Steganografia VoIP da distruggere

Se ne parla in Germania: per intercettare tutto, anche Skype e i suoi fratellini, si studia un nuovo metodo. Che non disturbi la chiamata ma distrugga i dati nascosti

Roma – Nella Germania con la fissazione del controllo sulle comunicazioni telematiche, nel paese dove si dan via le impronte digitali dei ministri , il problema del setaccio delle chiamate su protocollo VoIP è da tempo nell’ agenda di politici e ufficiali di sicurezza: Skype e altri software simili pongono questioni tecniche di difficile risoluzione a chi vorrebbe poter ascoltare tutto e tutti. Lo spauracchio di queste ore sono la possibilità che su questi canali viaggino anche messaggi nascosti con tecniche steganografiche , informazioni “segrete” innestate all’interno dei normali flussi audio – già blindati di per sé.

Se è già difficile mettere orecchio nelle chiamate sul VoIP di Skype, la probabilità che vengano individuate attraverso specifiche analisi forensi eventuali comunicazioni nascoste nelle chiamate vocali è remota . Questo almeno finché il progetto tedesco StegIT non darà i suoi primi frutti.

Istituito presso l’ Università di St. Poelten con il contributo, fra gli altri, del Ministero della Difesa e di quello per gli Affari Interni, StegIT avrà una durata stimata di 8 mesi e l’obiettivo dichiarato di sviluppare una soluzione anti-steganografica per le comunicazioni vocali , su VoIP così come sulle tradizionali reti cellulari GMS/UMTS.

Piuttosto che focalizzarsi sull’analisi delle chiamate allo scopo di individuare eventuali messaggi nascosti, gli scienziati tedeschi hanno deciso di seguire una strada diametralmente opposta, vale a dire non curarsi dell’analisi ma cancellare digitalmente qualsiasi flusso offuscato modificando in maniera radicale il rumore di fondo della comunicazione.

Nelle intenzioni dei ricercatori, la procedura dovrebbe permettere di conservare intatta la voce avendo al contrario effetti altamente distruttivi sulla linea di comunicazioni segreta . Al momento, StegIT pare ancora in fase di studio, e si parla di test di laboratorio necessari a corroborare la teoria fin qui elaborata alla St. Poelten. Nelle intenzioni degli analisti coinvolti ci sarebbe anche quella di mantenere inalterate eventuali tecnologie DRM applicate ai flussi audio su VoIP, ma anche in questo caso si rimanda il tutto alle prove pratiche dei prossimi mesi.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • vegatronic scrive:
    laptop bacato
    a quanto l'ha messo all'asta.....a saperlo glielo compravo io.......
    • Blackstorm scrive:
      Re: laptop bacato
      - Scritto da: vegatronic
      a quanto l'ha messo all'asta.....a saperlo glielo
      compravo
      io.......Eh, ma mi sa che i prezzi fossero diventati proibitivi in poco tempo...
  • MeX scrive:
    ...strano che...
    invece il macbook air non se lo sono tenuto :)
    • ullala scrive:
      Re: ...strano che...
      - Scritto da: MeX
      invece il macbook air non se lo sono tenuto :)Forse non hai capito bene... parlano di MICROSOFT e VISTA...(software) non di macbook (hardware) e in ogni caso qualunque hardware (compreso il macbook) che faccia girare QUEL software (si parla sempre di Microsoft) ha quel problema... chi NON fa girare quel software NON ha quel problema (quale che sia l'hardware macbook o no)!Magari avrà ALTRI problemi ma quello (lo stesso) proprio no!Concludendo: Cosa c'entra il macbook?Quale è la parte del ragionamento ti era sfuggita?
      • Namero scrive:
        Re: ...strano che...
        - Scritto da: ullala
        - Scritto da: MeX

        invece il macbook air non se lo sono tenuto :)

        Forse non hai capito bene... parlano di MICROSOFT
        e
        VISTA...
        (software) non di macbook (hardware) e in ogni
        caso qualunque hardware (compreso il macbook) che
        faccia girare QUEL software (si parla sempre di
        Microsoft) ha quel problema... chi NON fa girare
        quel software NON ha quel problema (quale che sia
        l'hardware macbook o
        no)!
        Magari avrà ALTRI problemi ma quello (lo stesso)
        proprio
        no!
        Concludendo:
        Cosa c'entra il macbook?
        Quale è la parte del ragionamento ti era sfuggita?a te invece non è balenato per la mente che si riferisse al fatto che chi ha vinto il MBA inveec non lo ha messo su ebay perchè secondo Mex (macaco convinto) chi lo ha vinto lo ha ritenuto degno di tenerselo?chi ha vinto il poratile fujistsu con vista invece ha provato a venderlo subito....e quel MBA avrebeb potuto venderlo a carissimo prezzo!
        • MeX scrive:
          Re: ...strano che...
          esatto! :)
          • ullala scrive:
            Re: ...strano che...
            - Scritto da: MeX
            esatto! :)Esatto cosa che sei off topic?
          • Uby scrive:
            Re: ...strano che...
            - Scritto da: ullala
            - Scritto da: MeX

            esatto! :)

            Esatto cosa che sei off topic?Ma cosa sarebbe OT?Il macbook di cui parla MeX era un premio dello stesso concorso!
          • ullala scrive:
            Re: ...strano che...
            - Scritto da: Uby
            - Scritto da: ullala

            - Scritto da: MeX


            esatto! :)



            Esatto cosa che sei off topic?

