Luca Annunziata

Quei messaggi cifrati nascosti nel VoIP

Integrare un messaggio stealth in una conversazione audio. Senza che nessuno si accorga di nulla. Non Ŕ solo una trovata da film

Roma - Un messaggio nascosto dentro un altro messaggio. Più in particolare tra le pieghe di una conversazione telefonica via VoIP. ╚ quanto sostengono di essere riusciti a realizzare due ricercatori polacchi, Krzysztof Szczypiorski e Wojciech Mazurczyk, che sfruttando il principio della steganografia affermano di essere in grado di trasmettere informazioni riservate sfruttando le chiacchiere che passano su Internet.

La steganografia è una tecnica usata per nascondere un messaggio all'interno di un altro tipo di informazione. Come spiega il New Scientist, si può ad esempio inserire una stringa di bit dentro un filmato, alterandone impercettibilmente la luminosità: chi non è al corrente della modifica non si accorgerà neppure della variazione, mentre chi conosce il trucco potrà individuare e decodificare il messaggio nascosto.

Lo stesso principio può essere applicato in qualsiasi campo. Nel film Contact di Robert Zemeckis (1997), con un approccio simile gli extraterrestri nascondono un messaggio in un video delle Olimpiadi del 1938, ma nulla vieta di applicare la steganografia a messaggi scritti o audio.
In quest'ultimo caso, Szczypiorski e Mazurczyk hanno pensato anche di sfruttare per questo scopo il protocollo UDP (User Datagram Protocol) impiegato dal VoIP. Una delle peculiarità di questo sistema di comunicazione è che, nel caso un pacchetto contenente delle informazioni vada perduto, l'algoritmo che sovrintende al suo funzionamento tenta di ricostruire la conversazione facendone a meno.

A farne le spese è la qualità del parlato: più pacchetti vanno perduti, più scadente sarà il risultato. Nascondendo in alcuni pacchetti il messaggio e facendoli apparire come pacchetti andati persi, i due ricercatori sostengono di essere in grado di sfruttare la comunicazione steganografica con qualsiasi applicazione simil-Skype.

Il problema, al momento, sembra essere l'ottimizzazione del sistema: il decadimento della qualità nella conversazione quando c'è un messaggio nascosto è troppo evidente e dunque chiunque potrebbe accorgersi che c'è qualcosa che non quadra.

Luca Annunziata

14 Commenti alla Notizia Quei messaggi cifrati nascosti nel VoIP
Ordina
  • L'esempio
    "Nel film Contact di Robert Zemeckis (1997), con un approccio simile gli extraterrestri nascondono un messaggio in un video delle Olimpiadi del 1938" non è proprio calzante.
    Nel film, ma anche nel libro omonimo di Carl Sagan da cui è tratto, il messaggio non è affatto nascosto ma semplicemente codificato dentro la trasmissione televisiva. Era stato messo li apposta per essere trovato (e quindi non c'era alcuna intenzione di nascondere nulla) in quanto conteneva le istruzioni per costruire una macchina per raggiungere coloro che lo avevano mandato.
    non+autenticato
  • Sono anni in cui si parla di steganografia....di celare messaggi in immagini BMP, in pacchetti ICMP, in file audio. Letta così, non mi sembra una trovata innovativa; tra l'altro se si affidano a pacchetti UDP, la raggiungibilità del destinatario è per niente garantita!
    non+autenticato
  • - Scritto da: Davide Denicolo
    > Sono anni in cui si parla di steganografia....di
    > celare messaggi in immagini BMP, in pacchetti
    > ICMP, in file audio. Letta così, non mi sembra
    > una trovata innovativa; tra l'altro se si
    > affidano a pacchetti UDP, la raggiungibilità del
    > destinatario è per niente
    > garantita!

