26.05 // Стеганография в пакетной телефонии

С 23 по 25 июня в Лондоне состоится четвёртая международная конференция по вопросам глобальной электронной безопасности 4th International Conference on Global E-Security. На ней будет представлен доклад представителей Группы сетевой безопасности Варшавского Технологического Университета, участников проекта stegano.net Dr. Krzysztof Szczypiorski и Wojciech Mazurczyk.

Ими были исследованы возможности передачи скрытых сообщений в каналах цифровой телефонии.
Согласно исследованию только в сигнальных полях пакетов для установления звонка можно передать данные объёмом 2.36 килобитов. Если в обычном звонке будет пять таких пакетов, это даёт возможность передать около двух тысяч бит скрытой информации в одну сторону. Это совсем небольшая величина (~ 256 байт).

Однако более впечатляющие результаты рассматриваются при использовании всех возможностей модификации данных, передаваемых в сеансе связи. В VoIP трафике содержится всего 0.016% SIP пакетов, 0.085 % RTCP пакетов и 99.899 % RTP пакетов – которые передают непосредственно полезную нагрузку.

Авторы выбрали наиболее практичные и лёгкие в выполнении методы скрытного внедрения информации.

Данные в RTP пакетах можно модифицировать следующими способами (в сравнении с их относительным вкладом в стеганографическкую пропускную способность): IP/UDP стеганография (64.11 %), RTP-стеганография (32.055%), стеганография с задержкой звуковых пакетов (2.633 %), аудио-стеганография на основе техники водяных знаков (1.202 %). Также была рассмотрена стегагография в RTCP-пакетах.

Как отметили авторы, трудности с внедрением звуковой стеганографии связаны с низкими битрэйтами кодеков.

Однако, в ходе использования такого комплексного подхода удалось суммарно оценить возможность передачи скрытых данных в типичном сеансе в объёме до 1.3 Мегабит/звонок (170 килобайт), что годится для передачи большинства текстовых сообщений и небольших файлов.

Источник: stegano.net