25 февраля 2011 г.

Разработчики стеганографических алгоритмов обратили внимание на VoIP


Польские исследователи разработали стеганографические методы, которые предоставляют возможность скрыть информацию в VoIP (Voice over IP; IP-телефония) трафике.

Сетевая стеганография, т.е. сокрытие информации в сетевом трафике, уже получила некоторое распространение, однако для сокрытия обычно использовался стандартный поток данных. 

Исследователи, Войцех Мазурчек (Wojciech Mazurczyk ) и Кжиштоф Джипйорски (Krzysztof Szczypiorski), предложили три метода для сокрытия информации в голосовом потоке. Подобно другим видам стеганографии, их методы могут быть опасны для организаций из-за риска утечки конфиденциальной информации.

Мазурчек и Джипйорски являются исследователями по вопросам сетевой безопасности, в Варшавском технологическом университете. Разработчики шутливо называют свои методы "стеганофонией": как комбинацию стеганографии и телефонии.

Реальное название этих методов: LACK, HICCUPS и Security Mechanism Steganography.

LACK передает скрытую информацию путем в преднамеренно задержанных VoIP-пакетах. Поскольку приемники VoIP отбрасывают пакеты пришедшие с задержкой, скрытая информация проходит по каналу не обнаруженной.

HICCUPS могут использоваться в голосовых беспроводных LAN (Local Area Network – локальная сеть) и использует поврежденные пакеты с несовпадающими контрольными суммами, чтобы избегать обнаружения.

Security Mechanism Steganography изменяет служебные данные VoIP-пакетов , например, поля для аутентификации, в каждом случае сокрытия. Исследователи убеждены, что эта техника защитит обнаружения от стеганоаналитическими системами.

«Поскольку число предложенных стеганографических методов высоко, и нет универсального метода стегоанализа, VOIP стеганография является угрозой безопасности для организаций»,- заявляют исследователи.

Пропускная способность новых методов позволят передавать до 1.3Mb информации за секунду в обоих направлениях.


1 комментарий:

  1. Это будет вряд-ли актуально в нашем государстве в ближайшее время :-)

    ОтветитьУдалить