СИСТЕМА СКРЫТОЙ ПЕРЕДАЧИ ИНФОРМАЦИИ В КАНАЛАХ ЦИФРОВОЙ ТЕЛЕФОННОЙ СВЯЗИ VOIP
1. «СИСТЕМА СКРЫТОЙ ПЕРЕДАЧИ ИНФОРМАЦИИ В КАНАЛАХ ЦИФРОВОЙ ТЕЛЕФОННОЙ СВЯЗИ VOIP » Ведущий инженер ТСО и КО Костяев П.Ю. Ростов-на-Дону 201 1 год
2. Введение VoIP – технология передачи голоса по IP -сетям. Цифровые данные передаются по выделенным каналам связи. VoIP использует: - распространенные транспортные протоколы для организации двусторонней голосовой связи; - алгоритмы сжатия речи для уменьшения объема передаваемой информации. Система скрытой передачи информации в каналах цифровой телефонной связи VoIP
3.
4. Способы подключения к каналу VoIP Необходимо исследовать два подхода к организации скрытого канала связи: 1) Акустический (перехват аудио сигнала в процессе звукозаписи). 2) Сетевой (перехват IP- пакетов в процессе передачи данных по сети Интернет). Интернет Mail Agent Телефонная гарнитура Акустический канал связи Сетевой канал связи Перехват аудиосигнала Перехват IP- пакетов 1 2 Система скрытой передачи информации в каналах цифровой телефонной связи VoIP
5. Организация акустического канала связи Перехват аудиосигналов осуществляется на основе механизма «Ловушка». Перехват основан на изменения кода API функции, путем подмены адреса в таблице IAT . Система скрытой передачи информации в каналах цифровой телефонной связи VoIP
6. Известные методы стеганографии в звуке Встраивание информации в аудиосигналы можно организовать на основе следующих методов: 1) Методы LSB Происходит замена наименее значимого бита в каждой дискретной точке на бит двоичного сообщения. 2) Метод кодирования с расширением спектра Данные внедряются в аудиосигналы путем незначительного изменения амплитуды каждого отсчета. 3) Внедрение информации модификацией фазы сигнала Метод фазового кодирования заменяет фазу оригинального звукового сегмента на относительную фазу, которая и представляет собой секретное сообщение. Система скрытой передачи информации в каналах цифровой телефонной связи VoIP
7. 1) Метод замены младших значащих битов Исходный аудио сигнал Полученный аудио сигнал Метод LSB основан на изменении младших разрядов бит отсчетов в аудио сигнале. При передаче по сети, аудио сигнал претерпевает значительное нелинейное изменение амплитуд. Таком образом метод встраивания LSB не может быть использован для передачи данных. Система скрытой передачи информации в каналах цифровой телефонной связи VoIP
8. 2) Метод расширения спектра Исходный аудио сигнал Полученный аудио сигнал Метод расширения спектра встраивает данных в большом спектре частот, изменяя отдельные отсчеты сигнала. При сжатии звуковых данных происходит удаление высокочастотных составляющих сигнала. В итоге, метод расширения спектра не может быть использован для организации скрытого канала связи. Система скрытой передачи информации в каналах цифровой телефонной связи VoIP
9. 3) Метод фазового кодирования Исходный аудио сигнал Полученный аудио сигнал Метод фазового кодирования основан на изменении фазы сигнала. В процессе сжатия речи и уменьшения полосы пропускания, происходит сильное искажение фазы. В итоге, данный метод не может быть использован для организации скрытого канала связи. Система скрытой передачи информации в каналах цифровой телефонной связи VoIP
10. Заключение о возможности использования акустического канала Известные методы сокрытия данных в аудио сигналах: - метод расширения спектра; - метод замены младших значащих битов; - метод фазового кодирования не обладают необходимой стойкостью к алгоритмам сжатия речи. Вывод: Акустический канал связи нельзя использовать для скрытой передачи информации. Система скрытой передачи информации в каналах цифровой телефонной связи VoIP
11. Заголовок Постоянные данные: - ID пакета - протокол передачи - Периодически повторяющиеся последовательности символов - Свободное пространство пакета заполненное нулевым значением Данные IP- пакет: Возможности для сокрытия информации: Организация скрытого канала на основе сокрытия данных в сетевых пакетах Сетевой канал скрытой передачи информации можно организовать на основе изменения полей IP-пакетов. Система скрытой передачи информации в каналах цифровой телефонной связи VoIP
12. Организация сетевого канала связи Перехват IP- пакетов можно осуществить путем перенаправления канала связи Mail Agent от «Интернет» на «Виртуальный сервер». Виртуальный сервер позволяет перехватывать и изменять сетевые пакеты, поступающие от каждого из приложений VoIP . Система скрытой передачи информации в каналах цифровой телефонной связи VoIP
13. Схема организации VoIP канала на примере Mail Agent Система голосового общения Mail Agent представляет собой мультимедийный программный комплекс. Для каждой предъявленной задачи выделяется отдельное соединение с сервером на любом из доменов: mail . ru , list . ru , bk . ru , inbox . ru . Интернет Mail Agent Сервер домена Mail Agent Синхронизирующее соединение Соединение для передачи голосового трафика Система скрытой передачи информации в каналах цифровой телефонной связи VoIP
14. Анализ распределения длин пакетов Наиболее часто встречаются пакеты длиной: 63Б, 126Б, 189Б – 95% от общего числа пакетов. Встраивание информации в пакеты другой длинны нецелесообразно. Система скрытой передачи информации в каналах цифровой телефонной связи VoIP
15. Принцип работы метода сокрытия информации в IP- пакетах Шаг 3: Сокрытие информации в IP- пакетах заключается в замене сигнатуры на маркеры с символами секретного сообщения. Шаг 1: Анализ IP- пакетов, поступающих от выделенного соединения, и выбор сетевых пакетов только длинной: 63Б, 126Б или 189Б. Шаг 2: Поиск заданной последовательности символов (сигнатуры) в IP- пакете. Встраивание информации происходит в случае: - нахождения в пакете выбранной сигнатуры; - присутствия скрываемого символа в очереди сообщения. Иначе пакет пропускается без изменений. Система скрытой передачи информации в каналах цифровой телефонной связи VoIP
16. Алгоритм сокрытия данных Система скрытой передачи информации в каналах цифровой телефонной связи VoIP
17. Интерфейс программы Серверная часть: Обеспечивает создание виртуального прокси сервера. Сервер отслеживает все поступающие соединения на выделенный порт от приложений VoIP . Клиентская часть: представляет собой сетевой чат, который обеспечивает обмен конфиденциальной информацией, в виде коротких текстовых сообщений. Система скрытой передачи информации в каналах цифровой телефонной связи VoIP
18. Заключение На основании проделанной работы можно сделать вывод о том, что систему голосовой телефонной связи можно использовать для организации скрытых каналов передачи информации на предприятии. Сокрытие конфиденциальных данных в акустических каналах связи не является возможным в виду возникновения сильных искажений сигнала. На базе технологии VoIP можно организовать скрытый сетевой канал передачи на основе изменения полей IP-пакетов. Разработанное программного средство показало работоспособность предложенного метода сокрытия на основе замены периодически повторяющихся сигнатур . Система скрытой передачи информации в каналах цифровой телефонной связи VoIP
