26.05 // Стеганография в пакетной телефонии
С 23 по 25 июня в Лондоне состоится четвёртая международная конференция по вопросам глобальной электронной безопасности 4th International Conference on Global E-Security. На ней будет представлен доклад представителей Группы сетевой безопасности Варшавского Технологического Университета, участников проекта stegano.net Dr. Krzysztof Szczypiorski и Wojciech Mazurczyk.
Ими были исследованы возможности передачи скрытых сообщений в каналах цифровой телефонии.
Согласно исследованию только в сигнальных полях пакетов для установления звонка можно передать данные объёмом 2.36 килобитов. Если в обычном звонке будет пять таких пакетов, это даёт возможность передать около двух тысяч бит скрытой информации в одну сторону. Это совсем небольшая величина (~ 256 байт).
Однако более впечатляющие результаты рассматриваются при использовании всех возможностей модификации данных, передаваемых в сеансе связи. В VoIP трафике содержится всего 0.016% SIP пакетов, 0.085 % RTCP пакетов и 99.899 % RTP пакетов – которые передают непосредственно полезную нагрузку.
Авторы выбрали наиболее практичные и лёгкие в выполнении методы скрытного внедрения информации.
Данные в RTP пакетах можно модифицировать следующими способами (в сравнении с их относительным вкладом в стеганографическкую пропускную способность): IP/UDP стеганография (64.11 %), RTP-стеганография (32.055%), стеганография с задержкой звуковых пакетов (2.633 %), аудио-стеганография на основе техники водяных знаков (1.202 %). Также была рассмотрена стегагография в RTCP-пакетах.
Как отметили авторы, трудности с внедрением звуковой стеганографии связаны с низкими битрэйтами кодеков.
Однако, в ходе использования такого комплексного подхода удалось суммарно оценить возможность передачи скрытых данных в типичном сеансе в объёме до 1.3 Мегабит/звонок (170 килобайт), что годится для передачи большинства текстовых сообщений и небольших файлов.
Источник: stegano.net
комментариев: 9796 документов: 488 редакций: 5664
Конференция проходит скорее именно под вывеской "борьбы с киберпреступностью"
Парралельная работа исследователей оплачивается из гранта
основатель проекта Tor работал
Сам проект Tor тоже был рождён в US Naval Research Lab не без помощи АНБ.
Значительная часть получивших известность криптографов тоже работала с АНБ и аналогичными структурами (кажется даже Шнайер там засветился) ну и т.д.
И наиболее продвинутые работы по криптоанализу, моделированию анонимных систем исходят именно от таких исследователей.
Так что про теорию двойной коррупции исследователей в области прикладных наук (со стороны коммерческих структур и со стороны госсектора), выдвинутую математиком Нилом Коблитцем, забывать не стоит.
Или кто-то ещё наивно верит, что есть какие-то герои-одиночки или, не побоюсь этого слова, хакеры, которые изобретают средства "борьбы с системой"?
комментариев: 9796 документов: 488 редакций: 5664
Или просто используют то что изобретено другими? Самой системой?
Это всего равно как если бы террористы изобрели (а не просто применили) самолёт, ракету и т.д.
Кто-то может программно реализовать разработки опубликованные в открытых источниках, но самому сделать разработку академического уровня – ну такие энтузиасты то же есть.
Только почти всех их проекты загнулись или из-за начальной наивности или невозможности справиться со сложными задачами.
Митник, если правда то что про него описывалось, вообще больше специализировался на социнженерии.
Обычно те кто с чем-то по жизни борется ничего не изобретает. Тот кто изобретает что-то фундаментальное, ни с чем не борется.
Поэтому учёные свободно сотрудничают с любой системой, лишь бы их не лишали сильно возможности открытых публикаций, а никакие хакеры-одиночки не смогут изобрести принципиально новые технологии, им придётся встраиваться в систему.
(пример: Линус Торвальдс и его детище зависит от крупных корпораций, но он ни с чем не борется. Ричард Столлман вообще ни от кого не зависит и борется, но у него нет реально крупного продукта, кроме идеологической миссии (Emacs не в счёт, к тому же он непосредственно разрабатывал его давно)
Так что все кто что-то реально делает несвободны.