Šifrování Skypu lze částečně prolomit

Pavel Houser , 30. květen 2011 08:56 7 komentářů
Počítačoví vědci a lingvisté z University of North Carolina v Chapel Hill představili na konferenci organizace Internet Engineering Task Force a kalifornském Oaklandu způsob, jak lze částečně odposlouchávat hovory šifrované v systému Skype.
Bezpečnost
O tom, že hovory přes Skype lze odposlouchávat, se sice diskutovalo už několikrát, dosud se však předpokládalo, že k tomu je třeba součinnosti operátora. Nyní je situace odlišná. Způsob přenosu dat v tomto systému VoIP je totiž náchylný k tzv. jazykovému útoku. V čem spočívá? Hovor je nejprve převeden do digitální podoby a pak poslán k příjemci v zašifrované podobě. Problém je v tom, že podoba posílaných paketů nějak nenáhodně odpovídá původní zprávě.

Výzkumníci se pokusili najít korespondenci mezi posílanými pakety a fonémy - základními prvky mluveného jazyka (velmi zjednodušeně: foném je něco jako hláska/písmeno). Na základě jazykových pravidel konkrétních jazyků se pak částečně podařilo přiřadit jednotlivé pakety i konkrétním zvukům. Vycházelo se přitom např. z toho, že určité sekvence se (za předpokladu, že dokážeme tipnout jazyk hovoru) přednostně vyskytují na začátku nebo na konci slov apod.

Popsaná metoda zdaleka nedokáže zajistit kompletní odposlech konverzace. Vědci pro hodnocení úspěšnosti svého postupu použili systém Meteor, což je jakýsi benchmark pro počítačové překladače. Pouze 2,3 % hovoru získalo po rekonstrukci hodnotu, která odpovídá srozumitelnosti sdělení pro posluchače, nicméně některé věty se podařilo rekonstruovat skoro celé. Navíc další pokrok počítačové lingvistiky úspěšnost metody nejspíš ještě zvýší.

A řešení? Změnit šifrovací schéma nebo do datového toku přidávat nic neznamenající data, což by však mohlo negativně ovlivnit kvalitu přenášeného hovoru.

Zdroj: New Scientist

Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 30. květen 2011 17:48

Ja si nemôžem pomôcť ale väčší blábol som dlho nečítal.
1. Neverím tomu, je to proste šifrované, a ludia čo videly z blízka nejaký šifrovací algoritmus (v tomto prípade dokonca asi asymetrický) vedia že už aspoň 20 rokou nevznikol a to ani v rukách amatéra algoritmus z ,ktorého by bola vyčítatelná len časť správy (ak napríklad máme len časť klúča alebo za iných podmienok) a už vôbec nie taký kde by proste časť správy bola čítatelná len tak. Zväčša každý ďalší byt záleží od predchádzajúcich, niekedy aj od prediction nasledujúcich.

2. Ak by to aj bola pravda čo nepripúšťam, tak je tu otázka "PREBOHA AKO?" nejaké aspoň okrajové technické podrobnosti by sa nenašli, aspoň aby ludia do 14 rokou uverili. Mám taký pocit že zajtra napíšem článok o možnosti kompletného odposlechu a ako zdroj uvediem renomovaný technicko-vedecký odborný časopis www.vesmirni-lide.cz. Verím že aj tak by som našiel podrobnejšie a uveritelnejšie argumenty.

martyone #2
martyone 30. květen 2011 19:08

A co je na tom k neuvěření? Prostě normální backdoor..

Náhodný kolemjdoucí #3
Náhodný kolemjdoucí 30. květen 2011 19:40

Nechápu váš nesouhlas - nikdo nemluví o prolamování asymetrických šifer, ale o tom, že skype nemění v průběhu hovoru šifrovací klíč a pokud řeknete do mikrofonu "a b a c", tak se v datovém toku dvakrát objeví sekvence dat odpovídající samohlásce "a". A v tuhle chvíli jste (zjednodušeně) v situaci, kdy máte text ve stylu "bipk" (slovo "ahoj", přičemž každé písmeno je posunuto o jeden znak v abecedě) a s pomocí dostatečně chytrého algoritmu, slovníku a délky vzorku jste schopen zjistit, kterému fonému (písmenu) odpovídá která sekvence packetů.

