Sunday, February 14, 2010

VoIP Steganography: A new technique network steganography


scenarios no.1 - 7:00 p.m., Shanghai

An employee of an electronic equipment factory uploads a music file to an online file-sharing site. Hidden in the MP3 file (Michael Jackson's album Thriller) are schematics of a new mobile phone that will carry the brand of a large American company. Once the employee's Taiwanese collaborators download the file, they start manufacturing counterfeit mobile phones essentially identical to the original—even before the American company can get its version into stores.

scenarios no.2 - 3:30 p.m., somewhere in Afghanistan

A terrorist hunted by the U.S. Federal Bureau of Investigation posts an excerpt from the motion picture High School Musical Three: Senior Year on Facebook. Inside are hidden instructions for a bomb attack on a commuter rail line in southern Europe. Later that day, terrorists based in Athens follow the instructions to plan a rush hour attack that kills hundreds of people.

scenarios no.3 - 4:00 a.m., Malibu, Calif.

A very famous actor (VFA) has a brief conversation with a well-known director (WKD) over Skype, an application that lets them make free voice calls over the Internet. They discuss the medical problems of VFA's cat in great detail. When the conversation is over, WKD's computer has a sleazy new addition—in a folder on his desktop, there is a picture of a nude teenager, along with her mobile number and the date and time at which WKD will meet her at VFA's pool party for a photo session.

จากทั้งสามเหตุการณ์
เหตุการณ์ที่ 1 เป็นการส่งไฟล์ผ่าน MP3 ด้วยการอำพรางข้อมูล (steganography) แบบร่างโทรศัพท์มือถือรุ่นใหม่ของบริษัทในสหรัฐ และเหตุการณ์ที่ 2 เป็นการส่งไฟล์ MOV ด้วยการอำพรางข้อมูล (steganography) ขั้นตอนการโจมตีคอมพิวเตอร์ในยุโรป ในขณะที่เหตุการณ์ที่ 3 เป็นการสนทนาระหว่างนักแสดงชายกับหมอเกี่ยวกับปัญหาทางการแพทย์ผ่าน VoIP (Skype) ด้วยการอำพรางข้อมูล (VoIP steganography หรือ a new technique network steganography)หลังจากการสนทนาสิ้นสุดสง ก็มีไฟล์ปรากฏขึ้นที่คอมพิวเตอร์ของหมอ ไฟล์นั้นคือไฟล์รูปภาพของดาวโป้พร้อมเบอร์โทรติดต่อ วันที่และเวลา

สำหรับเหตุการณ์ที่ 1 และ 2 เป็นการอำพรางข้อมูลทั่วไป (Typical Digital Steganography) มีข้อจำกัดคือ ข้อมูลที่อำพรางสามารถมีขนาดได้ไม่เกิน 10% เทียบกับขนาดของไฟล์ที่ใช้ส่งหรือไฟล์พาหะ (Carriers)และมีโอกาสเป็นไปได้ที่จะถูกตรวจพบโดยเครื่องมือตรวจจับ (Steganography Detection) ในขณะที่เหตุการณ์ที่ 3 เป็นการอำพรางข้อมูลสมัยใหม่ (a new era digital steganography technique: Network Steganography) มีจุดเด่นคือ ไม่จำกัดขนาดของข้อมูลที่อำพราง ขนาดข้อมูลที่อำพรางขึ้นอยู่กับระยะเวลาในการสนทนาและความเร็วของเครือข่ายที่ใช้งาน และยากต่อการตรวจพบเพราะข้อมูลที่อำพรางจะถูกส่งแบบเวลาจริง (Real time) เมื่อการสนทนาสิ้นสุดลง ข้อมูลที่อำพรางก็จะถูกส่งจนครบทุกบิต ทำให้เครื่องมือหรือโปรแกรมตรวจจับข้อมูลอำพราง ไม่สามารถตรวจพบได้ แต่ถ้าขนาดข้อมูลที่ต้องการปกปิดมีขนาดใหญ่เกินไป จะทำให้คุณภาพเสียงในการสนทนา VoIP ไม่ดีด้วยเช่นกัน ซึ่งโดยปกติแล้วผู้ที่ใช้วิธีการอำพรางข้อมูล ก็ไม่ควรส่งข้อมูลที่ต้องปกปิดที่มีขนาดใหญ่ เพราะจะให้ดูผิดปกติจนทำให้ตรวจพบได้ง่าย

อย่างไรก็ตาม ปัจจุบันมีกลุ่มนักวิจัย Network Security Group at Warsaw University of Technology, Poland ซึ่งทำการวิจัยและพัฒนา The ever-evolving spectrum of carrier technologies เพื่อสร้างเครื่องมืออำพรางข้อมูลและตรวจหาข้อมูลที่อำพรางที่อาศัย VoIP เป็นพาหะ รวมทั้ง Wireless LAN ด้วย

ที่มา IEEE Specturm || stegano.net

No comments: