»

Odkrita ranljivost v implementaciji kodiranja pogovorov prek Skypa

Slashdot - Raziskovalci iz Severne Karoline so našli način za prisluškovanje pogovorom prek VoIP-storitve Skype, čeprav so ti šifrirani. Skrivnost tiči v izvedbi stiskanja, saj je iz analize paketkov mogoče sklepati na foneme, ki se prenašajo.

Skype za kodiranje govora uporablja CELP (Code-excited linear prediction), kar pozitivno vpliva na količino podatkov, ki jih je treba prenesti po internetu, a po drugi strani omogoča analizo fonemov. Zaradi izvedbe kodiranja in nadaljnjega šifriranja je namreč dolžina paketka korelirana s fonemom, ki se prenaša. Korelacija ni visoka, tako da je problem v...

5 komentarjev

Ponarejanje DNK sledov

Ars Technica - DNK identifikacija storilcev kaznivih dejanj velja za eno najbolj zanesljivih preiskovalnih metod, a kot kaže temu morda kmalu ne bo več tako. Kot namreč poročajo na Ars Technici, so raziskovalci Dan Frumkin, Adam Wasserstrom, Ariane Davidson in Arnon Grafit pokazali, da je mogoče ponarejati DNK dokaze - in to celo če DNK vzorca žrtvi ponarejanja sploh ne odvzamejo.

Raziskovalci so namreč ugotovili, da je mogoče z relativno standardnimi postopki centrifugiranja iz vzorca krvi ali sline odstraniti DNK pravega storilca. Tak vzorec krvi ali sline nato izgleda kot veljaven biološki vzorec, vendar pa ne vsebuje nobene originalne DNK.

Nato pa so raziskovalci s pomočjo tehnik molekularnega kloniranja uspeli sestaviti umetno DNK s poljubnim genetskim profilom. Tako sestavljeno umetno DNK so nato pomešali z očiščenim biološkim vzorcem in vse skupaj poslali v analizo laboratoriju za forenzične DNK preiskave, ki je kot storilca namišljenega kaznivega dejanja identificiral - žrtev...

63 komentarjev

Odkrito veliko kitajsko kibervohunsko omrežje

Nadzorni program v akciji.

vir: New York Times
New York Times - Urad Dalaj Lame je pred slabima dvema letoma zaprosil raziskovalce Munk Center for International Studies na University of Toronto za pregled računalnikov, saj so sumili, da so računalniki okuženi z zlonamerno kodo.

Raziskovalci so se lotili analize in ugotovili, da je neznana skupina vdrla v vsaj 1295 računalnikov v 103 državah. Večinoma je šlo za visoko ciljane vdore v računalnike različnih ambasad, zunanjih ministrstev ter različnih vladnih uradov. Med drugim so vdrli tudi v urade Dalaj Lame v Indiji, Bruslju, New Yorku in Londonu. Napadalci so se usmerili na južno- in vzhodnoazijske države, vdrli pa so tudi v računalnik zveze NATO in indijsko ambasado v Washingtonu.

Z nameščeno vohunsko programsko opremo je mogoče pregledovati datoteke...

25 komentarjev

Prestrezanje vsebine VOIP pogovorov z analizo prometa

New Scientist Tech - Skupina raziskovalcev iz ameriške John Hopkins University je pokazala, da je mogoče z merjenjem dolžine paketkov VOIP komunikacije, ki uporablja variabilno kompresijo (ang. variable bitrate compression) brez dekodiranja ugotoviti vsebino zvočne komunikacije pri internetno-telefonski povezavi.

Do tega pride zato, ker je vzorčna hitrost (ang. sampling rate) visoka za kompleksne zvoke in nizka za preproste soglasnike.

Raziskovalci sicer niso uspeli dekodirati celotnega pogovora, so pa ugotovili, da lahko zvočne posnetke preiščejo za določenimi pojmi in to celo če je VOIP pogovor šifriran.

V raziskavi so uspeli pravilno identificirati okrog 50% besed v pogovoru, pri čemer je odstotek prepoznanih besed za bolj zapletene besede bistveno višji - okrog 90%. Raziskovalci so tudi ugotovili, da je tako težje razvozlati vsebino neformalnega razgovora, ker je le-ta precej bolj naključen, pogovor v katerem sogovorniki uporabljajo več zapletenih besed pa je bolj ranljiv.

Raziskovalci Charles...

15 komentarjev