26.05 // Стеганография в пакетной телефонии


С 23 по 25 июня в Лондоне состоится четвёртая международная конференция по вопросам глобальной электронной безопасности 4th International Conference on Global E-Security[link1]. На ней будет представлен доклад представителей Группы сетевой безопасности[link2] Варшавского Технологического Университета, участников проекта stegano.net[link3] Dr. Krzysztof Szczypiorski[link4] и Wojciech Mazurczyk[link5].

Ими были исследованы возможности передачи скрытых сообщений в каналах цифровой телефонии.
Согласно исследованию[link6] только в сигнальных полях пакетов для установления звонка можно передать данные объёмом 2.36 килобитов. Если в обычном звонке будет пять таких пакетов, это даёт возможность передать около двух тысяч бит скрытой информации в одну сторону. Это совсем небольшая величина (~ 256 байт).

Однако более впечатляющие результаты рассматриваются[link7] при использовании всех возможностей модификации данных, передаваемых в сеансе связи. В VoIP трафике содержится всего 0.016% SIP пакетов, 0.085 % RTCP пакетов и 99.899 % RTP пакетов – которые передают непосредственно полезную нагрузку.

Авторы выбрали наиболее практичные и лёгкие в выполнении методы скрытного внедрения информации.

Данные в RTP пакетах можно модифицировать следующими способами (в сравнении с их относительным вкладом в стеганографическкую пропускную способность): IP/UDP стеганография (64.11 %), RTP-стеганография (32.055%), стеганография с задержкой звуковых пакетов (2.633 %), аудио-стеганография на основе техники водяных знаков (1.202 %). Также была рассмотрена стегагография в RTCP-пакетах.

Как отметили авторы, трудности с внедрением звуковой стеганографии связаны с низкими битрэйтами кодеков.

Однако, в ходе использования такого комплексного подхода удалось суммарно оценить возможность передачи скрытых данных в типичном сеансе в объёме до 1.3 Мегабит/звонок (170 килобайт), что годится для передачи большинства текстовых сообщений и небольших файлов.


Источник: stegano.net[link8]

Ссылки
[link1] http://www.uel.ac.uk/icges/

[link2] http://secgroup.pl/

[link3] http://stegano.net/

[link4] http://krzysiek.tele.pw.edu.pl/

[link5] http://mazurczyk.com/

[link6] http://arxiv.org/abs/0805.3538

[link7] http://arxiv.org/abs/0805.2938

[link8] http://stegano.net