Šifrování Skypu lze částečně prolomit

Pavel Houser , 30. květen 2011 08:56 7 komentářů
Počítačoví vědci a lingvisté z University of North Carolina v Chapel Hill představili na konferenci organizace Internet Engineering Task Force a kalifornském Oaklandu způsob, jak lze částečně odposlouchávat hovory šifrované v systému Skype.
Bezpečnost
O tom, že hovory přes Skype lze odposlouchávat, se sice diskutovalo už několikrát, dosud se však předpokládalo, že k tomu je třeba součinnosti operátora. Nyní je situace odlišná. Způsob přenosu dat v tomto systému VoIP je totiž náchylný k tzv. jazykovému útoku. V čem spočívá? Hovor je nejprve převeden do digitální podoby a pak poslán k příjemci v zašifrované podobě. Problém je v tom, že podoba posílaných paketů nějak nenáhodně odpovídá původní zprávě.

Výzkumníci se pokusili najít korespondenci mezi posílanými pakety a fonémy - základními prvky mluveného jazyka (velmi zjednodušeně: foném je něco jako hláska/písmeno). Na základě jazykových pravidel konkrétních jazyků se pak částečně podařilo přiřadit jednotlivé pakety i konkrétním zvukům. Vycházelo se přitom např. z toho, že určité sekvence se (za předpokladu, že dokážeme tipnout jazyk hovoru) přednostně vyskytují na začátku nebo na konci slov apod.

Popsaná metoda zdaleka nedokáže zajistit kompletní odposlech konverzace. Vědci pro hodnocení úspěšnosti svého postupu použili systém Meteor, což je jakýsi benchmark pro počítačové překladače. Pouze 2,3 % hovoru získalo po rekonstrukci hodnotu, která odpovídá srozumitelnosti sdělení pro posluchače, nicméně některé věty se podařilo rekonstruovat skoro celé. Navíc další pokrok počítačové lingvistiky úspěšnost metody nejspíš ještě zvýší.

A řešení? Změnit šifrovací schéma nebo do datového toku přidávat nic neznamenající data, což by však mohlo negativně ovlivnit kvalitu přenášeného hovoru.

Zdroj: New Scientist

Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 30. květen 2011 17:48

Ja si nemôžem pomôcť ale väčší blábol som dlho nečítal.
1. Neverím tomu, je to proste šifrované, a ludia čo videly z blízka nejaký šifrovací algoritmus (v tomto prípade dokonca asi asymetrický) vedia že už aspoň 20 rokou nevznikol a to ani v rukách amatéra algoritmus z ,ktorého by bola vyčítatelná len časť správy (ak napríklad máme len časť klúča alebo za iných podmienok) a už vôbec nie taký kde by proste časť správy bola čítatelná len tak. Zväčša každý ďalší byt záleží od predchádzajúcich, niekedy aj od prediction nasledujúcich.

2. Ak by to aj bola pravda čo nepripúšťam, tak je tu otázka "PREBOHA AKO?" nejaké aspoň okrajové technické podrobnosti by sa nenašli, aspoň aby ludia do 14 rokou uverili. Mám taký pocit že zajtra napíšem článok o možnosti kompletného odposlechu a ako zdroj uvediem renomovaný technicko-vedecký odborný časopis www.vesmirni-lide.cz. Verím že aj tak by som našiel podrobnejšie a uveritelnejšie argumenty.

martyone #2
martyone 30. květen 2011 19:08

A co je na tom k neuvěření? Prostě normální backdoor..

Náhodný kolemjdoucí #3
Náhodný kolemjdoucí 30. květen 2011 19:40

Nechápu váš nesouhlas - nikdo nemluví o prolamování asymetrických šifer, ale o tom, že skype nemění v průběhu hovoru šifrovací klíč a pokud řeknete do mikrofonu "a b a c", tak se v datovém toku dvakrát objeví sekvence dat odpovídající samohlásce "a". A v tuhle chvíli jste (zjednodušeně) v situaci, kdy máte text ve stylu "bipk" (slovo "ahoj", přičemž každé písmeno je posunuto o jeden znak v abecedě) a s pomocí dostatečně chytrého algoritmu, slovníku a délky vzorku jste schopen zjistit, kterému fonému (písmenu) odpovídá která sekvence packetů.

Toto je ale obecně riziko většiny šifrovacích metod, kde se šifruje text nebo jiná data se známou strukturou, ve které se pravidelně opakují nějaké sekvence. Vychází se však z toho, že takový útok je velmi náročný, málo úspěšný a teoreticky i když dostanete smysl dávající výsledek, nemusí být správný.

