Onderzoekers verbergen berichten in Skype-stiltes
Onderzoekers van de Universiteit van Warschau hebben een tool ontwikkeld waarmee geheime berichten kunnen worden verstopt in stiltes tijdens Skype-gesprekken. De geheime berichten zijn niet te onderscheiden van 'echte' stiltes en dus nauwelijks op te sporen.
Het systeem SkypeHide dat door onderzoekers van de Universiteit van Warschau is ontwikkeld, werkt door de gegevenspakketten die Skype tijdens stiltes stuurt, te 'kapen'. Tijdens stiltes stuurt Skype packets van 70 bit, tegen 130 bit-pakketten bij spraak. De onderzoekers konden versleutelde berichten injecteren in de packets die tijdens stiltes werden doorgestuurd, meldt New Scientist.
Volgens de Poolse onderzoekers zijn de 'gekaapte' berichten niet te onderscheiden van normale stiltes, waardoor buitenstaanders de berichten nauwelijks op zouden kunnen sporen. Desondanks slaagden de onderzoekers er in om de persoon aan de andere kant van de lijn de berichten met succes te laten ontsleutelen. Erg snel werkt de methode niet: de verborgen data wordt met nog geen 1 kilobit per seconde doorgegeven. Het doorsturen van een bestand van een megabyte duurt daardoor ruim twee uur.
Het onderzoeksteam zal de tool in juni tijdens een conferentie in Frankrijk onthullen. De onderzoekers zouden op het idee zijn gekomen omdat de vrees bestaat dat Skype-gesprekken kunnen worden onderschept, zegt een van de onderzoekers, Wojciech Mazurczyk, tegen New Scientist.
Reacties (44)
Dat die vrees bestaat lijkt me evident. Maar wat heeft dat van doen met het overdragen van dat via een skypegesprek? Volgens mijn zijn er wel praktischere manieren om malware over te brengen.
Wie heeft het over malware? Het gaat hier om geheime communicatie, niet om het infecteren van computers.
deze manier van gegevens overdracht heeft niets met malware te maken.
het is een methode om gegevens over te dragen zonder dat iemand er weet van heeft dát er uberhaupt gegevens overgedragen worden.
bij versleutelde verbindingen is de veiligheid van de verstuurde data afhankelijk van de encryptie methode en de sterkte van de gebruikte wachtwoorden. Dit is in veel gevallen niet praktisch te kraken dus in die zin "veilig". Maar: het feit dat er een verbinding is en dat daarmee versleutelde data wordt getransporteerd kan voor een oppressief regime aanleiding genoeg zijn om ergens binnen te vallen en mensen te gaan martelen etc, om de code te ontfutselen of wat dan ook. Er zijn landen waar gebruikt van cryptografie voor gewone burgers beperkt of helemaal verboden is, en als je dan mooie crypt files gaat binnenhalen wordt er ineens van allerlei verkeerde kanten op je 'ingezoomd'....
In ieder geval zegt het feit dat je een verbinding kunt versleutelen niet alles over de veiligheid van het hele 'systeem', zeker niet als het gaat om bescherming tegen overheden.
het is een methode om gegevens over te dragen zonder dat iemand er weet van heeft dát er uberhaupt gegevens overgedragen worden.
bij versleutelde verbindingen is de veiligheid van de verstuurde data afhankelijk van de encryptie methode en de sterkte van de gebruikte wachtwoorden. Dit is in veel gevallen niet praktisch te kraken dus in die zin "veilig". Maar: het feit dat er een verbinding is en dat daarmee versleutelde data wordt getransporteerd kan voor een oppressief regime aanleiding genoeg zijn om ergens binnen te vallen en mensen te gaan martelen etc, om de code te ontfutselen of wat dan ook. Er zijn landen waar gebruikt van cryptografie voor gewone burgers beperkt of helemaal verboden is, en als je dan mooie crypt files gaat binnenhalen wordt er ineens van allerlei verkeerde kanten op je 'ingezoomd'....
In ieder geval zegt het feit dat je een verbinding kunt versleutelen niet alles over de veiligheid van het hele 'systeem', zeker niet als het gaat om bescherming tegen overheden.
Maar waar door de onderzoekers voor het gemak maar even aan voorbij wordt gegaan is dat het voor iemand die af kan luisteren een koud kunstje is om de data ook daadwerkelijk te wijzigen. Daar een stilte-packet normaal geen zinnig informatie bevat kan deze dus ook prima worden aangepast. Een regime zou alle stilte-packets dus gewoon kunnen vervangen door zijn eigen packets, waarna er niets meer in het geheim kan worden doorgestuurd.
