Odkrita ranljivost v implementaciji kodiranja pogovorov prek Skypa
Matej Huš
27. maj 2011 ob 11:20:39
Raziskovalci iz Severne Karoline so našli način za prisluškovanje pogovorom prek VoIP-storitve Skype, čeprav so ti šifrirani. Skrivnost tiči v izvedbi stiskanja, saj je iz analize paketkov mogoče sklepati na foneme, ki se prenašajo.
Skype za kodiranje govora uporablja CELP (Code-excited linear prediction), kar pozitivno vpliva na količino podatkov, ki jih je treba prenesti po internetu, a po drugi strani omogoča analizo fonemov. Zaradi izvedbe kodiranja in nadaljnjega šifriranja je namreč dolžina paketka korelirana s fonemom, ki se prenaša. Korelacija ni visoka, tako da je problem v splošnem težko rešljiv, a postane lažje, če poznamo jezik prenosnika. Raziskovalci so z analizo angleške skladnje poiskali dovoljene kombinacije dveh in več fonemov, ki lahko nastopijo zapored. To jim omogoča, da dolžino več paketkov pripišejo najverjetneje izgovorjeni besedi, kar se imenuje fonotaktična rekonstrukcija.
Metoda deluje presenetljivo dobro. Z njo ni mogoče prisluškovati vsem pogovorom v realnem času, a ni nič težko ugotoviti bistva pogovora ali - za tajne službe še pomembneje - iskati določene besede (bomba, Obama, terorist itn.).