Специалисты Войцех Мазурчик (Wojciech Mazurczyk), Кржиштоф Шипёрски (Krzysztof Szczypiorski) и Мацей Карась (Maciej Karaś) из Варшавского технологического университета заявили о создании программы SkypeHide, которая прячет секретные сообщения непосредственно в VoIP-поток между двумя клиентами Skype. Таким образом, можно скрыто общаться даже в условиях прослушки телефонных разговоров. Исследователи нашли элегантный способ, как внедрять данные в 70-битные пакеты, которые Skype высылает по умолчанию при обнаружении тишины (паузы в разговоре) вместо обычных 130-битных пакетов.

По секретному каналу можно передавать текст, видео или звук со скоростью примерно 1 килобит в секунду.

Подобная технология может быть полезна жителям стран, где государство пытается осуществлять надзор за гражданским обществом. Например, китайская версия клиента Skype пропускает весь трафик Skype внутри страны через государственные серверы, где, предположительно, осуществляет контент-анализ в автоматическом режиме или прямую прослушку конкретных подозреваемых лиц. Известно, что и компания Microsoft почти год назад сконцентрировала суперноды Skype на своих серверах, так что теперь значительная часть всего трафика Skype проходит непосредственно через Microsoft, а не через P2P-суперноды на компьютерах случайных пользователей, как это было раньше.

Хотя Skype использует сильную криптографию с 256-битными ключами, но некоторые специалисты всё равно не уверены в безопасности коммуникаций. Поэтому в случае особой опасности есть смысл использовать программы для стеганографии.

Свою разработку авторы представят на 1-м воркшопе ACM по скрытию информации и мультимедийной безопасности, который состоится в Монпелье (Франция) с 17 по 19 июня 2013 года.

Предыдущие научные работы Мазурчика и Шипёрски на тему стеганографии можно изучить в архиве научных публикаций. В частности, интерес вызывает их работа “On Steganography in Lost Audio Packets” с описанием нового метода стеганографии LACK (Lost Audio PaCKets) с передачей сообщения в «потерянных» пакетах, которые приходят с задержкой и не используются в декодировании основного сигнала, а также статья “Hiding information in a Stream Control Transmission Protocol” в журнале Computer Communications.

Оставить мнение