Można podsłuchiwać szyfrowany VoIP

Kolejny przyczynek do projektowania szyfrowanych protokołów - możliwe jest podsłuchiwanie niektórych implementacji szyfrowanych kanałów VoIP.

Połączenie kodowania ze zmienną przepływnością (variable bitrate - VBR) z szyfrowaniem, które zachowuje długość oryginalnych strumieni danych umożliwia rozpoznanie wypowiadanych słów i zdań ze stosunkowo wysoką skutecznością. Jeśli dobrze zrozumiałem, jest to możliwe dzięki temu, że podsłuchujący może obserwować długość wypowiadanych słów i zdań. Choć nie ma dostępu do ich treści to za pomocą analizy statystycznej może dopasować do nich typowe kombinacje spotykane w potocznym języku, których ilość jest ograniczona. Warunkiem jest znajomość języka, w którym toczy się konwersacja, ale jak zauważają autorzy pracy Spot me if you can: Uncovering spoken phrases in encrypted VoIP conversations nie jest to specjalnie trudne, jeśli rozmowa toczy się np. między Meksykiem a Madrytem.

Stała długość szyfrowania dotyczy np. SRTP. Użycie VBR to już kwestia kodeka. Zastanawiam się jak to się ma do szyfrowanych telefonów GSM?

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200