https://mobile.opennet.me/openforum/vsluhforumID3/42530.html Как сообщает (http://www.networkworld.com/news/2008/061708-compression-lets-attackers-tap-voip.html?page=1) networkworld.com, исследователи придумали довольно необычный способ перехвата VoIP переговоров, позволяющий просто игнорировать тот факт что используется шифрование.<br><br><br>Суть проблемы сводится к тому, что, как правило, для экономии трафика используется VBR голосовой кодек и обычное шифрование. В результате скорость потока данных зависит от того насколько кодеку сложно закодировать тот или иной звук. Обычное шифрование не меняет размер шифруемых данных а потому общие свойства потока данных в плане распределения количества данных по времени после шифрования не изменяются. <br><br>В результате такого подхода, традиционного для почти всех систем VoIP, изменения скорости потока данных во времени несут в себе довольно много информации о характере закодированного звука. Исследователи построили "словари" распределений скоростей потока данных по времени для типичных фраз и сочетаний звуков и в...<br><br>URL: http://www.net https://mobile.opennet.me/openforum/vsluhforumID3/42530.html#36 Sat, 28 Jun 2008 19:07:47 GMT &gt;Протокол скайпа - это обычный SIP с преамбулой <br><br>А где у обычного SIP например, суперноды?И такой хардкорный обход фиреволла?И вообще P2P сеть оверлейная - где она там?То что ничего ПРИНЦИПИАЛЬНО нового в скайпе нет - так кто бы сомневался.Обычное P2P адаптированное для прогона голоса + логин сервера к этому сильно сбоку приделаны.Нафиг не нужны но кой-кому жадному контроль над сетью терять не хочется ;)<br><br>&gt; который позволяет шифровать канал с помощью MD4.<br><br>Мде... обозвать MD4 шифрованием... и как после этого вам доверять если вы хеширование от шифрования отличить не можете?Вообще-то там RC4 юзается, если уж на то пошло.Вот оно - шифрование.<br><br>&gt;При остром желании можно просто расшифровать без всякого бубна.<br><br>Ну да, шифрование с RC4 там скорее для маскировки характера траффика нежели для защиты от прослушки и достаточно халтурное в меру моего знания протокола этой штуки.<br><br>&gt; VBR кодеки в voip на данный момент не используются вообще, <br><br>А, простите, speex который тот же SIP юзать может (при том это или с https://mobile.opennet.me/openforum/vsluhforumID3/42530.html#35 Sat, 28 Jun 2008 17:42:18 GMT &gt;По большому счету - классичиская тайминг атака :) <br><br>Так точно.В наиболее злобном и показательном виде.Там просто ПОФИГ на факт шифрования, на его тип и на конкретные алгоритмы шифрования.Лишь бы алгоритмом шифрования не менялось распределение количества данных по времени а алгоритмы шифрования как правило количество данных не меняют так что это достигается на автомате.<br> https://mobile.opennet.me/openforum/vsluhforumID3/42530.html#34 Sat, 28 Jun 2008 17:07:08 GMT &gt;тривиальный метод повышения криптостойкости - использование т.н. "языка Эзопа"<br><br>"Простите, язык и что?" (с) анекдот :)<br> https://mobile.opennet.me/openforum/vsluhforumID3/42530.html#33 Sat, 28 Jun 2008 17:05:53 GMT &gt;ipsec пока никто не отменял <br><br>Хотите прикол? А он вас от этого способа прослушки не особо спасет :P.Характер изменения количества данных по времени от него как вы понимаете не особо поменяется так что этот метод вероятно будет вполне применим и к шифрованию из ipsec.<br> https://mobile.opennet.me/openforum/vsluhforumID3/42530.html#32 Wed, 25 Jun 2008 10:11:53 GMT Протокол скайпа - это обычный SIP с преамбулой который позволяет шифровать канал с помощью MD4. Все давно уже отревесрено человеками, кому это было нужно.<br><br>При остром желании можно просто расшифровать без всякого бубна. VBR кодеки в voip на данный момент не используются вообще, максимум что там есть - это VAD, то есть детектирование пауз.<br> https://mobile.opennet.me/openforum/vsluhforumID3/42530.html#31 Wed, 25 Jun 2008 10:03:33 GMT &gt;а не только под сообщениями нас, анонимусов <br><br>Эта кнопка есть под всеми сообщениями.А жаловаться модератору на новость бесполезно IMHO - дело в том что до того как попасть на сайт новость должна быть одобрена.То есть, можераторы ее уже читали.А то что я этим злоупотребил слегка - извиняюсь :(<br><br> https://mobile.opennet.me/openforum/vsluhforumID3/42530.html#30 Wed, 25 Jun 2008 09:53:54 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;А, простите, где документацию на протокол скайпа можно почитать?Убедиться что он всегда <br>&gt;использует *только* iLBC и никогда не использовал, не использует и не <br>&gt;будет использовать никаких иных кодеков?Убедиться что он silence detection не использует <br>&gt;и вообще посмотреть как оно.Сколько еще подобных приколов зарыто, в частности <br>&gt;и в скайпе - да никому особо не известно.Скайп вообще использует <br>&gt;тактику страуса - дескать если ничего не документировать и немного задрючить <br>&gt;анализ то авось и не разберутся как оно работает и что <br>&gt;с этого можно поиметь.Про то что делать если все-таки разберутся как <br>&gt;это работает - такие деятели обычно не думают...<br><br>Вот интересная статейка про скайп<br>http://www.xakep.ru/post/38543/default.asp <br><br><br> https://mobile.opennet.me/openforum/vsluhforumID3/42530.html#29 Wed, 25 Jun 2008 09:49:59 GMT &gt;mitya как раз нормальный фидбэк выдал, даже если и в резковатой форме. <br>&gt; На месте User294 я бы тоже был благодарен. <br><br>Вообще-то да, с переводом про скайп я там несколько лоханулся, т.к. переводил больше по памяти и почему-то там отложилось именно так :(.Разнесли и обоснованно - у меня на этот счет претензий нет.<br><br>&gt;А новость уже и поправили вроде. <br><br>И это пожалуй гуд, а то как-то неэстетично вышло.Sorry, постараюсь быть внимательнее в переводе.Тем не менее, сама статья и методика в ней показалась мне необычной и заслуживающей внимания.Даже больше чем просто факт.Скорее это повод для разработчиков таких систем и пользователей подумать над тем что шифрование зачастую не панацея особенно если его безбашенно использовать без учета конкретной ситуации.<br> https://mobile.opennet.me/openforum/vsluhforumID3/42530.html#28 Wed, 25 Jun 2008 09:10:02 GMT По большому счету - классичиская тайминг атака :)<br>