Envía mensajes cifrados en los silencios de Skype
El silencio podría convertirse en un mensaje cifrado secreto y oculto en cada pausa entre palabras, en una conversación de Skype.
Wojciech Mazurczyk del Instituto de Telecomunicaciones en Varsovia, Polonia, ha descubierto un método para utilizar el silencio entre palabras en una conversación de Skype. Las conversaciones de Skype se transmiten en paquetes de datos 130-bits. Pero en vez de transmitir "nada" entre las palabras, Skype transmite paquetes de 70-bits, que luego son ignorados en el extremo receptor. Mazurczyk ha desarrollado un método de esteganografía para usar estos paquetes, combinando el cifrado y la ofuscación de información y con esto ha creado una herramienta llamada SkypeHide.
En circunstancias normales, los "silenciosos" paquetes son simplemente ignorados. El receptor -o cualquier fisgón- no oye nada. Pero Mazurczyk puede secuestrar los paquetes e inyectar datos cifrados. "El Skype receptor simplemente hace caso omiso de los datos del mensaje secreto, pero sin embargo puede ser decodificado en el otro extremo", informa la revista New Scientist. "El dato secreto es indistinguible de tráfico en un período de silencio, por lo que la detección es muy difícil a través de SkypeHide", dice Mazurczyk.
Skype ha sido siempre considerado un medio de comunicación seguro ya que cifra su contenido de forma predeterminada. Pero las preocupaciones han aumentado desde que la compañía fue adquirida por Microsoft. Se sabe que las agencias de aplicación de la ley están tratando de convencer a las empresas más importantes para incluir una puerta trasera que se podría utilizar para la vigilancia. En efecto, la política de privacidad de Skype explícitamente advierte que "Skype puede revelar información personal para responder a las exigencias legales, ejercer nuestros derechos legales o defendernos contra demandas legales, para proteger los intereses de Skype, luchar contra el fraude y hacer cumplir nuestras políticas, o para proteger los derechos de nadie, propiedad o seguridad".
VentureBeat también señala que "Microsoft tiene una solicitud de patente en el proceso llamado 'Intercepción legal' que permite la posibilidad de grabar 'cualquier tipo de voz sobre protocolo de Internet (VoIP)" mediante el re-enrutamiento de mensajes a través de "un camino que incluye un agente de grabación". La intercepción legal permitiría que las comunicaciones se desvien a través de un dispositivo de grabación y dando la oportunidad de tener acceso al contenido.
La herramienta SkypeHide, que será presentada en un taller de ACM en junio en Francia, podría proporcionar un método para derrotar las intercepciones legales propuestas.
Cristian de la Redacción de Segu-Info
Wojciech Mazurczyk del Instituto de Telecomunicaciones en Varsovia, Polonia, ha descubierto un método para utilizar el silencio entre palabras en una conversación de Skype. Las conversaciones de Skype se transmiten en paquetes de datos 130-bits. Pero en vez de transmitir "nada" entre las palabras, Skype transmite paquetes de 70-bits, que luego son ignorados en el extremo receptor. Mazurczyk ha desarrollado un método de esteganografía para usar estos paquetes, combinando el cifrado y la ofuscación de información y con esto ha creado una herramienta llamada SkypeHide.
En circunstancias normales, los "silenciosos" paquetes son simplemente ignorados. El receptor -o cualquier fisgón- no oye nada. Pero Mazurczyk puede secuestrar los paquetes e inyectar datos cifrados. "El Skype receptor simplemente hace caso omiso de los datos del mensaje secreto, pero sin embargo puede ser decodificado en el otro extremo", informa la revista New Scientist. "El dato secreto es indistinguible de tráfico en un período de silencio, por lo que la detección es muy difícil a través de SkypeHide", dice Mazurczyk.
Skype ha sido siempre considerado un medio de comunicación seguro ya que cifra su contenido de forma predeterminada. Pero las preocupaciones han aumentado desde que la compañía fue adquirida por Microsoft. Se sabe que las agencias de aplicación de la ley están tratando de convencer a las empresas más importantes para incluir una puerta trasera que se podría utilizar para la vigilancia. En efecto, la política de privacidad de Skype explícitamente advierte que "Skype puede revelar información personal para responder a las exigencias legales, ejercer nuestros derechos legales o defendernos contra demandas legales, para proteger los intereses de Skype, luchar contra el fraude y hacer cumplir nuestras políticas, o para proteger los derechos de nadie, propiedad o seguridad".
VentureBeat también señala que "Microsoft tiene una solicitud de patente en el proceso llamado 'Intercepción legal' que permite la posibilidad de grabar 'cualquier tipo de voz sobre protocolo de Internet (VoIP)" mediante el re-enrutamiento de mensajes a través de "un camino que incluye un agente de grabación". La intercepción legal permitiría que las comunicaciones se desvien a través de un dispositivo de grabación y dando la oportunidad de tener acceso al contenido.
La herramienta SkypeHide, que será presentada en un taller de ACM en junio en Francia, podría proporcionar un método para derrotar las intercepciones legales propuestas.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!