Jump to content
Forum Kopalni Wiedzy

Recommended Posts

Wojciech Mazurczyk i Krzysztof Szczypiorski z Instytutu Telekomunikacji Politechniki Warszawskiej opracowali system steganograficzny dla technologii VoIP. Steganografia to metoda ukrywania poufnych informacji w zwykłym z pozoru przekazie. Treść, którą chcemy ukryć, możemy zakodować np. w pliku graficznym. Przecięta osoba tego nie zauważy, ale odbiorca wiadomości, który będzie wiedział, że w danym pliku jest informacja, z łatwością ją odkoduje.

Polscy naukowcy odkryli metodę ukrywania wiadomości w rozmowach telefonicznych prowadzonych za pośrednictwem internetu. Wojciech Mazurczyk wyjaśnia, że w VoIP można ukryć swój przekaz, gdyż technika ta wykorzystuje protokół UDP, a nie TCP. UDP nie gwarantuje, że pakiety z danymi przyjdą do odbiorcy w takiej kolejności w jakiej zostały wysłane i że przyjdą wszystkie. To przyspiesza komunikację, a właśnie prędkość jest bardzo ważna w rozmowach głosowych. Ale, jak zauważyli uczeni, fakt, iż rozmowę można toczyć bez przeszkód pomimo utraty pakietów oznacza, że część z nich można by podmienić i przekazać w ten sposób ukrytą treść.

Specjalnie przetrzymaliśmy przez jakiś czas przed wysłaniem pakiety z poufną informacją. Dzięki temu, gdy zostały odebrane, nie były traktowane jak pakiety ze zwykłymi danymi, ale jak zbyt późno przybyłe zagubione pakiety - dodaje Mazurczyk.

Naukowcy pracują teraz nad sposobem zredukowania liczby pakietów potrzebnych do przekazania tajnej informacji. Jest to o tyle istotne, że im więcej podmienimy pakietów, tym większe zakłócenia się pojawią. Tak więc ktoś podsłuchujący naszą rozmowę, podczas której będziemy starali się przekazać tajne treści, może po zakłóceniach właśnie zorientować się, że przesyłamy dodatkowy przekaz.

Share this post


Link to post
Share on other sites

jessa jakie bzdury! czy autor wie choc o czym pisze?

bo:

- pakiety jakiekolwiek mozna wysylac kiedy sie chce i do kogo sie chce ..

- dobry odbiornik (client) komunikacji nie pozwoli na odebranie czegos z bledami .. bo to sa takzwane dziury w oprogramowaniu

  (nie wspominajac ze sam protokol mozna zabezpieczyc przed czyms takim)

 

wiec co tu WYNALEZIONO do licha? jesli ktos wymyslil metode ukrywania pakietow tajnych w tlumie pakietow glosu to tarzam sie ze smiechu na sama mysl waznosci "odkrycia" :)

Share this post


Link to post
Share on other sites

tarzam sie ze smiechu na sama mysl waznosci "odkrycia" :)

 

Przyzwyczaj się do taniego lansu naukowców ;) Swoją drogą może przesłanie miało być takie: w prostocie siła.

 

Ze względu na mnogość takich "odkryć" weryfikuje co ważniejsze, które mnie interesują a z tych wybieram dopiero te, które rozwijam.

Share this post


Link to post
Share on other sites

e tam .. nie bede sie przyzwyczajal do niczego :) po prostu boli mnie logika, wiedza boli i wszystko w sumie ;) kiedy cos takiego ktos robi, chwali sie i prezentuje .. ja bym wstydu nie mial jakbym na wlasnej stronce takie "odkrycie" opisal.