Zouden ze in Iran blij mee zijn... Zie link.het is een methode om gegevens over te dragen zonder dat iemand er weet van heeft dát er uberhaupt gegevens overgedragen worden.
(...)
het feit dat er een verbinding is en dat daarmee versleutelde data wordt getransporteerd kan voor een oppressief regime aanleiding genoeg zijn om ergens binnen te vallen en mensen te gaan martelen etc, om de code te ontfutselen of wat dan ook.
Ik zie ook de verschijnselen uit de WO2 en de koude oorlog weer terug komen, maar nu met terroristen in een ver, barbaars land (of erg dicht bij). Lijkt een gezinnetje dat aan het skypen is met een ander gezinnetje, en hebben het over dat het lente wordt.
Ondertussen komen in de 'stiltes' de plannen binnen om de volgende aanslag te plannen. Gewoon met het allerdaagse skype.
En dan moet je ook nog 2 uur een gesprek zien te voeren dat niet verdacht lijkt, leuk dat het kan voor echt gevoelige data kan het beter stevig versleuteld worden via de bekende wegen, dat gaat ook snellerErg snel werkt de methode niet: de verborgen data wordt met nog geen 1 kilobit per seconde doorgegeven. Het doorsturen van een bestand van een megabyte duurt daardoor ruim twee uur.
Daar hebben ze allang wat voor hoor 
Heet AFK
Heet AFK
Gewoon zorgen dat de ontvangende partij je schoonmoeder is. Dit lijkt me nog wel het minst moeilijke element...En dan moet je ook nog 2 uur een gesprek zien te voeren dat niet verdacht lijkt
Er moet bij elkaar opgeteld twee uur stilte vallen, je kan beter zogenaamd met je lange afstandsrelatie samen in slaap gaan vallen. 
Ik weet niet hoe het met jou zit, maar ik ben allesbehalve stil tijdens het slapen, 
Niet overal heb je 1mb data voor nodig. Een paar simpele tekens zijn al genoeg om gegevens door te sturen. In plaats van een bestand kun je ook gewoon een URL sturen. Dat kost je een paar tientallen bytes, meer niet.
Een redelijk vaak voorkomend gesprek tussen mij en sommige vrienden is dat ik iets moet opzoeken 
..
Wel een normaal stil moment en komt redelijk vaak voor .
..Wel een normaal stil moment en komt redelijk vaak voor
.
een gesprek met daar in 2 uur Stilte. het gesprek zou dus langer moeten duren.
en AFK lijkt me redelijk verdacht bij een skype GESPREK...
echter een tekst bestand met 100 karakters is maar 100 bytes (size on disk 4,096 bytes)
In veel situaties voldoende om wat info door te geven?
Met 1 kilobit/sec is gewone tekst dus in enkele seconden doorgegeven.
ruwweg:
1 kilobit = 128 bytes / sec = 128 (asci) tekens per seconde?
- ok is al door velen hieronder geopperd
en AFK lijkt me redelijk verdacht bij een skype GESPREK...
echter een tekst bestand met 100 karakters is maar 100 bytes (size on disk 4,096 bytes)
In veel situaties voldoende om wat info door te geven?
Met 1 kilobit/sec is gewone tekst dus in enkele seconden doorgegeven.
ruwweg:
1 kilobit = 128 bytes / sec = 128 (asci) tekens per seconde?
- ok is al door velen hieronder geopperd
[Reactie gewijzigd door Nounours op maandag 7 januari 2013 18:11]
Dus op die manier kunnen terroristen of criminelen met een gesprek over het eten van gisteravond of die ene GP race gevoellige sleutels en info naar elkaar versturen (tekstuele content zoals coordinaten of een wachtwoord moet wel lukken in een korte tijd).
"Erg snel werkt de methode niet: de verborgen data wordt met nog geen 1 kilobit per seconde doorgegeven. Het doorsturen van een bestand van een megabyte duurt daardoor ruim twee uur."
