6

Tajne wiadomości via Skype, nawet jeśli ABW podsłuchuje (Wywiad)

Masz do wysłania jakąś tajną wiadomość, ale nie wiesz jak to zrobić? Wykorzystaj Skype. Zadzwoń do odbiorcy swojej wiadomości, porozmawiaj o pogodzie, a informację wyślij zaszyfrowaną w ciszy. Polscy naukowcy: Wojciech Mazurczyk, Maciej Karaś i Krzysztof Szczypiorski z Instytutu Telekomunikacji Politechniki Warszawskiej odkryli metodę ukrywania wiadomości w rozmowach realizowanych za pomocą Skype. Badacze przeanalizowali dane przesyłane podczas połączenia realizowanego przez  Skype i odkryli, że podczas rozmowy przesyła pakiety o długości 130 […]

Masz do wysłania jakąś tajną wiadomość, ale nie wiesz jak to zrobić? Wykorzystaj Skype. Zadzwoń do odbiorcy swojej wiadomości, porozmawiaj o pogodzie, a informację wyślij zaszyfrowaną w ciszy.

Polscy naukowcy: Wojciech Mazurczyk, Maciej Karaś i Krzysztof Szczypiorski z Instytutu Telekomunikacji Politechniki Warszawskiej odkryli metodę ukrywania wiadomości w rozmowach realizowanych za pomocą Skype.

Badacze przeanalizowali dane przesyłane podczas połączenia realizowanego przez  Skype i odkryli, że podczas rozmowy przesyła pakiety o długości 130 bitów, ale gdy nic nie mówimy transmituje ciszę w pakietach 70-bitowych. Prototypowe oprogramowanie przechwytuje pakiety z ciszą i dołącza do nich zaszyfrowaną informację, która może zostać odczytana po stronie odbiorcy. Co ciekawe tajne dane można przesyłać w trakcie rozmowy z szybkością prawie 1 kilobita na sekundę.

O szczegóły projektu zapytaliśmy jednego z twórców:

W weekend na stronie NewScientist ukazała się informacja, że Pan i Pana zespół odkryliście sposób na przesyłanie szyfrowanych informacji poprzez Skype i to wtedy, kiedy jest cicho. Czy mógłby Pan wyjaśnić jak to działa?

Wojciech Mazurczyk: Ruch który Skype przesyła w czasie transmisji głosu rozmówcy ma większy rozmiar niż ten przesyłany w czasie ciszy. Ta własnie zależność została wykorzystana przy konstruowaniu metody steganograficznej tzn. jeśli jesteśmy w stanie zidentyfikować pakiety „z ciszą” a one nie są przecież niezbędne do przeprowadzenia konwersacji to można je wykorzystać do przesłania tajnych danych.

Przeglądając Politykę Prywatności Skype znalazłem informację, że pomimo całego swojego szyfrowania (256-bitowego) Skype może wykorzystać każdą przesyłaną informację. Rozumiem, że przy zastosowaniu Pańskiego rozwiązania to przestaje mieć sens.

WM: Tak, dajemy użytkownikom możliwość ukrytej wymiany danych, do której właściciel Skype nie ma dostępu, gdyż przesyłane dane są szyfrowane.

Czy widzi Pan jakieś praktyczne wykorzystania takiej aplikacji oprócz tego, że informacje, które będziemy przesyłać via Skype raczej nie przydadzą się ABW?

WM: Praktyczne zastosowanie takiego rozwiązania ma sens przykładowo dla użytkowników Skype w krajach gdzie istnieje cenzura sieci Internet. Wtedy taka metoda może umożliwić nieskrępowaną komunikację opozycjonistów ze światem zewnętrznym (narzedzie anti-censorship).

Ale nieskrępowana komunikacja to też narzędzie dla tej złej strony…

WM: Tak, o to samo oskarżano kiedyś Skype… Poza tym każdy wynalazek może być wykorzystany w dobrych lub złych celach. Można użyć noża, żeby kroić kromkę chleba, albo kogoś zranić…

Czy to rozwiązanie jest już dostępne w formie produktu, który można pobrać i po prostu zacząć korzystać?

WM: Rozmawiamy z kilkoma firmami nt. komercjalizacji tego rozwiązania. Obecnie dysponujemy implementacją prototypową do celów badawczych.

Wracając do samej idei, dlaczego Skype? Czy ideowo takie rozwiązanie można przenieść na inne programy?

WM: Tak, zaproponowaną metodę SkyDe można zastosować też w innych rozwiązaniach telefonii IP, które nie wykorzystują mechanizmów wycinających ciszę z rozmowy i inaczej kodują ciszę i głos. Skype został wybrany ze względu na swoją popularność. Każda metoda steganograficzna wymaga odpowiedniego tzw. nośnika tajnych informacji. Idealny nośnik to taki, którego jest bardzo dużo – w ten sposób dodatkowo maskuje się obecność steganografii. Zaletą Skype z punktu widzenia zaproponowanej przez nas metody steganograficznej jest wspomniane szyfrowanie samych rozmów.