La voix dissimule des codes secretsLa communication sur IP peut abriter deux niveaux de compréhension. Des messages peuvent ainsi se cacher via la stéganographie, une alternative à la cryptographie. Un système exploité par les terroristes.
Dissimuler des messages secrets sur VoIP, c'est possible via la stéganographie. C'est ce qu'ont démontré deux chercheurs de la Warsaw University of Technology en Pologne. Pour mémoire, la stéganographie consiste à cacher une information en la noyant dans une masse de données plus grande, et non en la chiffrant.
Avec la voix sur IP, les réseaux d'information transportent des données sous forme de paquets. Or les réseaux peuvent en perdre un certain nombre - quand les liens sont saturés ou la liaison mauvaise. Des mécanismes existent pour détecter la perte et les restituer si besoin, mais ils n'arrivent pas en même temps que les autres. Or les chercheurs ont montré qu'en utilisant ces paquets perdus il était possible de faire passer des messages secrets sans se faire détecter : ces derniers ne sont en effet pas analysés par les autorités de contrôle. Un sous canal "Il s'agit donc d'intégrer un sous canal à un canal", explique Quentin Berdugo, consultant en sécurité chez Hapsis. "Une technique qui peut servir aux terroristes, à l'espionnage industriel, au crime organisé etc.". En pratique, deux individus pourraient par ce moyen communiquer à travers une conversation banale, en noyant des données texte de préférence, sans qu'on puisse détecter la présence de cette seconde couche de communication. "En établissant un chat au milieu d'une conversation téléphonique par exemple". Techniquement cela est possible car la voix nécessite une bande passante importante."Une lettre écrite nécessite 8 bit, alors qu'une conversation en requiert des dizaines de milliers par seconde", explique Quentin Berdugo. "Avec un rapport de 1 à 10 000, le texte est noyé au milieu du volume voix et déjoue tout système d'écoute". En temps réel et bidirectionnel La stéganographie était déjà utilisée dans les images : on y modifie des pixels, et les logiciels sont capables d'en extraire l'information. Selon Quentin Berdugo, ce qui représente la grande nouveauté avec la stéganographie sur VoIP est l'immédiateté du système. "Il est en effet plus facile d'établir un canal en temps réel et bidirectionnel via la voix", affirme-t-il. Un système qui profite bien sûr de l'expansion exponentielle de la VoIP à l'échelle internationale. Reste que l'intérêt des chercheurs est surtout d'alerter. En effet, cet usage de la VoIP est réservé aux organisations criminelles ou illégales. Les entreprises ont certes des informations à dissimuler, mais doivent rarement cacher le fait même qu'elles communiquent. Elles préfèrent donc adopter le chiffrement plutôt que la stéganographie. Source : L'Atelier BNP Paribas www.atelier.fr Lundi 16 Juin 2008
L'avis des abonnés et des lecteurs
Nouveau commentaire :
Les 20 derniers articles publiés dans votre journal CFO-news
Copyright © CFO-news : Aucune partie
de cette publication ne doit être photocopiée, diffusée, publiée, réécrite, ou
redistribuée sous quelque forme que ce soit et par quelque moyen que ce soit
sans un accord écrit préalable de la société de presse Alter IT éditrice du
journal CFO-news. Ces conditions sont prévues par les dispositions du
Code de la propriété intellectuelle.
Par ailleurs chaque auteur (source) demeure entier propriétaire de son ou ses articles publiés sur ce site ainsi que seul responsable de ses écrits et positions vis à vis des tiers. Nous ajoutons que les avocats qui participent à nos rubriques respectent les obligations de leur code de déontologie et que nos partenariats sont conformes aux recommandations émises le 11 janvier 2008 par le Conseil National des Barreaux. |
Les derniers articles. Pour plus d'articles cliquer sur la rubrique correspondante
Quand la technologie devient avantage concurrentiel - 18/07/2008
Le pour et le contre des services Web et XML - 16/07/2008
Quand l'impression s'invite dans le débat écologique - 11/07/20085 manières d'optimiser votre système - 07/07/2008Saas : ' Reste à convaincre les 'late adopters' - 04/07/2008
Structurer et sécuriser ses données sensibles - 10/06/2008
Quand la spécialisation est un moteur de recrutement - 27/05/2008
Gestion des logs, une demande en forte croissance - 27/05/2008
Quand la messagerie électronique dépasse les bornes - 22/05/2008
Microsoft l'a emporté : le format OOXML est reconnu comme une norme internationale par l'ISO - 08/04/2008
La dématérialisation et le « zéro papier » - 26/03/2008
Mashup et SOA, alliés ou ennemis ? - 20/03/2008
La facturation électronique, oui mais sans fournisseurs convaincus, pas de déploiement réussi - 10/03/2008
L’intérêt d’une gestion optimisée des documents SAP - 25/02/2008
L'archivage au coeur des enjeux des DSI - 18/01/2008
La virtualisation des outils de messagerie et de travail collaboratif au centre des enjeux des DSI - 09/01/2008
Traque des pirates et analyse du trafic Internet - 13/12/2007
Le support, modèle économique du logiciel libre ? - 12/12/2007
Evolution du support technique en France - 29/11/2007
Les moteurs de recherche éléments clés du e-business - 27/09/2007
Quand sécurité informatique rime avec sérénité - 27/08/2007
L'e-business : incontournable pour chaque PME - 09/07/2007
Urbanisation : étude de cas au service de la gestion des risques dans l’Asset Management - 29/05/2007Avis d'expert de TWINSOFT - 15/05/2007Avis d'expert - Laurent Berns de Macro4 - 18/04/2007
Machine To Machine (M2M) : enjeux et perspectives - 01/05/2006
5 raisons pour investir dans le BPM (VO) - 05/02/2006
MÖBIUS France présente Atomium/M - 04/02/2006
|
||||
CFO-news en español : esta web está editada por Alter IT con la colaboración de nuestro responsable local Pere J. Brachfield - Barcelona, ESPAÑA.
|
|||||
