Resulta que a pesar de que las conversaciones sobre VoIP de Skype están cifradas, tiene una relativa debilidad: que tiene una tasa de paquetes constante con el tiempo. Esto permite establecer correlaciones entre la longitud del paquete y el contenido de voz al que corresponde.
Mediante un algoritmo denominado "Dynamic Time Warping" se puede además conseguir que la correlación se mantenga independiente de la velocidad a la que habla cada persona En concreto, se puede ver en esta figura sacada de su paper la baja correlación que tienen dos frases diferentes y abajo cómo se detecta una alta correlación con la misma frase.
Eso sí, por ahora la detección tiene una tasa de éxito del entorno del 66%, y sobre un conjunto de frases predefiinidas...
O sea, que una agencia gubernamental (y Stefan trabaja para una empresa de defensa suiza...) con suficiente capacidad de CPU y un corpus de voces sobre Skype puede probablemente tener una idea de lo que hablas. Claro que a veces a mí también me gustaría saber qué es lo que dice la persona con la que estoy hablando por Skype, y eso que yo sólo tengo que usar mis oídos, especialmente cuando uso el WiFi del congreso, que debe de dejar pasar dos de cada tres paquetes o así.
El ataque es relativamente fácil de mitigar... basta con rellenar los paquetes con unos cuantos bytes aleatorios (los ceros no valen, como hemos visto en otras charlas), lo que destruiría esas correlaciones.
No hay comentarios:
Publicar un comentario