Slashdot - Raziskovalci iz Severne Karoline so našli način za prisluškovanje pogovorom prek VoIP-storitve Skype, čeprav so ti šifrirani. Skrivnost tiči v izvedbi stiskanja, saj je iz analize paketkov mogoče sklepati na foneme, ki se prenašajo.
Skype za kodiranje govora uporablja CELP (Code-excited linear prediction), kar pozitivno vpliva na količino podatkov, ki jih je treba prenesti po internetu, a po drugi strani omogoča analizo fonemov. Zaradi izvedbe kodiranja in nadaljnjega šifriranja je namreč dolžina paketka korelirana s fonemom, ki se prenaša. Korelacija ni visoka, tako da je problem v splošnem težko rešljiv, a postane lažje, če poznamo jezik prenosnika. Raziskovalci so z analizo angleške skladnje poiskali dovoljene kombinacije dveh in več fonemov, ki lahko nastopijo zapored. To jim omogoča, da dolžino več paketkov pripišejo najverjetneje izgovorjeni besedi, kar se imenuje fonotaktična rekonstrukcija.
Metoda deluje presenetljivo dobro. Z njo ni mogoče prisluškovati vsem pogovorom v realnem času, a ni nič težko ugotoviti bistva pogovora ali - za tajne službe še pomembneje - iskati določene besede (bomba, Obama, terorist itn.).
Novice » Varnost » Odkrita ranljivost v implementaciji kodiranja pogovorov prek Skypa
Bistri007 ::
Ali je mišljeno raje:
(bomba, Osama, terorist itn.)
(bomba, Osama, terorist itn.)
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
fiction ::
O tem sem bral že pred časom v TISSEC, če koga zanima sem našel verzijo na strani od avtorjev. Ni samo Skype "ranljiv".
Blisk ::
GizmoX ::
Ali je mišljeno raje:
(bomba, Osama, terorist itn.)
Verjetno oboje.
Hkrati pa, se zavedate, da vsak, ki to napiše, je takoj na seznamu FBI pa še koga in ga že pregledujejo in spremljajo kaj počne...
Potem tudi mene? Joj se morajo zabavati z informacijami o toliko Janezih.
udirač => uni. dipl. inž. rač.
M1_Abrams ::
Zanimivo. Če je to res, potem se da prisluškovati tudi TETRA zvezam(katere na veliko uporabljajo naši vrli policisti), ker TETRA za kodiranje govora tudi uporablja Code-Excited Linear Predictive. ;)
PHP & MySQL
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nov algoritem za še boljši deepfake (strani: 1 2 )Oddelek: Novice / Znanost in tehnologija | 12264 (9125) | 2dark |
» | NSA zmore zapisati večino pogovorov (strani: 1 2 )Oddelek: Novice / NWO | 27254 (22969) | 7982884e |
» | Učenje japonščine (strani: 1 2 )Oddelek: Loža | 12837 (11394) | dacker |
» | Preprostost jezika = naprednost jezika?Oddelek: Znanost in tehnologija | 3241 (2412) | Malgaj |
» | Predstavitev sistema za sintezo slovenskega govoraOddelek: Novice / --Nerazporejeno-- | 5712 (4559) | kulSMS |