Стеганография: угроза интернет-телефонии

Войцех Мазурчик (Wojciech Mazurczyk) и Кшиштоф Щипорский (Krzysztof Szczypiorski) из Варшавского технологического университета исследовали возможность передачи стеганографических сообщений через каналы VoIP (каналы передачи голоса через интернет-протокол, Voice over Internet Protocol).

Технология VoIP оказалась весьма уязвима для стеганографических атак. По мнению ученых, VoIP-сервисы, такие как Skype, подвержены стеганографии из-за своей высокой пропускной способности, позволяющей относительно легко вставлять скрытые сообщения в трафик и доставлять их.

Ученые применили традиционные методы стеганографии в каналах цифровой телефонии, а также описали два новых метода стеганографии: в неиспользуемых полях пакетов, передаваемых по протоколам RTCP (Real-Time Control Protocol) и RTP (Real-Time Transport Protocol), и метод стеганографии с умышленной задержкой звуковых пакетов.

Как показало исследование, в течение типичного сеанса связи через VoIP (13 минут разговора по Skype) в одном направлении можно отправить более 1,3 Мбит скрытых данных. Наиболее эффективным методом VoIP-стеганографии оказалось использование протоколов IP/UDP/RTP - они обеспечивали более 96% полосы пропускания скрытого трафика (IP/UDP - 64%, RTP - 32%). Для других стеганографических методов этот показатель меньше - 2,6% обеспечил метод задержки звуковых пакетов и около 1,2% - стеганография на основе водяных знаков.