            Ma cosa sarebbe OT?
            Il macbook di cui parla MeX era un premio dello
            stesso
            concorso!L'articolo parla della messa in vendita di un PC con l'exploit sopra (eventualmente da copiare e utilizzare) cosa evidentemente diversa dal concorso.Il mac (ovviamente) non può contenere il crack per vista (cosa di cui parla l'articolo) Leggi il titolo:"Bloccata l'asta del laptop con Vista crackato"E ora dimmi qualr è la parte di "laptop con Vista crackato" che non ti è chiara?
        • ullala scrive:
          Re: ...strano che...
          - Scritto da: Namero
          - Scritto da: ullala

          - Scritto da: MeX


          invece il macbook air non se lo sono tenuto :)



          Forse non hai capito bene... parlano di
          MICROSOFT

          e

          VISTA...

          (software) non di macbook (hardware) e in ogni

          caso qualunque hardware (compreso il macbook)
          che

          faccia girare QUEL software (si parla sempre di

          Microsoft) ha quel problema... chi NON fa girare

          quel software NON ha quel problema (quale che
          sia

          l'hardware macbook o

          no)!

          Magari avrà ALTRI problemi ma quello (lo stesso)

          proprio

          no!

          Concludendo:

          Cosa c'entra il macbook?

          Quale è la parte del ragionamento ti era
          sfuggita?

          a te invece non è balenato per la mente che si
          riferisse al fatto che chi ha vinto il MBA inveec
          non lo ha messo su ebay perchè secondo Mex
          (macaco convinto) chi lo ha vinto lo ha ritenuto
          degno di
          tenerselo?Dei fanboy ne ho piene le tasche così come dei loro avvocatiVorrei tanto che ti fosse "balenato" che l'argomento è off topic! :@
          • MeX scrive:
            Re: ...strano che...
            e allora se è tanto offtopic e fastidioso ignoralo...
          • ullala scrive:
            Re: ...strano che...
            - Scritto da: MeX
            e allora se è tanto offtopic e fastidioso
            ignoralo...Come tu ignori il contenuto dell'articolo?"Bloccata l'asta del laptop con Vista crackato"C'è qualche differenza tra Vista e Mac che non ti è chiara?Le parola laptop con Vista somigliano a Apple?O ti ricordano OSX?C'entra qualcosa il Mac con Vista?Oppure la tua preoccupazione è che devi per forza informare la platea che sei un utente di Apple?No.. perchè sarei curioso di capire quale è la relazione tra il fatto che tu usi (o meno) un mac e l'articolo che parla di un tentativo di raggranelare qualche lira da un buco (tra i tanti) di Vista!Pensaci! e informaci tutti (mi raccomando eh!) siamo ansiosi di sapere tutti a questo punto perchè dovremmo essere interessati al fatto che tu usi un mac (o qualunque altra cosa)!Se credi possiamo gioire assieme del fatto che io abbia una giacca blu di Ferre (che non ho mai messo all'asta) oppure che ho vinto (compilando un questionario/contest e senza metterlo all'asta) un utilissimo cavo avvolgibile per il modem/fax e altre amenità del genere non trovi?
          • bubu scrive:
            Re: ...strano che...
            non è assolutamente off-topic, se non hai seguito le notizie degli ultimi giorni, evita di inondare il thread con commenti inutili scritti peraltro in tono offensivo, please :-P
          • ullala scrive:
            Re: ...strano che...
            - Scritto da: bubu
            non è assolutamente off-topic, se non hai seguito
            le notizie degli ultimi giorni, evita di inondare
            il thread con commenti inutili scritti peraltro
            in tono offensivo, please
            :-P1) è off topic (rileggi l'articolo parla di vista) basta sapere leggere per capirlo!2) se proprio vuoi parlare del mac almeno preoccupati di informarti del fatto che nel contest è stato ugualmente craccato.3) ti sarei grato se mi indicassi le frasi e i l tono offensivo che mi attribuisci.4) inutili sono i commenti off-topic e da fanboy e che non contribuiscono a dare alcuna informazione o chiarimenti.
        • Blackstorm scrive:
          Re: ...strano che...
          - Scritto da: Namero

