Mellékleteink: HUP | Gamekapocs
Keres

Lehallgathatók a változó bitrátával kódolt internetes telefonhívások

Ady Krisztián, 2008. június 17. 15:36
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[Techworld] Nem csak a titkosítatlan internettelefonálás nyitott könyv a hozzáértőknek: a Johns Hopkins Egyetem kutatói szerint az egyes tömörítési metódusok is árulkodóak lehetnek, visszafejthetővé teszik a beszélgetést annak ellenére, hogy magát a titkosítást nem törik meg.

[Techworld] Nem csak a titkosítatlan internettelefonálás nyitott könyv a hozzáértőknek: a Johns Hopkins Egyetem kutatói szerint az egyes tömörítési metódusok is árulkodóak lehetnek, visszafejthetővé teszik a beszélgetést annak ellenére, hogy magát a titkosítást nem törik meg.

Az internettelefonálás egyre népszerűbb, már nem csak az internetezők, hanem a vállalatok körében is, ahol különösen fontos, hogy érzékeny vállalati adatok, hívások ne kerülhessenek illetéktelen kezekbe. A védelemről elméletileg erős titkosítás gondoskodhat, de valójában ez nem biztos, hogy elegendő biztonságot nyújt. A változó bitrátájú tömörítés is árulkodó lehet.

Az egyetem kutatói rájöttek, hogy a VoIP-hívások jellegzetes adatátviteléből adódóan a változó bitrátájú kódolás árulkodó nyomokat hagyhat az egyes adatcsomagokon, melyek útnak indulnak a virtuális telefonvonal másik oldala felé. A változó kódolás (VBR) előnye az, hogy erőforrást, sávszélességet spórol azzal, hogy a jobban tömöríthető részleteket -- például egy szünet két kimondott szó között -- alacsonyabb, a kevésbé tömöríthetőeket nagyobb bitrátával tárolja el, mindvégig azonos minőségre törekedve.

Ez a különbség az adatcsomagok méretén is nyomon követhető, ami árulkodó lehet a szavakra, a jellemzően használt frázisok akár 90 százalékos pontossággal detektálhatók egy előzetesen elkészített szótár alapján. Az elhangzott mondandó összességében átlagosan 50 százalékos eredményességgel állítható helyre. A visszafejtett szavakból, frázisokból nyelvi motorok alkothatnak automatikusan teljes mondatokat.

A szótár összeállításánál ráadásul koncentrálhatnak az adott üzlettel kapcsolatos beszélgetések jellemző szavaira is, mely így növelheti a pontosságot. A jelenleg széleskörűen használt protokollok, így a Secure Real-time Transport Protocol sem tartalmaz védelmet az ilyen lehallgatás ellen.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.