Citlivá data lze utajeně přenést i přes VoIP, otevírá se další kanál pro kompromitaci

SecurityWorld | 16.11.11

Polští výzkumníci nalezli nový způsob, jak ukrýt citlivá data přímo do paketů hlasové telefonie (VoIP).


Sdílet Sdílet

Zatímco probíhá legitimní hlasová konverzace, jsou prostřednictvím tohoto přenosu transportována ukradená data, aniž by si toho podnikové detekční systémy všimli. Podle analytiků to přináší nové možnosti pro hackery.

Metoda označovaná jako TranSteg (transcoding steganography) dovoluje stanovit ve VoIP paketech větší místo, než je nezbytně nutné pro samotný transport hlasových informací. Extra vyhrazený prostor se pak využívá pro přenos skrytých informací. Ve svém experimentu vědci byli schopni přenést 2,2 MB skrytých dat každým směrem během pouhého sedmiminutového hovoru přes IP síť.

Důležité je ale zjištění, že se tak stalo bez jakéhokoliv varování – tedy že se nikdo nedozvěděl, že k nějakému utajenému přenosu dat vůbec došlo.

Vědci z Telekomunikační fakulty varšavského Institutu technologií  tvrdí, že podle způsobu, jakým je TranSteg nastaven, může být detekce transportu jakýchkoliv dodatečných dat při hlasovém spojení prakticky nezjistitelná.

„Jednou ze zásadních překážek praktického využití TranStegu je to, že vyžaduje modifikaci zařízení, které zasílá a přijímá steganographické zprávy,“ říká Wojciech Mazurczy, šéf varšavského týmu vědců. Je to kvůli to, že stroj přijímající tajné zprávy musí být nakonfigurován tak, aby věděl, že pakety označené jako ty, jež nesou jeden typ informace, mohou aktuálně obsahovat i jiný typ dat.

Při demonstraci výzkumníci označili pakety RTP (real-time transport protocol) jako ty, co nesou hlas a jsou zakódovány pomocí kodeku G.711. Ve skutečnosti ale přenášely hlas s kodekem G.726, který zabírá méně místa v paketu. Rozdíl mezi tzv. užitečným nákladem paketu (payload), tedy mezi tím, co bylo propagována a ve skutečnosti využito, mohlo být použito právě pro steganographické zprávy.

Příjemce musel být nakonfigurován tak, aby věděl, že musí použít jiný kodek, než jaký je původně uveden v paketu. Zároveň musí umět nejen dekódovat hlasové přenosy, ale využít i skryté zprávy, tedy extrahovat je z paketu a znovu spojit. Takže je nutné příjemce před příjmem upravit.

Pro TranSteg lze použít jak koncové VoIP telefony, tak zprostředkující síťové mezičlánky VoIP, a to v různých kombinacích. Pokud komunikující body využijí secure RTP (SRTP), je v podstatě nemožné uvedené přenosy monitorovat. V ostatních případech to ale podle vědců lze.



autor Pavel Louda


Další články z rubriky

Související články

Tagy

VoIP · kompromitace · citlivá data · přenos · RTP · SRTP · telefonie · riziko · TranSteg · kodek · telefon · IP · monitoring · paket

pridatLinkuj | Jagg | Delicious | Facebook | vybrali.sme.sk



Komentáře