Náhodný kolemjdoucí #5
Náhodný kolemjdoucí 30. květen 2011 20:45

No tak to jste trošku mimo. To, co popisujete je chování monoalfabetických šifer. Už dávno tento nedostatek vyřešily polyalfabetické šifry pracující s délkou klíče větší než jeden znak zprávy, což zamezí (minimalizuje) vámi zmiňovanému chování. Moderní šifrovací algoritmy samozřejmě pracují s ještě delšími klíči a rozhodně se znak "a" nešifruju pokaždé stejným způsobem. Doporučuji studium odborné literatury.

Náhodný kolemjdoucí #6
Náhodný kolemjdoucí 31. květen 2011 09:16

Toto samozřejmě vím, proto jsem taky napsal "zjednodušeně". Šlo mi o vysvětlení principu, nikoliv všech detailů. Ono se totiž i u dlouhých klíčů nakonec začne klíč opakovat (a pokud máte 256bit klíč a přenesete několik stovek MB, tak se opakuje opravdu hodněkrát). Jak napsal někdo výše, jediná opravdu neprolomitelná šifra je vernamova (použití jednorázového klíče přesně stejně dlouhého, jako je zpráva)

Náhodný kolemjdoucí #7
Náhodný kolemjdoucí 31. květen 2011 10:44

Jasně, už rozumím, jak jste to myslel. Nicméně to i tak podle mě není pravda. Skype totiž používá pro šifrování hovoru algoritmus AES, který pomocí módu CBC minimalizuje daný problém zahrnutím předchozího bloku zprávy do právě šifrovaného bloku.

Náhodný kolemjdoucí #4
Náhodný kolemjdoucí 30. květen 2011 20:52

Obdivuji vaši důvěru v bezpečnost šifrovacích algoritmů. Věc se má ale trochu jinak. V současnosti se velmi často používají algoritmy, které jsou prolomitelné. Vždy jde jen o čas, jaký jste ochoten věnovat hledání šifrovacího klíče. A to mluvím jen o použití útoku brutální silou (zkoušení všech klíčů). Existují i jiné metody a to nejen ty založené na matematickém aparátu. Jediný opravdu bezpečný způsob je použití klíče stejně dlouhého jako přenášená zpráva. Z praktických důvodů se používá zřídka. Popisuji to ale velmi obecně a zjednodušeně. Odkazuji na odbornou literaturu.

RSS 

Komentujeme

Biometrie podle mozku

Pavel Houser , 29. březen 2017 10:00
Pavel Houser

Budou na bankomatech jakási sluchátka pro čtení EEG? Palaniappan Ramaswamy se ve své vědecké práci i...

Více






RSS 

Zprávičky

Uber se kvůli zpřísnění zákona o taxislužbě stahuje z Dánska

ČTK , 29. březen 2017 15:00

Americký provozovatel internetové aplikace pro alternativní taxislužbu Uber Technologies přestane od...

Více 0 komentářů

Kvantové hradlo simuluje přenos kvantových peněz mezi bankami

Pavel Houser , 29. březen 2017 13:00

Vědci z Olomouce jako první ověřili, jak mohou fungovat kvantové peníze. ...

Více 0 komentářů

ČR se v únoru posunula mezi méně bezpečné země

Pavel Houser , 29. březen 2017 11:00

Nejrozšířenější malwarovou rodinou byl v únoru ve světe i v ČR botnet Kelihos. ...

Více 0 komentářů

Starší zprávičky

Musk založil firmu pro propojení lidských mozků s počítači

ČTK , 29. březen 2017 09:30

Neuralink chce vyvíjet mozkové implantáty, které budou přidávat lidem umělou inteligenci.

...

Více 0 komentářů

Váhový software vyžaduje certifikace

Pavel Houser , 29. březen 2017 09:00

Pokladní software myCASH společnosti Kvados uspěl....

Více 0 komentářů

DDoS útoky zločincům v průměru vynášejí

Pavel Houser , 29. březen 2017 08:00

Provedení DDoS útoku stojí pouze 7 dolarů za hodinu (175 Kč), přičemž postižená firma může přijít o ...

Více 0 komentářů

Český prezident měl prý v počítači dětskou pornografii

ČTK , 29. březen 2017 07:00

Pražský hrad se v případě dětské pornografie, kterou podle prezidenta Miloše Zemana někdo nainstalov...

Více 2 komentářů