211service.com
Hur man upptäcker misstänkta VoIP-signaler
ISO-kallat Voice of Internet Protocol eller VoIP ger billigare och bekvämare samtal men det öppnar också en viktig fråga om säkerhet. Olika personer har beskrivit hur det kan vara möjligt att kapa VoIP-signaler för att skicka konfidentiell information.
Dessa tjänster bryter ner röstsignaler till digitala paket och skickar dem över internet, på exakt samma sätt som e-post eller webbtrafik. En sådan skadlig attack kan innebära att du skannar din dator efter intressanta godbitar och skickar dem till en tredje part varje gång du ringer ett VoIP-samtal genom att modifiera dessa paket på något sätt.
Men hur lätt är det att bädda in data i en VoIP-ström utan att märkas? I teorin borde det vara lätt att svara på. När allt kommer omkring är protokollen som används för att skicka information välkända. Det borde väl vara lätt att se om extra data har lagts till.
Faktiskt nej. Ett sätt att bädda in data är att ändra i vilken ordning paket skickas enligt en kod. En skadlig mottagare kan hämta inbäddad data genom att övervaka och omordna paketen utan att lyssnaren blir klokare. Ett enkelt mått på datahastighet skulle inte upptäcka ett sådant schema.
Sedan finns det tekniken att medvetet fördröja vissa paket fyllda med hemlig information, en teknik som kallas Lost Audio Packet Steganography eller LACK. Förseningar är vanliga på internet och mottagare hanterar dem genom att helt enkelt ignorera sena ankomster. En lämpligt utrustad mottagare kan emellertid extrahera all konfidentiell information som är gömd i dessa fördröjda paket.
Det enda sättet att upptäcka sådana attacker är att jämföra trafiken med vanliga signaler och se hur den skiljer sig. Men hur ser vanlig trafik ut?
Idag publicerar Wojciech Mazurczyk och kompisar vid Warszawas tekniska universitet i Polen sin studie av egenskaperna 100 vanliga VoIP-samtal som görs mellan Warszawa och Cambridge i Storbritannien, ett avstånd på cirka 1800 km. Deras idé är att karakterisera vanliga samtalsdata så att steganografiska attacker lätt kan upptäckas.
Deras studie väcker några överraskningar. Det visar sig att paket normalt aldrig ordnas om på ett sätt som skulle kunna användas för att dölja data. Så den här typen av attack skulle vara lätt att upptäcka.
Datapaket försvinner dock rutinmässigt så att skilja dessa från de som medvetet försenas av en illvillig angripare är svårt.
Så även om VoIP kan vara billigare och enklare än andra former av röstsamtal, kan det också vara mindre säkert. Mazurczyk och co säger att mer data behövs för att studera VoIPs naturliga egenskaper över ett bredare spektrum av förhållanden. Men för tillfället ser det ut som om LACK är ett verkligt hot.
Ref: arxiv.org/abs/1002.4303 : Vad är misstänkta VoIP-förseningar?