Digitoday

TCP-liikenteeseen voi piilottaa salaviestejä

Julkaistu: , Päivitetty:

Salakirjoitettua tekstiä voi siirtää huomaamattomasti väärinkäyttämällä TCP-protokollan virheenkorjausominaisuuksia.
Puolalaistutkijat ovat keksineet tavan piilottaa huomaamattomia salaviestejä TCP-tietoliikenteen sekaan. Oivallus perustuu siihen, että TCP:ssä on virheenkorjaava ominaisuus: jos vastaanottava tietokone saa virheellisen datapaketin, pyytää se lähettäjältä uutta, ehjää versiota.

Tutkijoiden kehittämässä retransmission steganography eli RSTEG-menetelmässä vastaanottava kone sanoo, että datapaketissa oli mukamas virhe, jolloin lähettäjä panee liikenteeseen uuden palasen tietoa – johon onkin piilotettu salakirjoitettu viesti.

RSTEG:in vahvuutena on, että ulkopuolisen tarkkailijan silmin sitä on hankala erottaa normaalisti toimivasta TCP-virheenkorjauksesta.

Kommentit

    Näytä lisää