Fisiere mari de date pot fi ascunse in mesaje voice over Internet Protocol (VoIP) aparent inocente, amenintand securitatea corporata si nationala, sustin cercetatorii polonezi.
Cercetatorii au descoperit ca este posibil sa se utilizeze tehnicile steganografice pentru a ascunde mari fisiere de date, aproape nedetectabile, in interiorul apelurilor VoIP.
Steganografia – arta de a ascunde un mesaj in interiorul altuia – se cunoaste de multi ani. Insa slabiciunile din protocoalele de tansmisie, menite sa imbunatateasca calitatea apelurilor audiu sau video, permit ca alte fisiere de date sa fie incluse in transmisii fara a fi detectate.
Aceasta este utila atat spionilor si guvernelor, cat si cetatenilor din mediul coporat si privat ce doresc sa pastreze confidentialitatea comunicatiilor lor online.
„Ganditi-va la steganografie ca la meta-criptare”, spun cercetatorii. „In timp ce criptarea protejeaza mesajele pentru a nu putea fi citite de persoane neautorizate, steganografia permite expeditorului sa ascunda faptul ca ar fi trimis vreodata un mesaj.”
Prim-ministrul britanic din anii ´80, Margaret Thatcher a utilizat steganografia pentru a urmari scurgerea in presa a documentelor cabinetului. Se pare ca aceasta a utilizat procesoare word guvernamentale pentru a encoda identatea unui anumit utilizator in spatiile dintre cuvinte. Cand materialul scurs a fost recuperat, identitatea aceluia a putut fi stabilita prin analizarea modelului acelor spatii.
„Steganografia a intrat intr-o noua era, avand acum un mare potential”, spun cercetatorii. Cu ultimele tehnici, limitarile anterioare ale mesajelor au fost indepartate.
Software-le steganografice conventionale utilizeaza in general 10% din fisierul purtator, precum o melodie MP3 codata sau o imagine .jpg. Acum este posibil sa se insereze date intr-un mesaj VoIP precum un apel Skype utilizandu-se protocoalele de comunicatii ce asigura calea de transmitere pe internet. Cu cat discutia este mai lunga, cu atat este mai lung mesajul secret (sau o imagine secreta mult mai detaliata) trimis.
Teoretic urmele fisierului ascuns in fisierul purtator vor pesista cat fisierele circula pe internet, permitand investigartorilor sa-l urmareasca. Noile programe staganografice nu lasa aproape nicio urma. Deoarece acestea nu ascund informatiile in interiorul fisierelor digitale, utilizand in schimb protocolul, detectarea existentei lor este aproape imposibila, spun cercetatorii.
Toate noile metode manipuleaza VoIP. Aplicatiile VoIP pot trimite pachete de date pe computerele altora printr-o conexiune fara o setare anterioara a unor canale speciale de transmisie. Aceasta inseamna ca este complet privat.
Cercetatorii au descris trei aplicatii despre care spun ca sunt atat de simple incat sunt probabil deja utilizate. Ele exploateaza pachete, pachete corupte si campuri ascunse si neutilizate in protocolul de transmisie VoIP.
Citeste articolul pe: SmartNews
Cum se pot ascunde fisiere de date in apeluri Skype
Fisiere mari de date pot fi ascunse in mesaje voice over Internet Protocol (VoIP) aparent inocente, amenintand securitatea corporata si nationala, sustin cercetatorii polonezi.
Cercetatorii au descoperit ca este posibil sa se utilizeze tehnicile steganografice pentru a ascunde mari fisiere de date, aproape nedetectabile, in interiorul apelurilor VoIP.
Steganografia – arta de a ascunde un mesaj in interiorul altuia – se cunoaste de multi ani. Insa slabiciunile din protocoalele de tansmisie, menite sa imbunatateasca calitatea apelurilor audiu sau video, permit ca alte fisiere de date sa fie incluse in transmisii fara a fi detectate.
Aceasta este utila atat spionilor si guvernelor, cat si cetatenilor din mediul coporat si privat ce doresc sa pastreze confidentialitatea comunicatiilor lor online.
„Ganditi-va la steganografie ca la meta-criptare”, spun cercetatorii. „In timp ce criptarea protejeaza mesajele pentru a nu putea fi citite de persoane neautorizate, steganografia permite expeditorului sa ascunda faptul ca ar fi trimis vreodata un mesaj.”
Prim-ministrul britanic din anii ´80, Margaret Thatcher a utilizat steganografia pentru a urmari scurgerea in presa a documentelor cabinetului. Se pare ca aceasta a utilizat procesoare word guvernamentale pentru a encoda identatea unui anumit utilizator in spatiile dintre cuvinte. Cand materialul scurs a fost recuperat, identitatea aceluia a putut fi stabilita prin analizarea modelului acelor spatii.
„Steganografia a intrat intr-o noua era, avand acum un mare potential”, spun cercetatorii. Cu ultimele tehnici, limitarile anterioare ale mesajelor au fost indepartate.
Software-le steganografice conventionale utilizeaza in general 10% din fisierul purtator, precum o melodie MP3 codata sau o imagine .jpg. Acum este posibil sa se insereze date intr-un mesaj VoIP precum un apel Skype utilizandu-se protocoalele de comunicatii ce asigura calea de transmitere pe internet. Cu cat discutia este mai lunga, cu atat este mai lung mesajul secret (sau o imagine secreta mult mai detaliata) trimis.
Teoretic urmele fisierului ascuns in fisierul purtator vor pesista cat fisierele circula pe internet, permitand investigartorilor sa-l urmareasca. Noile programe staganografice nu lasa aproape nicio urma. Deoarece acestea nu ascund informatiile in interiorul fisierelor digitale, utilizand in schimb protocolul, detectarea existentei lor este aproape imposibila, spun cercetatorii.
Toate noile metode manipuleaza VoIP. Aplicatiile VoIP pot trimite pachete de date pe computerele altora printr-o conexiune fara o setare anterioara a unor canale speciale de transmisie. Aceasta inseamna ca este complet privat.
Cercetatorii au descris trei aplicatii despre care spun ca sunt atat de simple incat sunt probabil deja utilizate. Ele exploateaza pachete, pachete corupte si campuri ascunse si neutilizate in protocolul de transmisie VoIP.
