En una conversación de Skype, los silencios pueden convertirse en mensajes cifrados secretos y ocultos en las pausas entre palabras.
Wojciech Mazurczyk del Instituto de Telecomunicaciones en Varsovia, Polonia, ha descubierto un método para utilizar el silencio entre palabras en una conversación de Skype. En las conversaciones de Skype se van transmitiendo paquetes de datos de 130-bits. En las pausas entre palabras, en vez de no mandar nada, manda paquetes de 70-bits que son ignorados por el destinatario. Mazurczyk ha desarrollado un método de esteganografía para que estos paquetes, combinando el cifrado y la ofuscación de
información y con esto ha creado una herramienta llamada SkypeHide. Lo normal es que los paquetes silenciosos sean ignorados por el receptor. Mazurczyk podría coger estos paquetes e inyectar datos cifrados.
"El Skype
receptor simplemente hace caso omiso de los datos del mensaje secreto,
pero sin embargo puede ser decodificado en el otro extremo", informa la revista New Scientist.
"El dato secreto es indistinguible de tráfico en un período de
silencio, por lo que la detección es muy difícil a través de SkypeHide", dice Mazurczyk.
Skype es conocido como seguro por su cifrado en el contenido de manera predeterminada, pero desde que fue adquirida por Microsoft las preocupaciones han cambiado. Se sabe
que las agencias de aplicación de la ley están tratando de convencer a
las empresas más importantes para incluir una puerta trasera que se
podría utilizar para la vigilancia. En efecto, la política de privacidad
de Skype explícitamente advierte que "Skype puede revelar
información personal para responder a las exigencias legales, ejercer
nuestros derechos legales o defendernos contra demandas legales, para
proteger los intereses de Skype, luchar contra el fraude y hacer cumplir
nuestras políticas, o para proteger los derechos de nadie, propiedad o
seguridad".
VentureBeat también señala que "Microsoft tiene una solicitud de patente
en el proceso llamado 'Intercepción legal' que permite la posibilidad
de grabar 'cualquier tipo de voz sobre protocolo de Internet (VoIP)" mediante el re-enrutamiento de mensajes a través de "un camino que incluye un agente de grabación".
La intercepción legal permitiría que las comunicaciones se desvíen a
través de un dispositivo de grabación y dando la oportunidad de tener
acceso al contenido.
La herramienta SkypeHide, que será presentada en un taller de ACM en junio en Francia, podría proporcionar un método para derrotar las intercepciones legales propuestas.
Fuente: Segu-Info
Fuente: Segu-Info
No hay comentarios:
Publicar un comentario