Voor het doorgeven van een korte tekstboodschap ben je binnen een paar minuten al klaar, wat dat betreft is het best wel bruikbaar
Voor het doorgeven van een korte tekstboodschap ben je binnen een paar minuten al klaar, wat dat betreft is het best wel bruikbaar
Ik kan me zo voorstellen dat je ook in gespreksdata versleutelde informatie mee kan sturen. Zal net zo lastig te detecteren zijn. Je moet alleen realtime je data in de stream zien te krijgen. (En er weer uit natuurlijk)
Het realtime manipuleren van netwerkdata is redelijk simpel. Je kan gewoon de pakketten op de netwerklaag onderscheppen en aanpassen. Het niet detecteerbaar krijgen is een veel lastigere taak.
Het lullige is dat nu het bekend is met stilte weten ze ook waar ze moeten zoeken
Leuk. Ondertussen is het pentagon bezig om deze 'geheime berichtjes' ook te kunnen onderscheppen
Succes! Want onderscheid maar eens tussen al die stiltes wat data is wat niet.
Als het te decrypten is maakt dat ook niet meer uit, je decrypt gewoon alles en komt er geen echte data uit heb je pech maar komt er wel data uit voort niet
Dan moet je wel de sleutel weten...Niet zo handig als het pentagon alle Skype gesprekken afluistert en dan alle stiltes moet onderzoeken. Dat kost teveel rekencapaciteit..
Maar je kan goed een schaakpartij over de telefoon doen, lekker veel stiltes
Maar je kan goed een schaakpartij over de telefoon doen, lekker veel stiltes
dat is niet zo praktisch als het klinkt. Want het hele idee van encrypten is namelijk dat het altijd lijkt dat er géén echte data uit komt, totdat je de juiste sleutel gebruikt.
om de juiste sleutel te vinden moet je 1 bericht dus ontzettend vaak door de machine halen; en dat gaat dus niet lukken. Een beetje het "veel x veel = teveel" idee.
om de juiste sleutel te vinden moet je 1 bericht dus ontzettend vaak door de machine halen; en dat gaat dus niet lukken. Een beetje het "veel x veel = teveel" idee.
Ik vraag mij af hoe dat zit, stuurt Skype dan 70 willekeurige bits tijdens een stilte? Als Skype al die stiltes aangeeft met een korter bericht, dan neem ik aan dat het voor een groot deel steeds 70 dezelfde bits zijn (er zal misschien wat veranderlijke data al in staan). Dan kun je toch kijken wat er steeds langs komt om te zien of het een echte Skype stilte is, of dat het een encrypted message is. Decrypten zal nog wel moeten, maar het lijkt mij toch op zijn minst te identificeren.
@Watercoolertje
Je zult wel eerst moeten weten hoe je het moet decrypten, dat zou het met jou manier een stuk lastiger maken. Je zou dan eerst al een succesvolle decryptie gehad moeten hebben zodat je eventuele keys enzo weet. Als je weet dat het encrypted is kun je natuurlijk gaan proberen die te achterhalen, maar random data gaan proberen te decrypten zonder weet of het encrypted is en hoe, daar is geen beginnen aan.
@Watercoolertje
Je zult wel eerst moeten weten hoe je het moet decrypten, dat zou het met jou manier een stuk lastiger maken. Je zou dan eerst al een succesvolle decryptie gehad moeten hebben zodat je eventuele keys enzo weet. Als je weet dat het encrypted is kun je natuurlijk gaan proberen die te achterhalen, maar random data gaan proberen te decrypten zonder weet of het encrypted is en hoe, daar is geen beginnen aan.
De ontvangende kant kan dat toch ook onderscheiden? Lijkt me niet ondenkbaar dat als je de code hebt van dat tooltje, of het reverse engineert, dat je een tool kunt schrijven wat de data onderschept.
Snel genoeg voor tekst maar goed met een beetje goede encryptie is iets toch al niet te hacken, hiermee zorg je dat het ook nog eens niet opvalt. Leuk idee maar natuurlijk in de praktijk vrij nutteloos.
Volgens mij heeft dit niets met het overbrengen van Malware te maken. Het gaat om encrypted messages, die je kan meegeven aan Skype tijdens een stilte. Je kunt zo dus veilig communiceren over Skype tijdens stiltes, als je angst hebt, dat er iemand je Skype gesprek kan onderscheppen.
Grappig nieuwtje, maar ik kan geen toepassingen verzinnen buiten obscure geheime 007 diensten misschien?
Spraak- en beeldmateriaal oversturen lijkt me moeilijk, zoals in de orginele post stond aangegeven. Dan worden de stiltes toch wel erg opvallend. Een foto'tje van 200kB duurt met 1 kilobit per seconde al +/- 26 minuten om over te sturen
Grappig nieuwtje, maar ik kan geen toepassingen verzinnen buiten obscure geheime 007 diensten misschien?
