6

Tajne wiadomości via Skype, nawet jeśli ABW podsłuchuje (Wywiad)

Masz do wysłania jakąś tajną wiadomość, ale nie wiesz jak to zrobić? Wykorzystaj Skype. Zadzwoń do odbiorcy swojej wiadomości, porozmawiaj o pogodzie, a informację wyślij zaszyfrowaną w ciszy. Polscy naukowcy: Wojciech Mazurczyk, Maciej Karaś i Krzysztof Szczypiorski z Instytutu Telekomunikacji Politechniki Warszawskiej odkryli metodę ukrywania wiadomości w rozmowach realizowanych za pomocą Skype. Badacze przeanalizowali dane przesyłane podczas połączenia realizowanego przez  Skype i odkryli, że podczas rozmowy przesyła pakiety […]

Masz do wysłania jakąś tajną wiadomość, ale nie wiesz jak to zrobić? Wykorzystaj Skype. Zadzwoń do odbiorcy swojej wiadomości, porozmawiaj o pogodzie, a informację wyślij zaszyfrowaną w ciszy.

Polscy naukowcy: Wojciech Mazurczyk, Maciej Karaś i Krzysztof Szczypiorski z Instytutu Telekomunikacji Politechniki Warszawskiej odkryli metodę ukrywania wiadomości w rozmowach realizowanych za pomocą Skype.

Badacze przeanalizowali dane przesyłane podczas połączenia realizowanego przez  Skype i odkryli, że podczas rozmowy przesyła pakiety o długości 130 bitów, ale gdy nic nie mówimy transmituje ciszę w pakietach 70-bitowych. Prototypowe oprogramowanie przechwytuje pakiety z ciszą i dołącza do nich zaszyfrowaną informację, która może zostać odczytana po stronie odbiorcy. Co ciekawe tajne dane można przesyłać w trakcie rozmowy z szybkością prawie 1 kilobita na sekundę.

O szczegóły projektu zapytaliśmy jednego z twórców:

W weekend na stronie NewScientist ukazała się informacja, że Pan i Pana zespół odkryliście sposób na przesyłanie szyfrowanych informacji poprzez Skype i to wtedy, kiedy jest cicho. Czy mógłby Pan wyjaśnić jak to działa?

Wojciech Mazurczyk: Ruch który Skype przesyła w czasie transmisji głosu rozmówcy ma większy rozmiar niż ten przesyłany w czasie ciszy. Ta własnie zależność została wykorzystana przy konstruowaniu metody steganograficznej tzn. jeśli jesteśmy w stanie zidentyfikować pakiety „z ciszą” a one nie są przecież niezbędne do przeprowadzenia konwersacji to można je wykorzystać do przesłania tajnych danych.

Przeglądając Politykę Prywatności Skype znalazłem informację, że pomimo całego swojego szyfrowania (256-bitowego) Skype może wykorzystać każdą przesyłaną informację. Rozumiem, że przy zastosowaniu Pańskiego rozwiązania to przestaje mieć sens.

WM: Tak, dajemy użytkownikom możliwość ukrytej wymiany danych, do której właściciel Skype nie ma dostępu, gdyż przesyłane dane są szyfrowane.

Czy widzi Pan jakieś praktyczne wykorzystania takiej aplikacji oprócz tego, że informacje, które będziemy przesyłać via Skype raczej nie przydadzą się ABW?

WM: Praktyczne zastosowanie takiego rozwiązania ma sens przykładowo dla użytkowników Skype w krajach gdzie istnieje cenzura sieci Internet. Wtedy taka metoda może umożliwić nieskrępowaną komunikację opozycjonistów ze światem zewnętrznym (narzedzie anti-censorship).

Ale nieskrępowana komunikacja to też narzędzie dla tej złej strony…

WM: Tak, o to samo oskarżano kiedyś Skype… Poza tym każdy wynalazek może być wykorzystany w dobrych lub złych celach. Można użyć noża, żeby kroić kromkę chleba, albo kogoś zranić…

Czy to rozwiązanie jest już dostępne w formie produktu, który można pobrać i po prostu zacząć korzystać?

WM: Rozmawiamy z kilkoma firmami nt. komercjalizacji tego rozwiązania. Obecnie dysponujemy implementacją prototypową do celów badawczych.

Wracając do samej idei, dlaczego Skype? Czy ideowo takie rozwiązanie można przenieść na inne programy?

WM: Tak, zaproponowaną metodę SkyDe można zastosować też w innych rozwiązaniach telefonii IP, które nie wykorzystują mechanizmów wycinających ciszę z rozmowy i inaczej kodują ciszę i głos. Skype został wybrany ze względu na swoją popularność. Każda metoda steganograficzna wymaga odpowiedniego tzw. nośnika tajnych informacji. Idealny nośnik to taki, którego jest bardzo dużo – w ten sposób dodatkowo maskuje się obecność steganografii. Zaletą Skype z punktu widzenia zaproponowanej przez nas metody steganograficznej jest wspomniane szyfrowanie samych rozmów.

 

  • Kamil Gałuszka

    Co prawda to jest o szyfrowaniu rozmów głosowych…

    Aczkolwiek ja na codzień szyfruję rozmowy OTR w Pidginie/Adium po Jabberze. Mamy wtedy w firmie pełną swobodę gdyż częściej używam IM niż voice calling… ;)

    • asq

      szyfrowanie != steganografia

    • Kamil Gałuszka

      Autor na początku artykuł napisał:
      „wyślij zaszyfrowaną w ciszy.”
      „dołącza do nich zaszyfrowaną informację, która może zostać odczytana po stronie odbiorcy”

      Więc mój wniosek płynął, że informacja jest szyfrowana w takim wypadku.

  • Rugby

    Wiadomości można ukrywać również w obrazkach JPG, a najłatwiej w ciągu z pozoru bezsensownych znaczków PGP.

  • Pingback: Tajne wiadomości via Skype, nawet jeśli ABW podsłuchuje | Nauka i Technika | Scoop.it()

  • Pragmatus

    Czy podsłuchiwanie jest w ogóle legalne? Czy to nie narusza podstawowych praw obywatela w świetle dajmy na to najwyższej ustawy: Konstytucji?