          a te invece non è balenato per la mente che si
          riferisse al fatto che chi ha vinto il MBA inveec
          non lo ha messo su ebay perchè secondo Mex
          (macaco convinto) chi lo ha vinto lo ha ritenuto
          degno di
          tenerselo?
          chi ha vinto il poratile fujistsu con vista
          invece ha provato a venderlo
          subito....
          e quel MBA avrebeb potuto venderlo a carissimo
          prezzo!Domanda, per quale motivo il macbook dovrebbe essere stato ritenuto più degno di essere tenuto visto che è quello che è durato di meno?
  • alfredo.melloni scrive:
    l'avevano già pronta
    secondo me la vulnerabilità in questione era già pronta da tempo e non l'hanno "scoperta" in quel contensto. Per farsi pubblicità hanno usato quel contest per far vedere che avevano trovato una vulnerabilità. Inoltre non è possibile che si tratti di vulnerabilità di tipo heap overflow o buffer overflow ma più di qualche errore di flash nella gestione di alcune particolari opzioni all'interno di un singolo filmato flash.
    • krane scrive:
      Re: l'avevano già pronta
      - Scritto da: alfredo.melloni
      secondo me la vulnerabilità in questione era già
      pronta da tempo e non l'hanno "scoperta" in quel
      contensto. Per farsi pubblicità hanno usato quel
      contest per far vedere che avevano trovato una
      vulnerabilità. Inoltre non è possibile che si
      tratti di vulnerabilità di tipo heap overflow o
      buffer overflow ma più di qualche errore di flash
      nella gestione di alcune particolari opzioni
      all'interno di un singolo filmato flash.E pensi giusto: infatti bastava leggere gli articoli in inglese e lo raccontano loro stessi...
  • Mr Antivirus scrive:
    Flash allora rimmarà bacato per quanto?
    Dunque abbiamo tutti il plugin flash bacato.Dovremo attendere la fine della gara per avere un aggiornamento?
    • flash scrive:
      Re: Flash allora rimmarà bacato per quanto?
      disinstalliamolo
    • Anonimo scrive:
      Re: Flash allora rimmarà bacato per quanto?
      - Scritto da: Mr Antivirus
      Dunque abbiamo tutti il plugin flash bacato.
      Dovremo attendere la fine della gara per avere un
      aggiornamento?Parla per te.Io non ho quel plugin flash.
    • Giambo scrive:
      Re: Flash allora rimmarà bacato per quanto?
      - Scritto da: Mr Antivirus
      Dunque abbiamo tutti il plugin flash bacato.Credo che il baco interessi solo i sistemi Microsoft, sbaglio ?
      • io me scrive:
        Re: Flash allora rimmarà bacato per quanto?
        sigh, il tuo "NoFastMem" mi riporta all'Amiga.....bei tempi.:-)
        • Giambo scrive:
          Re: Flash allora rimmarà bacato per quanto?
          - Scritto da: io me
          sigh, il tuo "NoFastMem" mi riporta all'Amiga.....
          bei tempi.

          :-)Lo faccio apposta, per ricordare la quantita' di alternativa che c'erano 20 anni fa, e l'appiattimento informatico di oggi :( ...
          • lroby scrive:
            Re: Flash allora rimmarà bacato per quanto?
            - Scritto da: Giambo
            - Scritto da: io me

            sigh, il tuo "NoFastMem" mi riporta
            all'Amiga.....

            bei tempi.



            :-)

            Lo faccio apposta, per ricordare la quantita' di
            alternativa che c'erano 20 anni fa, e
            l'appiattimento informatico di oggi :(
            ...Sono uno di quelli che può ricordare molto bene l'era informatica della 2° metà degli anni 80 e di tutti i lustri seguenti fino ad oggi e sinceramente trovo 10mila volte meglio la tecnologia di oggi rispetto a quella appunto di quell'epoca, sia come hw che come sw,e non mi sembra che oggi sia poi tanto "piatta"poi tutto questo IMHO ok? :)LROBY
      • Veronello scrive:
        Re: Flash allora rimmarà bacato per quanto?
        a quanto si legge in giro (altri blog) sembra di no: è un bug cross-platform
        • Blackstorm scrive:
          Re: Flash allora rimmarà bacato per quanto?
          - Scritto da: Veronello
          a quanto si legge in giro (altri blog) sembra di
          no: è un bug
          cross-platformNon solo altri blog: l'autore stesso dell'exploit è convinto che con qualche modifica si possano forzare sia macos che linux.
      • battagliacom scrive:
        Re: Flash allora rimmarà bacato per quanto?
        sbagli.riguarda flash
        • Giambo scrive:
          Re: Flash allora rimmarà bacato per quanto?
          - Scritto da: battagliacom
          sbagli.
          riguarda flashQuindi lo stesso attacco e' perpetrabile contro Mac e contro Linux ?
          • battagliacom scrive:
            Re: Flash allora rimmarà bacato per quanto?
            si è fattibile anche su gli altri sistemi che hanno flash installato, ma bisogna sviluppare un exploit a parte, uno per windows, uno per Mac e uno per Linux, non so seperò lo sviluppo dell'exploit dipenda dalla distribuzione (la stessa cosa vale per win).
    • Funz scrive:
      Re: Flash allora rimmarà bacato per quanto?
      - Scritto da: Mr Antivirus
      Dunque abbiamo tutti il plugin flash bacato.
      Dovremo attendere la fine della gara per avere un
      aggiornamento?Bella roba il closed source.
Chiudi i commenti