20.06 // Анализ зашифрованного VoIP-трафика по размеру пакетов
Успешно прослушивать разговоры по VoIP можно даже в том случае, если VoIP-трафик надёжно зашифрован. Дело в том, что современные алгоритмы шифрования звука специально оптимизированы на кодирование голоса с максимальным качеством при узкой полосе пропускания. Поэтому в некоторых сервисах используется VBR-компрессия. Аббревиатура VBR означает “variable bitrate”, то есть изменение битрейта в зависимости от содержания контента. Данная «продвинутая» технология пока не получила большого распространения, но многие VoIP-сервисы планируют внедрить её в будущем.
При использовании VBR длинные сложные звуки (оу) кодируются с большим битрейтом, а маленькие простые звуки (т) — с маленьким, чтобы сэкономить полосу. Так вот, учёные обнаружили способ восстанавливать исходный контент путём анализа битрейта и лингвистического анализа с использованием базы данных фонем и слов.
Специалисты из Университета Джона Хопкинса показали, что простой анализ размеров пакетов уже даёт достаточно информации, чтобы восстановить исходные слова и фразы. Это могут быть пароли и другая чувствительная информация.
Точность распознавания фраз составляет 50%, а длинных сложных слов — 90%.
Источник: http://habrahabr.ru/blog/crypto/44890.html
комментариев: 88 документов: 13 редакций: 3
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Но защиту тоже придумали и реализовали:
M. Knezevic, and V. Velichkov, "Demonstration of Unobservable Voice Over IP," In International workshop on Adaptive and Dependable Mobile Ubiquitous Systems, 3 pages, 2008.
Авторы использовали постоянную генерацию трафика, фиксированное расписание передачи пакетов и пакеты одинаковый длины. В качестве шифрования блоков большого размера использовался шифр LIONESS на основе сети Файстеля из шифра AES-CTR-128 и хэш-функции RIPEMD-160 (в соответствии с работой Андерсона и Бихама – стандартизированных шифров с большими блоками на данный момент нет).
Всё удалось реализовать на основе открытого софта: C, Debian GNU/Linux 4.0, OpenSSL, Speex, ALSA.
(исходники авторы не выложили ???)
При этом удалось достигнуть компромисса между пропускной способностью и другими ресурсами, но разработка пока чисто демонстрационная и для практического использования не предназначена.
Это что-то новое?
комментариев: 11558 документов: 1036 редакций: 4118
Да (http://www.cs.unc.edu/~amw/resources/hooktonfoniks.pdf):