Steganografsko skrivanje sporočil v VoIP pakete

Matej Kovačič

3. jun 2008 ob 14:36:01

Poljska raziskovalca Wojciech Mazurczyk in Krzysztof Szczypiorski sta objavila članek z naslovom Steganography of VoIP streams, v katerem opisujeta način steganografskega skrivanja sporočil v pakete v VoIP povezavi.

Raziskovalca sta namreč odkrila, da je mogoče izrabiti dejstvo, da VoIP uporablja UDP in ne TCP paketov. Ker UDP protokol ne predvideva potrditve prejema paketa, je VoIP protokol zasnovan tako, da lahko kakšen paket v povezavi tudi manjka, sogovornika pa se bosta kljub vsemu lahko sporazumela.

Tako sta predlagala dva načina steganografskega komuniciranja preko prikritega kanala. V prvem primeru sta uporabila neuporabljena polja v IP, UDP, RTCP (Real-Time Control Protocol) in RTP (Real-Time Transport Protocol) protokolu, v drugem primeru pa tehniko zadrževanja glasovnih UDP paketov (v zadržanih in pretečenih paketih sta nato prenesla skrito sporočilo).

Dobljeni rezultati kažejo, da je mogoče v tipičnem VoIP klicu prenesti več kot 1,3 Mbit podatkov v eno smer. Najbolj učinkovita metoda je steganografija IP/UDP/RTP protokolov (več kot 96% pasovne širine prikritega kanala), sledi pa zadrževanje glasovnih paketov (2,6% pasovne širine prikritega kanala) ter tehnike zvočnega digitalnega vodnega tiska (1,2% pasovne širine prikritega kanala).

Vsekakor zanimiva raziskava, ki ponuja nove možnosti izogibanja nadzoru na intenetu.