» »

Odkrita ranljivost v implementaciji kodiranja pogovorov prek Skypa

Odkrita ranljivost v implementaciji kodiranja pogovorov prek Skypa

Slashdot - Raziskovalci iz Severne Karoline so našli način za prisluškovanje pogovorom prek VoIP-storitve Skype, čeprav so ti šifrirani. Skrivnost tiči v izvedbi stiskanja, saj je iz analize paketkov mogoče sklepati na foneme, ki se prenašajo.

Skype za kodiranje govora uporablja CELP (Code-excited linear prediction), kar pozitivno vpliva na količino podatkov, ki jih je treba prenesti po internetu, a po drugi strani omogoča analizo fonemov. Zaradi izvedbe kodiranja in nadaljnjega šifriranja je namreč dolžina paketka korelirana s fonemom, ki se prenaša. Korelacija ni visoka, tako da je problem v splošnem težko rešljiv, a postane lažje, če poznamo jezik prenosnika. Raziskovalci so z analizo angleške skladnje poiskali dovoljene kombinacije dveh in več fonemov, ki lahko nastopijo zapored. To jim omogoča, da dolžino več paketkov pripišejo najverjetneje izgovorjeni besedi, kar se imenuje fonotaktična rekonstrukcija.

Metoda deluje presenetljivo dobro. Z njo ni mogoče prisluškovati vsem pogovorom v realnem času, a ni nič težko ugotoviti bistva pogovora ali - za tajne službe še pomembneje - iskati določene besede (bomba, Obama, terorist itn.).

5 komentarjev

Bistri007 ::

Ali je mišljeno raje:
(bomba, Osama, terorist itn.)
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

fiction ::

O tem sem bral že pred časom v TISSEC, če koga zanima sem našel verzijo na strani od avtorjev. Ni samo Skype "ranljiv".

Blisk ::

Bistri007 je izjavil:

Ali je mišljeno raje:
(bomba, Osama, terorist itn.)


Verjetno oboje.
Hkrati pa, se zavedate, da vsak, ki to napiše, je takoj na seznamu FBI pa še koga in ga že pregledujejo in spremljajo kaj počne...

GizmoX ::

Blisk je izjavil:

Bistri007 je izjavil:

Ali je mišljeno raje:
(bomba, Osama, terorist itn.)


Verjetno oboje.
Hkrati pa, se zavedate, da vsak, ki to napiše, je takoj na seznamu FBI pa še koga in ga že pregledujejo in spremljajo kaj počne...

Potem tudi mene?8-O Joj se morajo zabavati z informacijami o toliko Janezih.:))
udirač => uni. dipl. inž. rač.

M1_Abrams ::

Zanimivo. Če je to res, potem se da prisluškovati tudi TETRA zvezam(katere na veliko uporabljajo naši vrli policisti), ker TETRA za kodiranje govora tudi uporablja Code-Excited Linear Predictive. ;)
PHP & MySQL


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Slavoj Žižek-living in the end times (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Loža
35720434 (11285) donfilipo
»

Slušalke gaming

Oddelek: Kaj kupiti
5830 (660) TehDucky
»

Ponarejanje DNK sledov (strani: 1 2 )

Oddelek: Novice / Varnost
636437 (4262) Matthai
»

Prestrezanje vsebine VOIP pogovorov z analizo prometa

Oddelek: Novice / Zasebnost
153173 (2171) Matthai
»

Skype alternativa

Oddelek: Programska oprema
71080 (856) BaRtMaN

Več podobnih tem