Tuesday, 24 June 2008

Komprimering gør det muligt at aflytte IP-telefoni

« Majs snacks (corn pakoda) | Main | Længe leve Tournesol! »

Version2 og Voipbloggen har for et par dage siden kørt en artikel om at komprimeret VoIP kan aflyttes selv om man benytter komprimering. Artiklen som de referer til er Spot me if you can: Uncovering spoken phrases in encrypted VoIP conversations, som heldigvis kan downloades gennem mit universitet's netværk, så jeg kan tage et lidt nærmere kig på hvad der foregår :-)

Læser man artiklen igennem, så ser det dog ikke helt så galt ud. Det drejer sig om det specielle tilfælde af VBR (variable bit rate) codecs. Problemet med VBR er at størrelsen på de komprimerede pakker ikke er ens, men afhænger af hvad der bliver komprimeret, det er hvad de udnytter til at gætte sig til hvad der bliver sagt.

De bygger videre på en tidligere opdagelse, hvor man har observeret muligheden for at finde hvilket sprog der tales, også ved brug af VBR analyse.

I deres eksperimenter komprimerer de fonemer med et codec (Speex), hvorfra de får noget viden om hvor høj en bitrate codecet bruger på det givne fonem. Den viden bruger de så til at sammenligne med de komprimerede og krypterede pakker, ud fra devisen at større/mindre pakker matcher hvor høj/lav bitrate fonemerne komprimeres med.

Jo længere et ord man siger, jo lettere er det for dem at gætte det rigtige ord - sådan er det også med ukrypteret data. Intuitivt giver det mening, forestiller man sig at et ord er på 2 stavelser, og man kan genkende den ene stavelse, så er det lettere end med et ord med 10 stavelser og man kan genkende de 5 af dem. Deres resultater er ret gode, 90% sikkerhed for længere ord, og 50% for korte ord.

Så, mens VBR er "Getting the best Bang for your Byte", så ser det ud til at det lige i forbindelse med kryptering ikke er en god ide.

Hvad kan man gøre?

Selvom det står slemt til, så er det ikke helt så slemt igen, da der er mange af de "almindelige" codecs som ikke bruger VBR at vælge imellem:

  • G.729 Annex A eller B bruger kun konstant bitrate (denne er mest brugt)
  • G.711 U-law eller A-law bruger kun konstant bitrate (de modellerer "traditionel" telefoni).
Som sædvanligt, endnu en grund til at holde sig fra Skype og hvad der nu ellers bruger smarte codecs som AMR.

Technorati Tags:

Posted by sorend at 9:29 PM in Voice over IP
Responses (0)

 

[Trackback URL for this entry]

Your comment:

(not displayed)
 
 
 

Live Comment Preview:

 
« June »
SunMonTueWedThuFriSat
1234567
891011121314
15161718192021
22232425262728
2930