Nově nasazovaná kompresní technologie používá pro různé zvuky různý počet bitů. Komplexnější zvuky jsou pak kódovány větším počtem bitů. Problém je ale v tom, že sled paketů různé délky pak lze statisticky analyzovat.
Snaha ušetřit pomocí komprese telefonování přes internet pásmo může na druhé straně znamenat ohrožení důvěrnosti přenášených dat. Většina systémů je prozatím bezpečná, ale některé služby již nasazují rizikovou kompresní technologii. A celá řada dalších se k tomu chystá.
Nově nasazovaná kompresní technologie (variable bitrate compression) používá pro různé zvuky různý počet bitů. Komplexnější zvuky jsou pak kódovány větším počtem bitů.
Takový postup je z jednoho hlediska ideální, šetří se šířka pásma a současně nedochází ke snížení kvality. Problém je ale v tom, že sled paketů různé délky pak lze statisticky analyzovat. Právě to provedl tým z John Hopkins University v Baltimore, a dokázal tak se značnou přesností identifikovat v datovém toku jednotlivá slova i celé fráze. Sice se nepodařilo pořídit kompletní záznam, ale vyvinutý software umožňuje v záznamu hledat určité řetězce (což představuje riziko například pro krádež informací finančního typu). Systém pracuje reverzně, tj. nejprve zkusí odhadnout, jak příslušná fráze bude vypadat po přepisu do paketů zkomprimovaného VoIP. Čím je slovo nebo fráze delší/komplikovanější, s tím větší správností ji software samozřejmě dokáže nalézt (opět především riziko pro odborný formalizovaný žargon typu „ta a ta akcie udělá to a to“).
Řešení? Samozřejmě by bylo možné tento typ útoků znemožnit tím, že by se kratší pakety nějak doplňovaly na délku těch větších, to je ale trochu neohrabané, protože se tím sníží míra komprese.
Zdroj: New Scientist
Viz také (Security World):
FaceTime skenuje šifrovanou komunikaci Skype
Moderní steganografie: Zprávu lze ukrýt i do dat VoIP
Komentáře
30.07.2014, 16:11
.... ñïàñèáî çà èíôó....
Napsat vlastní komentář
Pro přidání příspěvku do diskuze se prosím přihlašte v pravém horním rohu, nebo se prosím nejprve registrujte.