Szerző: Ady Krisztián

2008. június 17. 15:36

Lehallgathatók a változó bitrátával kódolt internetes telefonhívások

[Techworld] Nem csak a titkosítatlan internettelefonálás nyitott könyv a hozzáértőknek: a Johns Hopkins Egyetem kutatói szerint az egyes tömörítési metódusok is árulkodóak lehetnek, visszafejthetővé teszik a beszélgetést annak ellenére, hogy magát a titkosítást nem törik meg.

[Techworld] Nem csak a titkosítatlan internettelefonálás nyitott könyv a hozzáértőknek: a Johns Hopkins Egyetem kutatói szerint az egyes tömörítési metódusok is árulkodóak lehetnek, visszafejthetővé teszik a beszélgetést annak ellenére, hogy magát a titkosítást nem törik meg.

Az internettelefonálás egyre népszerűbb, már nem csak az internetezők, hanem a vállalatok körében is, ahol különösen fontos, hogy érzékeny vállalati adatok, hívások ne kerülhessenek illetéktelen kezekbe. A védelemről elméletileg erős titkosítás gondoskodhat, de valójában ez nem biztos, hogy elegendő biztonságot nyújt. A változó bitrátájú tömörítés is árulkodó lehet.

Az egyetem kutatói rájöttek, hogy a VoIP-hívások jellegzetes adatátviteléből adódóan a változó bitrátájú kódolás árulkodó nyomokat hagyhat az egyes adatcsomagokon, melyek útnak indulnak a virtuális telefonvonal másik oldala felé. A változó kódolás (VBR) előnye az, hogy erőforrást, sávszélességet spórol azzal, hogy a jobban tömöríthető részleteket -- például egy szünet két kimondott szó között -- alacsonyabb, a kevésbé tömöríthetőeket nagyobb bitrátával tárolja el, mindvégig azonos minőségre törekedve.

Ez a különbség az adatcsomagok méretén is nyomon követhető, ami árulkodó lehet a szavakra, a jellemzően használt frázisok akár 90 százalékos pontossággal detektálhatók egy előzetesen elkészített szótár alapján. Az elhangzott mondandó összességében átlagosan 50 százalékos eredményességgel állítható helyre. A visszafejtett szavakból, frázisokból nyelvi motorok alkothatnak automatikusan teljes mondatokat.

A szótár összeállításánál ráadásul koncentrálhatnak az adott üzlettel kapcsolatos beszélgetések jellemző szavaira is, mely így növelheti a pontosságot. A jelenleg széleskörűen használt protokollok, így a Secure Real-time Transport Protocol sem tartalmaz védelmet az ilyen lehallgatás ellen.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról