גודל חבילה Telltale: דחיסת נתונים מאיימת על אבטחת ה- VoIP

Anonim

הסיבה לכך היא כי דחיסת הדיבור יוצרת חבילות נתונים בגודל אופייני הנשמרים גם כאשר הם מוצפנים. לכן ניתן לזהות ביטויים גם בשידור מאובטח כביכול. במבחנים הצליחו החוקרים לאתר ביטויים מסוימים בממוצע ברמת דיוק של 50 אחוז - אזהרה כי סיכוני אבטחת מידע כאלו לא נחקרו מספיק.

עם קידוד קצב סיב משתנה, גודל מנות הנתונים תלוי בכמות המידע שהם בעצם מעבירים. לדוגמה, סבילנטים עם שיעורי סיביות נמוכים יותר מאשר וודרים. מושג ההתקפה של החוקרים הוא אפוא פשוט: השוואה עם מנות נתונים מדומות משמשות לחיפוש ביטויים בשיחות. במקרה זה, מדמה ביטוי מספר פעמים לכיסוי וריאציות בהגייה, למשל על ידי מבטאים. עם בסיס השוואה זה ניתן לאתר את הופעת המילים בשיחת טלפון. בבדיקות, זוהו ביטויים במדויק בממוצע במחצית מהמקרים, אמרו החוקרים. לביטויים ארוכים יותר ובמיוחד לדמיות תואמות רמקולים אמיתיים, מגדילים את הקצב עד 90 אחוז. העובדה שיש לחפש ביטויים מסוימים אינה מצמצמת בהכרח את הסיכון. "הסכנה גדולה יותר בז'רגון הטכני והמקצועי מאשר בשיחות לא פורמליות בין חברים או משפחה", מציין צ'ארלס רייט, המעורב בפרויקט.

שיעורי הגילוי הממוצעים גבוהים למדי לשיחת VoIP מוצפנת ובכך לכאורה מאובטחת. "50 אחוז מפחידים", העיר מאט בישופ מאוניברסיטת קליפורניה, דייוויס. התוצאות היו מרמזות שניתן יהיה להבין חלק ראוי בשיחה. "עם זאת, כל נקודת ההצפנה היא למנוע הבנה", מסביר מדען המחשבים. חוקרי ג'ון הופקינס רוצים להתריע במילים שלהם על עבודתם מעל לכל לפני סיכונים אפשריים. ההשלכות על אבטחת מידע של שימוש בקידוד קצב סיב משתנה לא נחקרו כראוי. המדענים רוצים לעורר את החיפוש אחר פתרונות יעילים ובטוחים. (Pte)