» »

Odkrita ranljivost v implementaciji kodiranja pogovorov prek Skypa

Odkrita ranljivost v implementaciji kodiranja pogovorov prek Skypa

Slashdot - Raziskovalci iz Severne Karoline so našli način za prisluškovanje pogovorom prek VoIP-storitve Skype, čeprav so ti šifrirani. Skrivnost tiči v izvedbi stiskanja, saj je iz analize paketkov mogoče sklepati na foneme, ki se prenašajo.

Skype za kodiranje govora uporablja CELP (Code-excited linear prediction), kar pozitivno vpliva na količino podatkov, ki jih je treba prenesti po internetu, a po drugi strani omogoča analizo fonemov. Zaradi izvedbe kodiranja in nadaljnjega šifriranja je namreč dolžina paketka korelirana s fonemom, ki se prenaša. Korelacija ni visoka, tako da je problem v splošnem težko rešljiv, a postane lažje, če poznamo jezik prenosnika. Raziskovalci so z analizo angleške skladnje poiskali dovoljene kombinacije dveh in več fonemov, ki lahko nastopijo zapored. To jim omogoča, da dolžino več paketkov pripišejo najverjetneje izgovorjeni besedi, kar se imenuje fonotaktična rekonstrukcija.

Metoda deluje presenetljivo dobro. Z njo ni mogoče prisluškovati vsem pogovorom v realnem času, a ni nič težko ugotoviti bistva pogovora ali - za tajne službe še pomembneje - iskati določene besede (bomba, Obama, terorist itn.).

5 komentarjev

Bistri007 ::

Ali je mišljeno raje:
(bomba, Osama, terorist itn.)
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

fiction ::

O tem sem bral že pred časom v TISSEC, če koga zanima sem našel verzijo na strani od avtorjev. Ni samo Skype "ranljiv".

Blisk ::

Bistri007 je izjavil:

Ali je mišljeno raje:
(bomba, Osama, terorist itn.)


Verjetno oboje.
Hkrati pa, se zavedate, da vsak, ki to napiše, je takoj na seznamu FBI pa še koga in ga že pregledujejo in spremljajo kaj počne...

GizmoX ::

Blisk je izjavil:

Bistri007 je izjavil:

Ali je mišljeno raje:
(bomba, Osama, terorist itn.)


Verjetno oboje.
Hkrati pa, se zavedate, da vsak, ki to napiše, je takoj na seznamu FBI pa še koga in ga že pregledujejo in spremljajo kaj počne...

Potem tudi mene?8-O Joj se morajo zabavati z informacijami o toliko Janezih.:))
udirač => uni. dipl. inž. rač.

M1_Abrams ::

Zanimivo. Če je to res, potem se da prisluškovati tudi TETRA zvezam(katere na veliko uporabljajo naši vrli policisti), ker TETRA za kodiranje govora tudi uporablja Code-Excited Linear Predictive. ;)
PHP & MySQL


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov algoritem za še boljši deepfake (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
6012138 (8999) 2dark
»

NSA zmore zapisati večino pogovorov (strani: 1 2 )

Oddelek: Novice / NWO
5027153 (22868) 7982884e
»

Učenje japonščine (strani: 1 2 )

Oddelek: Loža
5112757 (11314) dacker
»

Preprostost jezika = naprednost jezika?

Oddelek: Znanost in tehnologija
343225 (2396) Malgaj
»

Predstavitev sistema za sintezo slovenskega govora

Oddelek: Novice / --Nerazporejeno--
135685 (4532) kulSMS

Več podobnih tem