    Quoto, la steganografia nei files audio esiste da tempo. L'unica difficoltà che hanno dovuto affrontare i tizi è la ricostruzione dell'informazione in caso di perdita di pacchetti. Niente di speciale.Perplesso
    non+autenticato
  • a dire il vero quello che fanno i tizi in questione è leggermente più sofisticato perchè usano l'assenza e non l'aggiunta di dati per steganografare il messaggio.
    se tu steganografi un messaggio in una telefonata come rumore di fondo io posso scoprire un pattern nel rumore, ma se tu steganografi il messaggio togliendo alcuni pacchetti UDP dalla connessione io non solo avrò un altro indice da considerare oltre l'analisi del flusso dati stesso ma anche se dovessi identificare un pattern di "assenza" dei pacchetti UDP non potrò mai togliermi il dubbio che quei pacchetti mancassero a causa del funzionamento del protocollo stesso e non perchè mediassero un messaggio.

    infatti il problema secondo me è fare in modo che i pacchetti tolti per steganografare il messaggio non e quelli che non arrivano a causa del protocollo stesso o degli apparati di rete che li gestiscono non inteferiscano tra di loro.

    si può anche ipotizzare che per trasmettere questo tipo di messaggi non serva neppure effettuare o ricevere la chiamata ma semplicemente controllare uno degli apparati di rete di chi la telefonata la inizia e fare sniffing dall'altro lato.

    hai presente i router con bug noti? e se bastasse una piccola intrusione per mediare tramite le TUE telefonate Voip dei messaggi steganografati?
    hai presente tutti gli apparati per skype e compagnia bella? e se domani un piccolo produttore mi mette una backdoor in un telefono per skype in maniera da permettere ad un acaro nero di steganografare dentro le mie telefonate?
    non+autenticato
  • Ma sti "acari neri" non possono semplicemente usare connessioni criptate?

    Non la vedo così pericolosa la questione
    non+autenticato
  • - Scritto da: Darshan
    > Ma sti "acari neri" non possono semplicemente
    > usare connessioni
    > criptate?
    >
    > Non la vedo così pericolosa la questione

    acaro nero = black hat, ovvero un acaro con scopi illeciti.

    infatti questa è una sofisticazione di una tecnica già nota.
    certamente si possono usare anche le connessioni ssl per trasmettere dati privatamente tra due computer ma ci sono tutta una pletora di tecniche utilizzabili ogniuna con i suoi pro e contro, questa è semplicemente un'altra di queste tecniche.
    non+autenticato
  • vi siete accorti che già il loro nome "Krzysztof Szczypiorski" e "Wojciech Mazurczyk" sembra una password e ben poco attaccabile?
    non+autenticato
  • - Scritto da: gianni
    > vi siete accorti che già il loro nome "Krzysztof
    > Szczypiorski" e "Wojciech Mazurczyk" sembra una
    > password e ben poco
    > attaccabile?

    forse in italia, ma magari in polonia equivalgono a mario rossi e a roberto bianchi
    non+autenticato
  • sopratutto contiene solo caratteri
    non+autenticato
  • - Scritto da: gianni
    > vi siete accorti che già il loro nome "Krzysztof
    > Szczypiorski" e "Wojciech Mazurczyk" sembra una
    > password e ben poco
    > attaccabile?


    é che ci sono dati steganografati anche nei cognomi
    non+autenticato
  • - Scritto da: anonimo
    > - Scritto da: gianni
    > > vi siete accorti che già il loro nome "Krzysztof
    > > Szczypiorski" e "Wojciech Mazurczyk" sembra una
    > > password e ben poco
    > > attaccabile?
    >
    >
    > é che ci sono dati steganografati anche nei
    > cognomi

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • LOL! E' la prima cosa che ho pensato anch'io!
    Rotola dal ridere
    non+autenticato
  • dico solo questo:

    Krung-thep-maha-nakorn-boworn-ratana-kosin- mahintar-ayudhya-amaha-dilok-pop-nopa- ratana-rajthani-burirom-udom-rajniwes-mahasat-arn-amorn-pimarn-avatar
    non+autenticato
  • - Scritto da: rodney
    > Krung-thep-maha-nakorn-boworn-ratana-kosin-
    > mahintar-ayudhya-amaha-dilok-pop-nopa-
    > ratana-rajthani-burirom-udom-rajniwes-mahasat-arn-

    E io dico che non sai il thailandese perchè sei appassionato di opere d'arteA bocca aperta
    non+autenticato