Šifrování Skypu lze částečně prolomit

Pavel Houser , 30. květen 2011 08:56 7 komentářů
Počítačoví vědci a lingvisté z University of North Carolina v Chapel Hill představili na konferenci organizace Internet Engineering Task Force a kalifornském Oaklandu způsob, jak lze částečně odposlouchávat hovory šifrované v systému Skype.
Bezpečnost
O tom, že hovory přes Skype lze odposlouchávat, se sice diskutovalo už několikrát, dosud se však předpokládalo, že k tomu je třeba součinnosti operátora. Nyní je situace odlišná. Způsob přenosu dat v tomto systému VoIP je totiž náchylný k tzv. jazykovému útoku. V čem spočívá? Hovor je nejprve převeden do digitální podoby a pak poslán k příjemci v zašifrované podobě. Problém je v tom, že podoba posílaných paketů nějak nenáhodně odpovídá původní zprávě.

Výzkumníci se pokusili najít korespondenci mezi posílanými pakety a fonémy - základními prvky mluveného jazyka (velmi zjednodušeně: foném je něco jako hláska/písmeno). Na základě jazykových pravidel konkrétních jazyků se pak částečně podařilo přiřadit jednotlivé pakety i konkrétním zvukům. Vycházelo se přitom např. z toho, že určité sekvence se (za předpokladu, že dokážeme tipnout jazyk hovoru) přednostně vyskytují na začátku nebo na konci slov apod.

Popsaná metoda zdaleka nedokáže zajistit kompletní odposlech konverzace. Vědci pro hodnocení úspěšnosti svého postupu použili systém Meteor, což je jakýsi benchmark pro počítačové překladače. Pouze 2,3 % hovoru získalo po rekonstrukci hodnotu, která odpovídá srozumitelnosti sdělení pro posluchače, nicméně některé věty se podařilo rekonstruovat skoro celé. Navíc další pokrok počítačové lingvistiky úspěšnost metody nejspíš ještě zvýší.

A řešení? Změnit šifrovací schéma nebo do datového toku přidávat nic neznamenající data, což by však mohlo negativně ovlivnit kvalitu přenášeného hovoru.

Zdroj: New Scientist

Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 30. květen 2011 17:48

Ja si nemôžem pomôcť ale väčší blábol som dlho nečítal.
1. Neverím tomu, je to proste šifrované, a ludia čo videly z blízka nejaký šifrovací algoritmus (v tomto prípade dokonca asi asymetrický) vedia že už aspoň 20 rokou nevznikol a to ani v rukách amatéra algoritmus z ,ktorého by bola vyčítatelná len časť správy (ak napríklad máme len časť klúča alebo za iných podmienok) a už vôbec nie taký kde by proste časť správy bola čítatelná len tak. Zväčša každý ďalší byt záleží od predchádzajúcich, niekedy aj od prediction nasledujúcich.

2. Ak by to aj bola pravda čo nepripúšťam, tak je tu otázka "PREBOHA AKO?" nejaké aspoň okrajové technické podrobnosti by sa nenašli, aspoň aby ludia do 14 rokou uverili. Mám taký pocit že zajtra napíšem článok o možnosti kompletného odposlechu a ako zdroj uvediem renomovaný technicko-vedecký odborný časopis www.vesmirni-lide.cz. Verím že aj tak by som našiel podrobnejšie a uveritelnejšie argumenty.

martyone #2
martyone 30. květen 2011 19:08

A co je na tom k neuvěření? Prostě normální backdoor..

Náhodný kolemjdoucí #3
Náhodný kolemjdoucí 30. květen 2011 19:40

Nechápu váš nesouhlas - nikdo nemluví o prolamování asymetrických šifer, ale o tom, že skype nemění v průběhu hovoru šifrovací klíč a pokud řeknete do mikrofonu "a b a c", tak se v datovém toku dvakrát objeví sekvence dat odpovídající samohlásce "a". A v tuhle chvíli jste (zjednodušeně) v situaci, kdy máte text ve stylu "bipk" (slovo "ahoj", přičemž každé písmeno je posunuto o jeden znak v abecedě) a s pomocí dostatečně chytrého algoritmu, slovníku a délky vzorku jste schopen zjistit, kterému fonému (písmenu) odpovídá která sekvence packetů.

Toto je ale obecně riziko většiny šifrovacích metod, kde se šifruje text nebo jiná data se známou strukturou, ve které se pravidelně opakují nějaké sekvence. Vychází se však z toho, že takový útok je velmi náročný, málo úspěšný a teoreticky i když dostanete smysl dávající výsledek, nemusí být správný.

Náhodný kolemjdoucí #5
Náhodný kolemjdoucí 30. květen 2011 20:45

No tak to jste trošku mimo. To, co popisujete je chování monoalfabetických šifer. Už dávno tento nedostatek vyřešily polyalfabetické šifry pracující s délkou klíče větší než jeden znak zprávy, což zamezí (minimalizuje) vámi zmiňovanému chování. Moderní šifrovací algoritmy samozřejmě pracují s ještě delšími klíči a rozhodně se znak "a" nešifruju pokaždé stejným způsobem. Doporučuji studium odborné literatury.

Náhodný kolemjdoucí #6
Náhodný kolemjdoucí 31. květen 2011 09:16

Toto samozřejmě vím, proto jsem taky napsal "zjednodušeně". Šlo mi o vysvětlení principu, nikoliv všech detailů. Ono se totiž i u dlouhých klíčů nakonec začne klíč opakovat (a pokud máte 256bit klíč a přenesete několik stovek MB, tak se opakuje opravdu hodněkrát). Jak napsal někdo výše, jediná opravdu neprolomitelná šifra je vernamova (použití jednorázového klíče přesně stejně dlouhého, jako je zpráva)

Náhodný kolemjdoucí #7
Náhodný kolemjdoucí 31. květen 2011 10:44

Jasně, už rozumím, jak jste to myslel. Nicméně to i tak podle mě není pravda. Skype totiž používá pro šifrování hovoru algoritmus AES, který pomocí módu CBC minimalizuje daný problém zahrnutím předchozího bloku zprávy do právě šifrovaného bloku.

Náhodný kolemjdoucí #4
Náhodný kolemjdoucí 30. květen 2011 20:52

Obdivuji vaši důvěru v bezpečnost šifrovacích algoritmů. Věc se má ale trochu jinak. V současnosti se velmi často používají algoritmy, které jsou prolomitelné. Vždy jde jen o čas, jaký jste ochoten věnovat hledání šifrovacího klíče. A to mluvím jen o použití útoku brutální silou (zkoušení všech klíčů). Existují i jiné metody a to nejen ty založené na matematickém aparátu. Jediný opravdu bezpečný způsob je použití klíče stejně dlouhého jako přenášená zpráva. Z praktických důvodů se používá zřídka. Popisuji to ale velmi obecně a zjednodušeně. Odkazuji na odbornou literaturu.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů