Ёксперты: звонки через »нтернет легко подслушать

image

“еги: интернет, VoIP, прослушка

Ћингвисты, работающие вместе с компьютерными специалистами в университете —еверной  аролины показали, что голосовое общение в сети (VoIP) можно расшифровать, использу€ лингвистические методы, что делает их менее защищенными, чем это обычно предполагаетс€.

Ћингвисты, работающие вместе с компьютерными специалистами в университете —еверной  аролины показали, что голосовое общение в сети (VoIP) можно расшифровать, использу€ лингвистические методы, что делает их менее защищенными, чем это обычно предполагаетс€.

ќ своем методе и результатах его работы ученые доложили на IEEE Symposium on Security and Privacy, прошедшем на прошлой неделе в  алифорнии.

—уть метода такова: вначале нужно получить последовательность битов, составл€ющую поток данных при звуковом общении. Ёти данные мало чем помогут большинству "взломщиков", но ученые догадались, что их можно исследовать примерно так же, как расшифровываютс€ закодированные послани€. ƒешифровка разговора на основе лингвистических правил - дело нелегкое, но в большинстве случаев исследовател€м удавалось пон€ть суть того, о чем говор€т люди.

“аким образом, разговоры по интернету при помощи сервисов с VoIP, даже несмотр€ на кодирование передаваемых данных, можно "подслушать". ѕри этом не требуетс€ ни знание метода шифровани€, ни собственно успешное нахождени€ "ключа".

¬ первую очередь ученые разбили поток данных на последовательности, наиболее веро€тно кодирующие отдельные фонемы - элементарные частички речи. «атем, использу€ методы из вычислительной лингвистики и алгоритмы по распознаванию речи, они пытались определить, что это были за фонемы и составить из них предположительные слова. ќкончательным этапом была корректировка слов, что также позвол€ло улучшить дальнейшее распознавание фонем.

–€довым пользовател€м "взлом" разговора подобным образом, скорее всего не грозит. ћало у кого найдетс€ достаточно знаний и финансировани€ дл€ подобной операции. ј спецслужбы, обладающие подобными ресурсами, вр€д ли станут интересоватьс€ случайными людьми.