Toto je ale obecně riziko většiny šifrovacích metod, kde se šifruje text nebo jiná data se známou strukturou, ve které se pravidelně opakují nějaké sekvence. Vychází se však z toho, že takový útok je velmi náročný, málo úspěšný a teoreticky i když dostanete smysl dávající výsledek, nemusí být správný.

Náhodný kolemjdoucí #5
Náhodný kolemjdoucí 30. květen 2011 20:45

No tak to jste trošku mimo. To, co popisujete je chování monoalfabetických šifer. Už dávno tento nedostatek vyřešily polyalfabetické šifry pracující s délkou klíče větší než jeden znak zprávy, což zamezí (minimalizuje) vámi zmiňovanému chování. Moderní šifrovací algoritmy samozřejmě pracují s ještě delšími klíči a rozhodně se znak "a" nešifruju pokaždé stejným způsobem. Doporučuji studium odborné literatury.

Náhodný kolemjdoucí #6
Náhodný kolemjdoucí 31. květen 2011 09:16

Toto samozřejmě vím, proto jsem taky napsal "zjednodušeně". Šlo mi o vysvětlení principu, nikoliv všech detailů. Ono se totiž i u dlouhých klíčů nakonec začne klíč opakovat (a pokud máte 256bit klíč a přenesete několik stovek MB, tak se opakuje opravdu hodněkrát). Jak napsal někdo výše, jediná opravdu neprolomitelná šifra je vernamova (použití jednorázového klíče přesně stejně dlouhého, jako je zpráva)

Náhodný kolemjdoucí #7
Náhodný kolemjdoucí 31. květen 2011 10:44

Jasně, už rozumím, jak jste to myslel. Nicméně to i tak podle mě není pravda. Skype totiž používá pro šifrování hovoru algoritmus AES, který pomocí módu CBC minimalizuje daný problém zahrnutím předchozího bloku zprávy do právě šifrovaného bloku.

Náhodný kolemjdoucí #4
Náhodný kolemjdoucí 30. květen 2011 20:52

Obdivuji vaši důvěru v bezpečnost šifrovacích algoritmů. Věc se má ale trochu jinak. V současnosti se velmi často používají algoritmy, které jsou prolomitelné. Vždy jde jen o čas, jaký jste ochoten věnovat hledání šifrovacího klíče. A to mluvím jen o použití útoku brutální silou (zkoušení všech klíčů). Existují i jiné metody a to nejen ty založené na matematickém aparátu. Jediný opravdu bezpečný způsob je použití klíče stejně dlouhého jako přenášená zpráva. Z praktických důvodů se používá zřídka. Popisuji to ale velmi obecně a zjednodušeně. Odkazuji na odbornou literaturu.

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

APEK: Dnes obrat za miliardu?

Pavel Houser , 11. prosinec 2017 13:04

Právě dnes očekává Asociace pro elektronickou komerci (APEK) vrchol objednávek vánočních dárků na in...

Více 0 komentářů

Termínový kontrakt na bitcoin při debutu stoupl až na 18 700 dolarů

ČTK , 11. prosinec 2017 10:39

Termínový kontrakt na internetovou měnu bitcoin při svém debutu ve Spojených státech zpevnil o více ...

Více 0 komentářů

Western Digital zruší arbitráž proti Toshibě

ČTK , 11. prosinec 2017 08:00

Japonská společnost Toshiba a americká firma Western Digital se v zásadě dohodly na urovnání sporu o...

Více 0 komentářů

Starší zprávičky

Spotify a Tencent se propojují

ČTK , 10. prosinec 2017 08:00

Přední světová služba pro streamování hudby Spotify a čínská konkurenční firma Tencent Music Enterta...

Více 0 komentářů

Bezpečnostní politika firem brání plně využít potenciál IoT

Pavel Houser , 09. prosinec 2017 08:00

Tři čtvrtiny účastníků průzkumu EY Global Information Security Survey 2017 pokládají za nejpravděpod...

Více 4 komentářů

Globální výdaje na bezpečnost IT porostou v příštím roce o 8 % na 96 miliard dolarů

Pavel Houser , 08. prosinec 2017 10:57

Nejrychleji porostou řešení SIEM, testování IT bezpečnosti a její outsourcing. ...

Více 1 komentářů

Soud EU: Luxusní značky mohou zakázat internetový prodej zboží

ČTK , 08. prosinec 2017 10:00

Oponenti poukazují na to, že omezení prodejů jde proti hospodářské soutěži....

Více 2 komentářů