 

Jeszcze jest szansa ze moze autor tekstu sie pomylil piszac to ale musialby sie baaaardzo pomylic, piszac absolutnie nie na temat! I po duzej ilosci kawy!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      BEREC, agenda Unii Europejskiej odpowiedzialna za regulacje na rynku telekomunikacyjnym poinformowała, że w UE powszechnie blokuje się dostęp do internetu. Według BEREC w ramach praktyk zarządzania ruchem najczęściej ogranicza się przepustowość lub blokuje w ogóle protokół P2P oraz telefonię internetową (VoIP). Ta ostatnia jest blokowana przede wszystkim w sieciach telefonii komórkowej i wynika to z zapisów w umowach zwieranych z klientami.
      Badania przeprowadzone przez BEREC pokazują, że około 25% dostawców internetu usprawiedliwia blokowanie czy ograniczanie ruchu względami „bezpieczeństwa i integralności“ sieci. Około 33% stosuje różne techniki zarządzania ruchem, gdyż obok standardowych usług świadczą też usługi wyspecjalizowane, np. oferują obok internetu telewizję czy telefonię.
      Obecnie BEREC prowadzi analizę uzyskanych danych. Zostaną one sprawdzone, skonsolidowane i na ich podstawie powstanie szczegółowy raport, który zostanie przedstawiony w drugim kwartale bieżącego roku.
    • By KopalniaWiedzy.pl
      Anonimowi opublikowali na YouTube nagranie telekonferencji pomiędzy agentami FBI a detektywami z Londynu. Obie służby potwierdziły, że nagranie jest autentyczne i wszczęły śledztwo w tej sprawie.
      Na szczęście dla FBI i policji, podczas rozmowy nie omawiano tajnych kwestii, jednak dotyczyła ona spraw, które bardziej interesują Anonimowych. Przedstawiciele obu służb rozmawiali bowiem o walce z hakerami. Brytyjscy policjanci wspominają m.in. 15-latka, który, jak stwierdzili, „jest idiotą“ gdyż dokonuje włamań po to, by się popisać. Jest również mowa o dwóch obywatelach Wielkiej Brytanii, którzy już zostali oskarżeni o włamania. Przedstawiciele organów ścigania wspominają też o konferencji, która ma się odbyć w Sheffield.
      Po publikacji nagrania Peter Donal, rzecznik prasowy biura FBI z Nowego Jorku stwierdził, że „informacje znajdujące się na nagraniu były przeznaczone tylko dla organów ścigania. Zostały zdobyte nielegalnie i FBI rozpoczęło śledztwo w tej sprawie“. FBI oświadczyło też, że nie doszło do włamania do systemów Biura.
      Brytyjska policja nie odniosła się do kwestii technicznych dotyczących sposobu, w jaki zdobyto nagranie. Osoba zaangażowana w międzynarodową koordynację walki z cyberprzestępczością potwierdziła, że agencje czasem niedostatecznie weryfikują tożsamość osób dołączających do konferencji.
      Anonimowi opublikowali też e-mail, który prawdopodobnie został wysłany przez FBI. List to zaproszenie do konferencji, a nadawca proponuje, by wszyscy uczestnicy używali tego samego kodu uwierzytelniającego podczas przyłączania się do konferencji.
      Wspomniana wcześniej osoba mówi, że popełniono błąd, gdyż jeśli każdy używałby unikatowego kodu podsłuch byłoby łatwo wykryć, gdyż natychmiast stałoby się jasne, że ten sam kod został wykorzystany przez dwie różne osoby.
    • By KopalniaWiedzy.pl
      Dziennikarz Michael Morisy z serwisu MuckRock.com, powołując się na ustawę FOIA, wysłał do FBI zapytanie ws. programu firmy Carrier IQ, który jest zainstalowany na 140 milionach smartfonów i stał się przyczyną niedawnego skandalu oraz oskarżeń o szpiegowanie użytkowników.
      Freedom of Information Act (FOIA), to potężne narzędzie w rękach obywateli USA. Podpisana w 1966 roku ustawa określa, na jakich zasadach udostępniane są informacje kontrolowane przez rząd, opisuje procedury ich ujawniania oraz wymienia 9 sytuacji, w których można odmówić dostępu do danych.
