Buscar este blog

jueves, 10 de enero de 2013

Skype envía mensajes cifrados en sus silencios

En una conversación de Skype, los silencios pueden convertirse en mensajes cifrados secretos y ocultos en las pausas entre palabras.
Wojciech Mazurczyk del Instituto de Telecomunicaciones en Varsovia, Polonia, ha descubierto un método para utilizar el silencio entre palabras en una conversación de Skype. En las conversaciones de Skype se van transmitiendo paquetes de datos de 130-bits. En las pausas entre palabras, en vez de no mandar nada, manda paquetes de 70-bits que son ignorados por el destinatario. Mazurczyk ha desarrollado un método de esteganografía para que estos paquetes, combinando el cifrado y la ofuscación de información y con esto ha creado una herramienta llamada SkypeHide. Lo normal es que los paquetes silenciosos sean ignorados por el receptor. Mazurczyk podría coger estos paquetes e inyectar datos cifrados.
"El Skype receptor simplemente hace caso omiso de los datos del mensaje secreto, pero sin embargo puede ser decodificado en el otro extremo", informa la revista New Scientist. "El dato secreto es indistinguible de tráfico en un período de silencio, por lo que la detección es muy difícil a través de SkypeHide", dice Mazurczyk.

Skype es conocido como seguro por su cifrado en el contenido de manera predeterminada, pero desde que fue adquirida por Microsoft las preocupaciones han cambiado. Se sabe que las agencias de aplicación de la ley están tratando de convencer a las empresas más importantes para incluir una puerta trasera que se podría utilizar para la vigilancia. En efecto, la política de privacidad de Skype explícitamente advierte que "Skype puede revelar información personal para responder a las exigencias legales, ejercer nuestros derechos legales o defendernos contra demandas legales, para proteger los intereses de Skype, luchar contra el fraude y hacer cumplir nuestras políticas, o para proteger los derechos de nadie, propiedad o seguridad".

VentureBeat también señala que "Microsoft tiene una solicitud de patente en el proceso llamado 'Intercepción legal' que permite la posibilidad de grabar 'cualquier tipo de voz sobre protocolo de Internet (VoIP)" mediante el re-enrutamiento de mensajes a través de "un camino que incluye un agente de grabación". La intercepción legal permitiría que las comunicaciones se desvíen a través de un dispositivo de grabación y dando la oportunidad de tener acceso al contenido.

La herramienta SkypeHide, que será presentada en un taller de ACM en junio en Francia, podría proporcionar un método para derrotar las intercepciones legales propuestas.

Fuente: Segu-Info

No hay comentarios:

Publicar un comentario