Interceptar llamadas gracias a la compresión
Comprimir las llamadas VoIP para reducir la necesidad de ancho de banda las hace más vulnerables a eavesdropping (escucha telefónica). Así lo ha anunciado un grupo de investigadores del equipo John Hopkings en el 2008 IEEE Symposium on Security and Privacy (Congreso de la IEEE sobre seguridad y privacidad).
Técnicas de compresión como un bitrate variable produce paquetes de datos con diferente tamaño para diferentes sonidos. Esto sucede ya que el sampleado se mantiene para complejos y largos sonidos, pero se reduce para consonantes simples. Lógicamente ahorraremos ancho de banda manteniendo la calidad del sonido.
Las llamadas VoIP se encriptan para prevenir el eavesdropping. De todos modos, simplemente midiendo el tamaño de los paquetes sin decodificarlos pueden identificar palabras completas y frases con gran precisión.
El equipo ha desarrollado un software para escucha que todavía no puede decodificar una conversación entera, pero puede buscar ciertas frases en los datos encriptados. Aunque tal y como comenta Fabian Monrose, podría permitir a un criminal encontrar información financiera importante transmitida en la llamada. En las pruebas sobre conversaciones de ejemplo, dicho software ha identificado correctamente frases con una precisión del 50% aunque ha llegado hasta el 90% en largas y complicadas palabras.
Una medida de seguridad para prevenir esta vulnerabilidad sería añadir un relleno de datos para que todos los paquetes sean del mismo tamaño reduciendo los beneficios de la compresión.
- Añadir nuevo comentario
- 213 lecturas
Entradas similares
Lo más visto
Todas las noticias, comentarios y artículos son publicados bajo licencia Creative Commons y son responsabilidad absoluta del editor que los realice. La comunidad Bytecoders no se responsabilizará del contenido escrito por los usuarios. El uso de nuestro sitio web implica la aceptación de los Términos y Condiciones. Bytecoders es posible gracias a Debian, Drupal, Apache, MySQL, PHP y a nuestro servidor
