РУС |
ENG
04 июня, 2008
Теги: VoIP, стеганография, криптография
Польские исследователи выявили возможность скрывать сообщения в потоке IP-телефонии.
Отсылать скрытые сообщения в интернет-телефонных звонках – последняя стадия эволюции стеганографии. Методы стеганографии для сокрытия сообщений существуют примерно столько же, сколько криптография, и развивались вместе с технологиями. Стеганография включает сообщения, скрытые в восковых табличках древних греков и невидимые чернила и микроточки на бумаге. Теперь речь идет сокрытия сообщения в цифровой форме – можно передавать как изображения, так и звуковые файлы.
Преимущество стеганографии над криптографией состоит в том, что потенциальные перехватчики данных не подозревают, что «слышат» скрытые послания. В VoIP трафике невозможно обнаружить посторонние данные, если не знать наверняка, что они есть и если не применить специальное ПО, предназначенное для расшифровки сигналов.
Возможность передавать скрытые сообщения вместе со звуковыми файлами не нова сама по себе. Войцех Мазурчик (Wojciech Mazurczyk) и Кшиштоф Щипорский (Krzysztof Szczypiorski), исследователи безопасности из Варшавского технологического университета, Польша, представили свою работу с целью, чтобы показать, как методы стеганографии могут быть использованы для создания тайных каналов связи по VoIP-потокам.
В частности, исследователи разработали два новых метода, которые используют тот факт, что системы VoIP теряют пакеты данных и поэтому передают данные в избыточном объеме (для точной дешифровки). Один из подходов эксплуатирует неиспользуемые поля в протоколах RTCP (Real-Time Control Protocol) и RTP (Real-Time Transport Protocol) для передачи скрытых сообщений. Еще один метод, использует задержку аудио-пакетов для сокрытия тайных сообщений. Исследователи документировали также и многие другие возможные методы для VoIP-стеганографии.
В процессе эксперимента исследователи смогли тайно передать более чем в 1,3 Мбит данных во время вызова VoIP, длящегося 9 минут - среднее время таких звонков.
(Нет голосов) |
Наталья Семенова, МИЭМ
«Применение стеганографии в системах видеоконференции»
http://ruscrypto.ru/netcat_files/File...08.036.zip
Материалы:
http://ruscrypto.ru/sources/conference/rc2008/
"более чем 1.3 Мб" -- это понимаю, а так -- нет.
1.3 Мбит=(1.3/8) Мбайт.
По структуре фразы, было передано 1.3 Мб данных.
Короче, редактор опять пропустил ляп.
Вот оно и измеряется в *битах.
Если вы этим понятием не пользуетесь в жизни это сугубо ваши особенности и ваши проблемы.
Замечание к автору не по существу.
"Бит в секунду, бит/с (англ. bits per second, bps) — базовая единица измерения скорости передачи информации, используемая на физическом уровне сетевой модели OSI или TCP/IP.
...
Для обозначения больших скоростей передачи применяют более крупные единицы, образованные с помощью приставок системы Си кило-, мега-, гига- и т. п. получая:
Килобиты в секунду — кбит/c (kbps)
Мегабиты в секунду — Мбит/c (Mbps)
Гигабиты в секунду — Гбит/c (Gbps)
… и т. д." (с) http://ru.wikipedia.org/wiki/Мегабит_в_секунду
Или вы таки пишете "файл весит 5600 Мбит" вместо "700 Мб"?
Бит - как уже сказали - единица информации. Написать байт/сек или бит/сек - совершенно равноправно.
Ну а на тему приставок системы Си - тут Вы не правы.
http://ru.wikipedia.org/wiki/Двоичные_приставки
И даже если Вы не пользуетесь "йобибайтами", килобайт длинной в 1024 байта - уже совсем не соответствует Си.
Редактор местных новостей явно прикалывается. Потом читает каменты, запивает пивом и ржет аки ацкий жеребец, наверное.
Пимерно год назад я провел такой эксперимент. Я взял диктофон, наговорил на него всякой ерунды. После чего поставил его на самую низкую скорость воспроизведения и разговаривая по скайпу поднес его к микрофону и включил воспроизведение. А на другой стороне мой приятель выделил эту информацию низкочастотным фильтром. Вот вам и скрытый канал! И не надо лезть в протокол, все делается при помощи дешевого китайского диктофона.
Теперь давайте мне нобелевку и грант на 1000000$.