La steganografia è una tecnica antica, che permette di trasmettere informazioni, generalmente molto riservate, in maniera che non possano essere rilevate da nessuno camuffandole in una qualcosa di completamente diverso o nascondendole in un normale flusso di dati.

In questo essa differisce dalla crittografia, che invece manipola esplicitamente le informazioni, in modo da renderle inintelligibili.

Solitamente la steganografia viene usata nelle immagini: si alterano leggermente, ad esempio, la luminosità e il colore, in modo che l’operazione passi inosservata; solamente il mittente e il destinatario sanno in che modo recuperare l’informazione segreta. Nulla vieta però di applicare questa tecnica al campo audio, e il VoIP, che trasmette pacchetti audio digitalizzati, si presta bene allo scopo.

Sulla base di queste considerazioni, due ricercatori dell’università di Varsavia, Wojciech Mazurczyk e Krzysztof Szczypiorski, hanno realizzato degli studi per creare nuove tecniche steganografiche applicate al VoIP. Successivamente hanno deciso di pubblicare online i loro studi.

Le prime applicazioni che saltano alla mente sono come sempre applicazioni militari, e sembra che questa ricerca stia suscitando molto interesse anche in altri campi. Secondo i ricercatori, ci sono “molti modi” per nascondere dei messaggi nel flusso di dati di chiamate VoIP ma due in particolare sono i più interessanti.

I pacchetti Voip che conterranno messaggi stenografati, saranno avvertiti dall’utente semplicemente come più disturbati, come se fosse presente del “rumore” che disturba la comunicazione.

In generale, la connessione VoIP è basata su due fasi: una fase di segnalazione e una fase di conversazione. Nella prima viene usato il protocollo SIP, nella seconda quello RTP per i dati e RTPC per i pacchetti di controllo. Le tecniche convenzionali fanno uso di alcuni campi ridondanti dei protocolli TCP/UDP/IP, oppure di analoghi campi dell’RTP, come il padding, l’extension header o anche l’authentication tag. Un altro metodo per la creazione di covert channel consiste nell’utilizzo degli audio watermarking, usati per implementare il DRM.

Gli autori, dopo questa breve panoramica, illustrano i loro due nuovi metodi e ne esaminano pregi e difetti; il primo si basa sull’uso del protocollo RTCP, che trasmette periodicamente pacchetti di controllo. La seconda tecnica si basa su pacchetti audio la cui trasmissione è intenzionalmente ritardata; si sono utilizzati calcoli probabilistici in modo da non degradare troppo la qualità della conversazione.

Per concretizzare i loro risultati teorici, i due ricercatori hanno effettuato un esperimento, nel quale hanno usato parecchie delle tecniche steganografiche sopra menzionate; hanno adottato un tempo medio di conversazione di 9 minuti (Skype, a confronto, dà un tempo medio di 13 minuti, altri provider tra i 7 e gli 11 minuti). Il dato finale è abbastanza sorprendente: i dati “coperti” trasferiti ammontano a circa 1.3 Mb.

via|programmazione.it

(nessun voto)

2 commenti