Geheime Text-Nachrichten mit Skype verschicken

skype

Polnische Forscher haben ein Tool entwickelt, mit dem sich im Sprach-Datenstrom von Skype Textnachrichten verstecken lassen. Dabei werden Gesprächslücken ausgenutzt, um darin, technisch als Sprache getarnt, kleine Datenpakete zu übertragen, die im Falle eines Lauschangriffs kaum auffallen werden.

Dass so gut wie alle VoIP-Dienste von Ermittlungsbehörden abgehört werden können, haben schon mehrere prominente Verdächtige, darunter der ehemalige österreichische Finanzminister Karl-Heinz Grasser, am eigenen Leib erfahren. Es gab sogar Gerüchte, Microsoft habe nach dem Kauf von Skype im Jahr 2011 Hintertüren in die Implementierung dieses Dienstes eingebaut, um das Abhören durch Behörden zu erleichtern.

Der Pole Wojciech Mazurczyk vom Institut für Telekommunikation in Warschau hat nun ein Tool mit dem Namen „SkypeHide“ entwickelt, das gar nicht erst versucht, Abhörangriffe zu verhindern. Die Strategie ist eine ganz andere. Mazurczyk versteckt einen Datenstrom, der aus nur wenigen Bytes besteht, in einem anderen Datenstrom, der eine viel größere Datenmenge transportiert, und dabei auch noch Rauschen und andere chaotische Elemente mitüberträgt. Diese Technik heißt „Steganographie“ (griechisch für „verdeckt schreiben“) und wird auch verwendet, um Wasserzeichen oder geheime Botschaften im statistischen Rauschen von Bildern unterzubringen, oder um geheime Fotos in harmlosen Videos oder Musikfiles zu verstecken.

Mazurczyk hat mit seinem Team herausgefunden, dass die Datenpakete, mit denen Skype Daten versendet, mal 130 bit und dann wieder nur 70 Bit lang sind. Wenn die Gesprächspartner still sind, also wenige Daten übertragen werden müssen, verwendet Skype die kleineren Pakete. Mazurczyk nutzt das aus, indem er die kleinen Pakete aus dem Datenstrom entfernt und stattdessen die großen Brüder einsetzt, die dieselben 70 Bit mit Sprach-Daten übertragen. Den freien Platz von 60 Bit füllt er nun mit einem kleinen Teil der Geheimbotschaft.

Diese manipulierten Pakete sind nicht von echten Paketen zu unterscheiden, daher fallen sie beim Abhören nicht auf, denn auf der Seite des Empfängers ignoriert Skype die zusätzlichen 60 Bit einfach – man hört also keinen Unterschied gegenüber der eigentlich vorgesehenen Übertragung. Um die eingeschleusten Daten zu entdecken, müsste der Überwacher wissen, dass sie mit SkypeHide erzeugt wurden, dann allerdings könnte er diese Daten ebenfalls mitlesen. Daher sollte man die übertragenen Daten zusätzlich auch noch verschlüsseln.

Auf diese Weise lassen sich aber pro Sekunde nur etwa 1 Kilobyte geheimer Daten übertragen. Das reicht für Texte und kleine Bilder. Bei größeren Dokumenten stößt SkypeHide – wie auch jedes andere Steganographie-Tool jedoch an seine Grenzen.

[newscientist via futurezone.at]

Tags :
  1. Interessant und sicherlich sehr nett um ein wenig zu basteln, aber eine Frage, was ist bitte mit „statistischen Rauschen“ gemeint?

  2. Mit „Rauschen“ bezeichnet man jede Art von Störsignalen, also Anteile der übertragenen Daten, die den eigentlichen Nutzdaten überlagert sind und diese stören. Diese Störsignale können viele Ursachen und auch unterschiedliche Auswirkungen haben. Daher unterscheidet man verschiedene Arten von Rauschen. Der Begriff selbst stammt aus der Akustik, weil dort sie Störsignale ein rauschendes Geräusch hervorrufen. Rauschen in Bildern sieht „verschneit“ aus, das heißt, das Bild ist übersäht mit vielen Pixeln, deren Farbe geringfügig von der Farbe abweichen, die dieses Pixel eigentlich haben sollte. Rauschen in Videos betrifft sowohl die Einzelbilder als auch den Ton.

    Diese Abweichungen entstehen in Mikrophonen, Kameras, Verstärkern und vielen anderen Geräten durch physikalische Prozesse, die zu zufälligen Schwankungen führen die den eigentlichen Signal hinzugefügt werden. Dabei sind große Abweichungen seltener als kleine. Die Verteilung dieser Abweichungen folgt einer mathematischen Funktion aus dem Bereich der Statistik und Wahrscheinlichkeitsrechnung. Daher bezeichnet man die Gesamtheit der entstandenen Abweichungen als „statistisches Rauschen“.

    Je nach Art dieser statistischen Funktion unterscheidet man „weißes Rauschen“, „rosa Rasuchen“ und andere Ausprägungen des Rauschens. Weißes Licht enthält Licht aller Frequenzen (also aller Farben) in jeweils gleicher Intensität.
    Weißes Rauschen enthält die Störsignale ebenfalls in allen Frequenzbereichen, und ebenfalls in allen Frequenzen mit gleicher Intensität. Mit „weiß“ ist also die Gleichverteilung über alle Frequenzen gemeint. Weißes Rauschen klingt so ähnlich wie wenn tausende Menschen zugleich den Buchstaben „s“ flüstern.
    „Rosa Rauschen“ enthält auch Störsignale auf allen Frequenzen, aber um so stärker, je tiefer die Frequenz ist, denn in rosa Licht kommen die tiefen Frequenzen (also Rot-Töne) auch stärker vor als die hohen Frequenzen (Blautöne). Das Geräusch eines tosenden Wasserfalls, den man schon aus weiter Ferne hört, kommt dem rosa Rauschen sehr nahe.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising