Kā pamanīt aizdomīgus VoIP signālus

Tā sauktā interneta protokola balss jeb VoIP nodrošina lētāku un ērtāku zvanu veikšanu, taču arī atklāj svarīgu drošības jautājumu. Dažādi cilvēki ir aprakstījuši, kā varētu pārslēgt VoIP signālus, lai nosūtītu konfidenciālu informāciju.





Šie pakalpojumi sadala balss signālus ciparu paketēs un nosūta tos internetā tieši tāpat kā e-pastu vai tīmekļa trafiku. Šāds ļaunprātīgs uzbrukums var ietvert jūsu datora skenēšanu, lai atrastu interesantus sīkumus un nosūtītu tos trešajai pusei katru reizi, kad veicat VoIP zvanu, kaut kādā veidā modificējot šīs paketes.

Bet cik viegli ir iegult datus VoIP straumē, nepamanot? Teorētiski uz to vajadzētu atbildēt viegli. Galu galā informācijas nosūtīšanai izmantotie protokoli ir labi zināmi. Noteikti vajadzētu viegli redzēt, vai ir pievienoti papildu dati.

Patiesībā nē. Viens veids, kā iegult datus, ir mainīt pakešu nosūtīšanas secību atbilstoši kodam. Ļaunprātīgs uztvērējs var izgūt iegultos datus, pārraugot un pārkārtojot paketes, lai klausītājs nebūtu gudrāks. Vienkāršs datu pārraides ātruma mērs šādu shēmu nepamanītu.



Pēc tam ir paņēmiens, kā apzināti aizkavēt noteiktas paketes, kas piepildītas ar slepenu informāciju, paņēmiens, ko sauc par Lost Audio Packet Steganography vai LACK. Kavēšanās internetā ir izplatīta parādība, un uztvērēji to risina, vienkārši ignorējot vēlu ierašanos. Tomēr atbilstoši aprīkots uztvērējs var iegūt jebkādu konfidenciālu informāciju, kas paslēpta šajās aizkavētajās paketēs.

Vienīgais veids, kā pamanīt šādus uzbrukumus, ir salīdzināt trafiku ar parastajiem signāliem un redzēt, kā tā atšķiras. Bet kā izskatās parastā satiksme?

Šodien Vojcehs Mazurčiks un draugi Varšavas Tehnoloģiju universitātē Polijā publicē savu pētījumu par 100 parastajiem VoIP zvaniem, kas veikti starp Varšavu un Kembridžu Apvienotajā Karalistē aptuveni 1800 km attālumā. Viņu ideja ir raksturot parastos zvanu datus, lai steganogrāfiskos uzbrukumus varētu viegli pamanīt.



Viņu pētījums rada dažus pārsteigumus. Izrādās, ka parasti paketes nekad netiek pārkārtotas tā, lai tās varētu izmantot datu paslēpšanai. Tātad šāda veida uzbrukumu būtu viegli pamanīt.

Tomēr datu paketes regulāri pazūd, tāpēc ir grūti tās atšķirt no tām, kuras ļaunprātīgs uzbrucējs ir apzināti aizkavējis.

Tātad, lai gan VoIP varētu būt lētāks un vienkāršāks nekā citi balss zvanu veidi, tas var būt arī mazāk drošs. Mazurczyk un kolēģi saka, ka ir nepieciešams vairāk datu, lai izpētītu VoIp dabiskās īpašības plašākā apstākļu diapazonā. Taču šobrīd izskatās, ka TRŪKUMS ir reāls drauds.



Atsauce: arxiv.org/abs/1002.4303 : Kas ir aizdomīgi VoIP aizkave?

paslēpties