      W swoim wniosku Morisy domaga się dostępu do wszelkich podręczników, dokumentów i innych źródeł pisanych używanych do uzyskania dostępu lub wykorzystywanych podczas analizowania danych zebranych przez oprogramowanie stworzone lub dostarczone przez Carrier IQ.
      Odpowiedź nadeszła po tygodniu. FBI, powołując się na odpowiednie zapisy ustawy, odmówiło udostępnienia posiadanych przez siebie dokumentów, gdyż są one wykorzystywane w toczącym się obecnie śledztwie i ich ujawnienie mogłoby zaszkodzić postępowaniu.
      Tym samym FBI przyznało, że posiada informacje dotyczące kontrowersyjnego oprogramowania Carrier IQ. To może oznaczać, że Biuro z niego korzysta. Możliwa jest również mniej sensacyjna interpretacja. Niewykluczone, że FBI prowadzi śledztwo przeciwko Carrier IQ.
      Sama firma twierdzi, że nigdy nie udostępniała żadnych danych FBI. W wydanym oświadczeniu stwierdziła, że zbierane informacje nie nadają się dla organów ścigania, gdyż są to dane historyczne, na podstawie których nie można w czasie rzeczywistym stwierdzić, gdzie dana osoba przebywa i co robi. Jednak w szczegółowym dokumencie, opisującym działanie swojego oprogramowania, Carrier IQ przyznało, że do niedawna w programie istniał błąd, który pozwalał na przechwytywanie SMS-ów.
      Jeśli nawet stwierdzenia te są prawdziwe, otwarte pozostaje pytanie, czy Biuro miało jakiś dostęp do danych zbieranych przez oprogramowanie, czy też odmówiło Morisy'emu informacji, gdyż prowadzi śledztwo przeciwko Carrier IQ.
    • By KopalniaWiedzy.pl
      Niedawno informowaliśmy o wystawie, na której ujawniono niezwykle zaawansowane technicznie amerykańskie satelity szpiegowskie. Jednak, jak się okazuje, także w Polsce stosowano bardzo zaawansowane technologie. IPN opublikował właśnie dwustustronicowy album pt. Szpiegowski arsenał bezpieki. Obserwacja, technika operacyjna, kontrola korespondencji jako środki pracy Służby Bezpieczeństwa.
      Album opisuje środki techniczne, jakimi posługiwały się trzy piony SB - „B" (obserwacja zewnętrzna), „T" (technika operacyjna) oraz „W" (niejawna kontrola korespondencji). Autorzy pracy przeanalizowali m.in. zachowany kilkudziesięcioletni sprzęt fotograficzny  i odkryli, że wykorzystywał on niezwykle jasne obiektywy Carla Zeissa, spełniające współczesne standardy dla fotografowania w pomieszczeniach.
      Wśród ciekawostek warto też wymienić bezprzewodowe systemy podsłuchowe umieszczane w długopisach, termosach czy lampkach biurkowych. Jak mówi Robert Ciupa, współautor albumu, bezprzewodowy podsłuch był wykorzystywany w Polsce już w połowie lat 50. ubiegłego wieku. Z kolei pod koniec lat 60. SB przeprowadziła pierwsze próby użycia światłowodów, które zaczęto powszechniej wykorzystywać w latach siedemdziesiątych.
      Album prezentuje też np. techniki ukrywania aparatów fotograficznych w parasolkach, walizkach czy kosmetyczkach.
    • By KopalniaWiedzy.pl
      Ralf-Philipp Weinmann z Uniwersytetu w Luksemburgu odkrył w smartfonach używających systemu Android oraz iPhone'ach dziurę, która pozwala cyberprzestępcom na uczynienie z nich urządzeń do podsłuchiwania właścicieli. Szczegóły ataku mają zostać ujawnione podczas konferencji Black Hat 2011. Na razie wiadomo tylko tyle, że umożliwia on wykonanie szkodliwego kodu na wspomnianych telefonach. To z kolei pozwala na ich włączenie i nasłuchiwanie rozmów toczących się w pobliżu telefonu.
      Pojawienie się opensource'owych rozwiązań używanych w stacjach bazowych GSM zmieniło reguły gry. Złośliwe stacje bazowe nie były uwzględniane w modelach bezpieczeństwa GSMA i ETSI (European Telecommunications Standards Institute) - powiedział Wienmann. Szczegóły ataku powinniśmy poznać jeszcze dzisiaj.
×
×
  • Create New...