caiorossi
01/06/2009, 19:09
Polish researchers have described a way of hiding information in retransmissions of IP-based data traffic PDF (http://arxiv.org/ftp/arxiv/papers/0905/0905.0363.pdf). Transmission errors are simulated in a TCP connection to provoke retransmissions and, before packets are retransmitted, their content is replaced with data intended to be concealed.
With the steganographic protocol known to both sender and receiver, a more or less hidden channel can be established. The researchers Wojciech Mazurczyk, Miłosz Smolarczyk and Krzysztof Szczypiorski call their method "Retransmission Steganography" (RSTEG). In principle, the approach will also work with other network protocols.
Na íntegra: The H Security (http://www.h-online.com/security/Steganography-with-TCP-retransmissions--/news/113413)
judahhalevi
03/06/2009, 00:44
na verdade esta tecnica não é nova, e a esteganografia apenas dificulta a captura dos pacotes, o volume de informação transmitida pelo canal sempre ira denuciar a presença da transmisão "oculta", progamas simples como o COMMVIEW detecta a anomalia de exeços de pacotes retransmitidos, e mesmo com detalhes tão poucos fornecidos pelo informe, sabemos que é passivel de interceptação qualquer dado trafegado pela net, a decodificação do sinal é só uma questão de tempo...
Lord Dagonet
03/06/2009, 15:45
Caro colega judahhalevi:
Você disse que a esteganografia dificulta a captura dos pacotes...isso não é verdade. A Esteganografia na verdade utiliza técnicas e métodos para esconder a existência de uma mensagem..não acho que isso ajude ou dificulte a captura de um pacote TCP.
Não conheço esse protocolo em minúcias, mas caso ele substitua o conteúdo por outro de tamanho idêntico não vejo como um analisador que se baseie no tamanho do pacote possa considerar o conteúdo como suspeito.
E realmente, como você disse, a técnica não é nova. KIPPER Nesse Livro (http://www.amazon.com/Investigators-Guide-Steganography-Gregory-Kipper/dp/0849324335) de 2004 já tratava do assunto.
caiorossi
04/06/2009, 01:33
Qual técnica vocês estão falando que não é nova? A estenografia em si realmente não é nada nova, conta a história que ela surgiu em 1499 por Johannes Trithemius (http://en.wikipedia.org/wiki/Johannes_Trithemius).
Agora, o método "RSTEG" aqui apresentado caso vocês não tenham notado é novo sim, os caras estão usando mecanismos de estenografia para criar covert channels, através da mudança do clico de transmissão com a retransmissão de um ACK no protocolo de comunicação (no caso TCP), de modo a fazer com que certos pacotes de dados possam passar desapercebidos através do canal criado.
A forma stream de estenografia dentro de canais pra mim parece bem interessante e na teoria se usado em conjunto com a criptografia poderá abrir espaço para novas técnicas bem interessantes e eficazes de ocultação de dados na rede. Resta saber como se comportará na prática em aplicações robustas, que aliás procurando mais detalhes sobre isso, vi que eles já estão usando no Skype (http://www.theregister.co.uk/2008/06/03/voip_steganography) com sucesso. Já é um bom começo.
void_brain_void
05/06/2009, 12:16
Trazendo para um âmbito mais prático: isso é basicamente um "canal secreto", quem se interessar leia o livro Sistemas Operacionais Projeto e Implementação do Tannenbaum e Woodhull, para ver como isso pode ser usado e como é difícil ou impossível se projetar filtros para detecção desse tipo de coisa.