Spraak- en beeldmateriaal oversturen lijkt me moeilijk, zoals in de orginele post stond aangegeven. Dan worden de stiltes toch wel erg opvallend. Een foto'tje van 200kB duurt met 1 kilobit per seconde al +/- 26 minuten om over te sturen
[Reactie gewijzigd door Noeandee op maandag 7 januari 2013 13:30]
zie deze reactie voor een voorbeeld waar het gebruikt zou kunnen worden:
antiekeradio in 'nieuws: Onderzoekers verbergen berichten in Skype-stiltes'
het idee is dus dat je op deze manier in conflictgebieden waar een behoorlijk fout regime de controle heeft over de internet infrastructuur toch berichten en informatie kunt rondzenden zonder dat de ontvangers 'on the ground' gevaar lopen.
antiekeradio in 'nieuws: Onderzoekers verbergen berichten in Skype-stiltes'
het idee is dus dat je op deze manier in conflictgebieden waar een behoorlijk fout regime de controle heeft over de internet infrastructuur toch berichten en informatie kunt rondzenden zonder dat de ontvangers 'on the ground' gevaar lopen.
[Reactie gewijzigd door antiekeradio op maandag 7 januari 2013 13:49]
Ja goed, dat lijkt beetje op 007 diensten hehe. Maar Skype lijkt me toch niet een juiste toepassing daarvoor. Het lijkt me niet echt anoniem, aangezien het een peer-to-peer connnectie is. Bovendien heb je een account nodig om te kunnen Skypen, dus dat zal een onderzoeker ook mogelijke informatie opleveren over beide Skypende kanten.
Bovendien lijkt me het vrij makkelijk te achterhalen technisch gezien. Ik weet niet hoe 'stilte' eruit ziet in een 70 bit Skype pakketje, maar het lijkt me niet meer dan logisch, dat een opgevulde 'stilte' er waarschijnlijk anders uit zal zien. De enige moeilijkheid is, dat het Skype protocol closed-source is en de specificaties niet publiekelijk bekend zijn, dus onderschepte pakketjes zijn waarschijnlijk lastig uit te lezen.
Bovendien lijkt me het vrij makkelijk te achterhalen technisch gezien. Ik weet niet hoe 'stilte' eruit ziet in een 70 bit Skype pakketje, maar het lijkt me niet meer dan logisch, dat een opgevulde 'stilte' er waarschijnlijk anders uit zal zien. De enige moeilijkheid is, dat het Skype protocol closed-source is en de specificaties niet publiekelijk bekend zijn, dus onderschepte pakketjes zijn waarschijnlijk lastig uit te lezen.
Ik kan genoeg toepassingen verzinnen voor geheime communicatie, maar de meerwaarde om dit via skype te doen zie ik niet. Er bestaan al genoeg encrypted protocollen, en aanpassingen maken aan een of ander gesloten protocol dat volledig in handen van een 3rd party ligt, lijkt me niet vreselijk nuttig.
De beste manier om te zorgen dat niemand jouw skype af kan tappen, is door geen skype te gebruiken. Skype is niet uniek of bijzonder genoeg om je over dit soort dingen druk te maken.
De beste manier om te zorgen dat niemand jouw skype af kan tappen, is door geen skype te gebruiken. Skype is niet uniek of bijzonder genoeg om je over dit soort dingen druk te maken.
Het verschil in dit geval is dat je niet kunt zien dát er data verstuurd wordt (plausible deniability). Bij een simpel versleuteld bericht kun je dat wel zien.
Wat is er mis met:
"De auto staat voor de winkel" - ik herhaal: "De auto staat voor de winkel"
Werkt een stuk makkelijker dan stiltes opvullen met nepstiltes
"De auto staat voor de winkel" - ik herhaal: "De auto staat voor de winkel"
Werkt een stuk makkelijker dan stiltes opvullen met nepstiltes
moet je oma's bed weer op blokken zetten om het code-boek tevoorschijn te halen....
"De geit is gemolken, de geit is gemolken"
of een geheime taal maken...
of een geheime taal maken...
Dan stuur je dus niet de data zelf, maar een link naar een encrypted bestand ergens online en een password.Erg snel werkt de methode niet: de verborgen data wordt met nog geen 1 kilobit per seconde doorgegeven. Het doorsturen van een bestand van een megabyte duurt daardoor ruim twee uur.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Mobiele telefoons Laptops Apple Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
