения сообща со звуковыми файлами не нова сама по себе. (Wojciech Mazurczyk) и (Krzysztof Szczypiorski), исследователи безопасности из Варшавского технологического университета, Польша, представили свою работу с целью, чтобы показать, как методы стеганографии могут быть использованы для создания тайных каналов связи по VoIP-потокам.
В частности, исследователи спроектировали два новых метода, которые используют тот факт, что системы VoIP теряют пакеты данных и потому передают данные в избыточном объеме (для точной дешифровки). Единственный из подходов эксплуатирует неиспользуемые поля в протоколах RTCP (Real-Time Control Protocol) и RTP (Real-Time Transport Protocol) для передачи скрытых сообщений. Ещё один метод, использует задержку аудио-пакетов для сокрытия тайных сообщений. Исследователи документировали ещё и многие другие возможные методы для VoIP-стеганографии, пишет The Register.
В процессе опыта исследователи смогли тайно передать больше чем в 1,3 Мбит данных во миг вызова VoIP, длящегося 9 минут - среднее пора таких звонков.