SkypeHide, polski program do steganografii w Skype

dodał 6 stycznia 2013 o 20:47 w kategorii Krypto, Prywatność  z tagami:
SkypeHide, polski program do steganografii w Skype

Rzadko czytamy o ciekawych projektach z zakresu bezpieczeństwa informacji, których uczestnikami są Polacy. Tym chętniej przedstawiamy te perełki, na które trafimy. Tym razem prezentujemy narzędzie steganograficzne dla Skype.

Jak dowiadujemy się dzięki Fundacji Bezpieczna Cyberprzestrzeń, polscy naukowcy z Instytutu Telekomunikacji Politechniki Warszawskiej opracowali ciekawą metodę ukrywania wiadomości w konwersacji prowadzonej przy użyciu  Skype’a. Wojciech Mazurczyk, Krzysztof Szczypiorski i Maciej Karaś przygotowali narzędzie o nazwie SkypeHide (choć w wypowiedziach pojawia się także SkyDe), które wykorzystuje ciekawą cechę protokołu Skype.

Skype standardowo przesyła dane głosowe w pakietach o rozmiarze 130 bajtów. Kiedy jednak obie strony konwersacji milczą (np. w przerwach między słowami), program przesyła pakiety o rozmiarze 70 bajtów, nie zawierające żadnych istotnych informacji. Naukowcy wykorzystali tę przestrzeń, by w niektóre pakiety wstrzelić fragmenty zaszyfrowanej komunikacji. Zmodyfikowane komunikaty są bez żadnej szkody ignorowane przez Skype’a odbiorcy, jednak dane docierają do drugiego komputera i mogą tam zostać bez problemu odczytane przez SkypeHide. Naukowcom udało się osiągnąć przepustowość kanału na poziomie prawie 1 kilobita na sekundę przy jednoczesnym zapewnieniu niskiego poziomu wykrywalności modyfikacji ruchu – pakiety generowane przez SkypeHide mają być bardzo trudne do odróżnienia od zwykłego ruchu Skype.

Odkrycie trudno nazwać przełomowym, jednak bez wątpienia zasługuje na uwagę. Wśród użytkowników Skype’a dość popularny jest pogląd, że konwersacje prowadzone za pomocą tej usługi mogą być podsłuchiwane przez organy ścigania, szczególnie po przejęciu firmy przez Microsoft. Wykorzystanie SkypeHide może uniemożliwić kontrolę tego kanału komunikacji. Dodatkowo odkryciu towarzyszy gotowe narzędzie, które może znacznie uprościć skorzystanie z tej techniki.

Polacy mają zaprezentować swoje badanie dopiero w czerwcu 2013 na konferencji The 1st ACM Workshop on Information Hiding and Multimedia Security w Montpellier, jednak już dzisiaj ich pracy towarzyszy duże zainteresowanie ze strony serwisów obcojęzycznych. Autorzy obiecują także, że pełne wyniki badania zostaną udostępnione w wkrótce w serwisie arXiv.org.

Główni autorzy pracy, Wojciech Mazurczyk i Krzysztof Szczypiorski, od wielu lat zajmują się kwestiami bezpieczeństwa komputerowego, a w szczególności technikami ukrywania informacji oraz protokołami VoIP i są autorami wielu ciekawych prac naukowych oraz aktywnymi uczestnikami projektów badawczych z tej dziedziny. Trzymamy kciuki za kolejne międzynarodowe sukcesy tego zespołu.

Aktualizacja: Autorzy opublikowali film, prezentujący wyniki ich badania.