Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Titkosított VoIP hangfolyamok megfejtése elegánsan

2008.06.20. 19:13 | buherator | Szólj hozzá!

A John Hopkins Egyetem kutatói a múlt hónapban megrendezett biztonságról és a magánszféra védelméről szóló éves IEEE szimpóziumon egy hihetetlenül egyszerű módszert mutattak be, melynek segítségével belehallgathatunk egyes titkosított VoIP hangfolyamokba. A támadás a variable bitrate compression (változó bithosszúságú tömörítés) nevű eljárás azon tulajdonságát használja ki, hogy a kodek a hangokat "bonyolultságuktól" függően rövidebb-hosszabb csomagokká alakítja. Az adott hangra, szótagra így egy bizonyos csomaghossz lesz jellemző, melynek segítségével következtetni lehet magára az átvitt szóra. A mérési eredmények hagyományos szavak esetén kb. 50%-os szófelismerési pontosságot mutattak, de hosszabb hangsorozatok, pl. szakkifejezések esetén ez az érték 90%-ra nőtt!

Természetesen ezzel a módszerrel nem fejthetők meg teljes beszégetések, de néhány kulcsszó, vagy mondat elcsípése sok esetben elegendő lehet a támadó boldogságához. A VBC ezen kívül egy viszonylag új technológia, amit eddig legtöbb helyen csak készültek bevezetni, ez a felfedezés viszont most valószínűleg idejében felhívta a figyelmet a hasonló tömörítési eljárások veszélyeire.

A New Scientist cikke alapján.

Címkék: voip kriptográfia vbc

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.