или введите им€

CAPTCHA
—траницы: 1  2  3  
доброжелатель
30-05-2011 15:13:10
”тверждени€ о том, что "—кайп" и ему подобные сервисы, €кобы, "невозможно прослушивать" - € и раньше считал наивными. ƒа в этом случае им элементарно не дали бы лицензию на такую де€тельность - это противоречило бы, в частности, как американским, так и российским законам. ƒа, думаю, и европейским.
0 |
22213
30-05-2011 16:16:36
ј что, –‘ или штаты выдавали лицензию скайпу?
0 |
ќбама
30-05-2011 18:11:36
„итай ЂCommunications Assistance for Law Enforcement Actї. ¬се разговоры и не только должны иметь возможность прослушиватьс€ ‘Ѕ–.
0 |
54545
30-05-2011 18:49:28
¬ообще года полтора назад проскакивали новости, что у спец.служб —Ўј имелись претензии к прежним держател€м Skype из-за невозможности его прослушки, которой активно пользуютс€ террористы и прочие диструктивы.
0 |
31-05-2011 06:19:27
ƒл€ того чтоб террористов ловить более успешно надо этих террористов убедить в том что скайп непробиваемый, и тогда все террористы с огромной уверенностью и будут сидеть на скайпе €ко бы супер надежном и тогда анбешникам будет гораздо легче этих террористов ловить —оц инженери€ !!!
0 |
31-05-2011 12:00:00
Ёто не социальна€ инженери€, а введение в заблуждение. Ќе путай теплое с м€гким.
0 |
73604
31-05-2011 06:56:59
„итай ЂCommunications Assistance for Law Enforcement Actї. ¬се разговоры и не только должны иметь возможность прослушиватьс€ ‘Ѕ–собственно, номер лицензии будет? или сцылко на пруф о наличии лицензии именно на софт скайпа, а не на коммерческую де€тельность по предоставлению звонков?
0 |
1111
30-05-2011 17:40:49
ј вс€ким шифрованным жабберам тоже лицензи€ нужна? “екстовую информацию анализировать проще голосовой, тут пр€м сам б-г велел
0 |
93463
31-05-2011 10:05:53
“екстовую открытую - проще, а текстовую зашифрованную нет. «ашифрованный текст представл€ет собой почти что белый шум. “.е. последовательность байт без какой либо схемы распределени€ их значений. ѕричем при хорошем сжатии+шифровании веро€тности по€влени€ различных значений в потоке одинакова. ј вот с голосом другое дело. ќн идет потоком. причем значительное место занимают паузы - которые будут зашифрованы либо одинаково, либо похожим образом. ≈ще одно отличие: ¬ случае текста, ключ например в 256 бит, закодирует 32 буквы, т.е. несколько слов. ¬еро€тность повторени€ в тексте одинаковых кусков в 32 буквы маленька€. ¬ случае голоса этот же ключ закодирует только небольшую часть произнесенной буквы. ¬еро€тность повторени€ в звуке одинаковых кусков в 32 буквы практически 100%.
0 |
31-05-2011 12:03:56
“ы нихрена не пон€л, очевидно. ќн говорил о том, что текстовые IM-сервисы должны прослушиватьс€ прежде всего как основные средства общени€ и координации действий, а уже потом VoIP. “ак почему VoIP-провайдеры об€заны иметь лицензию и дырку в секъюрити дл€ ‘Ѕ–, а IM-провайдеры не об€заны?
0 |
јлексей
30-05-2011 15:23:17
ј как на счет потокового кодировани€ при котором зашифрованный "пакет" измен€етс€ в зависимости от предыдущего "пакета". «абыл как называетс€ такое кодирование.
0 |
21655
30-05-2011 18:09:39
Ќе знаю на что намЄк, но потоковое RC4.
0 |
ќбама
30-05-2011 18:20:59
—мотр€ как шифровать. ≈сли по методу Ђпл€шущих человечковї  онан ƒойла, то такое шифрование можно взломать статистически. ј если вз€ть генератор псевдослучайных чисел, задать его начальные параметры (как бы пароль) и потом передаваемое сообщение и эти случайные числа объединить по обратимой операции исключающего »Ћ» (XOR). “огда одинаковые данные исходного сообщени€ будут давать каждый раз разные данные в зашифрованном виде.
0 |
51757
31-05-2011 00:13:32
¬от только между генераторами синхронизаци€ нужна.
0 |
31-05-2011 12:06:50
Ќе нужна никака€ синхронизаци€, он же сказал "задать его начальные параметры". Ёто значит, что име€ начальное состо€ни€ генератора, можно воспроизводить один и тот же р€д чисел на любом таком генераторе.
0 |
0per
02-06-2011 09:14:15
ј как на счет потокового кодировани€ при котором зашифрованный "пакет" измен€етс€ в зависимости от предыдущего "пакета". VMPC каптча 00400
0 |
05-06-2011 00:18:47
http://ru.wikipedia.org/wiki/–ежим_шифровани€
0 |
ботинок
30-05-2011 15:24:56
вклюсить песню на фоне разговора и все теории рушатс€.
0 |
70996
30-05-2011 16:36:49
¬от вз€л так и запорол много милионной иследование.
0 |
84633
30-05-2011 18:16:18
Ќе, песн€ дискомфорт. я как-то сразу подумал про фоновую генерацию низкочастотного невоспринимаемого человеческим ухом шума. » всему этому "подслушиванию" мозаику из битов будет не свести.
0 |
ќбама
30-05-2011 18:24:11
по принципу аудио-капчи от √угла? http://www.securitylab.ru/news/405722.php
0 |
15544
30-05-2011 18:29:52
ќбтекаемо - да.
0 |
sdsd
30-05-2011 18:42:03
можно у говор€щего подмешивать определенный шум (речь кеннеди например или лекцию о вреде курени€), а у получател€ точно такой же шум вычитать.
0 |
ќбама
30-05-2011 18:48:07
¬место речи кеннеди и лекции о вреде курени€ лучше использовать последовательность случайных чисел, а само подмешивание и вычитение производить через операцию Ђисключающего илиї.
0 |
61286
31-05-2011 00:22:30
“ы правда ќбамј. “ут говоритс€ о машинном распознавании голоса.
0 |
daemon
31-05-2011 11:11:10
учше использовать последовательность случайных чисел”же выше говорилось, что в этом случае нужно синхронизировать два генератора: на передающей и принимающей стороне. —делать это можно, но нетривиальным способом рушитс€ вс€ красота исходной идеи...
0 |
31-05-2011 12:59:59
”же говорилось, что нет никакой нужны синхронизировать генераторы псевдослучайных чисел - достаточно установить им одинаковое начальное состо€ние, и оба будут воспроизводить одинаковые последовательности чисел.
0 |
31-05-2011 13:00:38
» да, это тривиальнее не придумаешь.
0 |
31-05-2011 13:01:47
 акое нахрен исключающее »Ћ» в аналоговой передаче сигнала? ћатчасть учи, чайник, а не умничать пытайс€.
0 |
Loki
31-05-2011 14:36:16
 ака€ нахрен аналогова€ передача сигнала в TCP/IP сет€х на уровне выше физического?
0 |
01-06-2011 20:01:12
ѕри чем здесь TCP/IP, если речь идет об обычной телефонии? ÷ифра (SDH) только на транках, все последние мили аналоговые.
0 |
08-06-2011 15:10:26
смотрим в книгу - видим фигу? голосовое общение в сети (VoIP)в заметке речь как раз о полноценной цифре
0 |
08-06-2011 15:11:03
“аким образом, разговоры по интернету при помощи сервисов с VoIP, даже несмотр€ на кодирование передаваемых данных, можно "подслушать".
0 |
√ость
30-05-2011 16:45:33
ќчень странный рзультат. Ќормально зашифрованный поток статистически мало отличаетс€ от шума. » усточив к взлому ключа при изветном сообщении.
0 |
74335
31-05-2011 00:30:37
Ёто уже из другой оперы.
0 |
EnableMaster
30-05-2011 18:40:39
»нкапсулировать раза два во что-нить не жирное, пожалуй и достаточно будет внутри айписек-тунел€... ћеханизм стеганографии можно применить. » главное, никаких контактов ))
0 |
—траницы: 1  2  3