Spioner kan udnytte IP-telefoni

Snydere og spioner kan sende hemmelige beskeder som skjult bagage i vores IP-telefonsamtaler

Af Kent Krøyer,  onsdag 04. jun 2008 kl. 07:41

UDP-pakker i internetbaseret telefoni kan pakkes så snedigt, at man ikke mærker, der er dødvægt med i form af en hemmelig besked.

To polske informationsforskere, Wojciech Mazurczyk og Krzysztof Szczypiorski fra Institute of Telecommunications, i Warszawa har fundet ud af, hvordan man skjuler en hemmelig strøm af informationer i en helt almindelig IP-telefonsamtale. Metoden går ud på at gemme datapakker i samtaleprotokollen G.711, som er den mest udbredte.

Steganografi er navnet på metoder til at skjule en meddelelse i en anden meddelelse, og den tanke er langt fra ny. De først kendte forsøg på at sende hemmelige budskaber, indkapslet i banaliteter, stammer fra Grækenland omkring 400 år før vor tid.

Men det behøver ikke være efterretningstjenester, der gør brug af sådanne teknikker. Nutidens almindelige digitalfotografier har et skjult tekstfelt (metadata), som kan rumme mange og som regel tekniske informationer.

De polske forskere har benyttet sig af det faktum, at IP-samtaler sendes på en måde, som kaldes UDP (User Datagram Protocol) i modsætning til for eksempel e-mails, der sendes som TCP (Transmission Control Protocol).

Hvor TCP kræver, at datapakker kommer i rette mængde og rækkefølge, er UDP mere tålmodig med forbindelseskvaliteten. Det gør ikke noget, at en UDP-pakke kommer lidt for sent eller endda forsvinder helt. Det betyder kun, at lyden i telefonen får en smule støj.

heri ligger den sikkerhedsmæssige svaghed ved IP-telefoni. De polske forskeres hemmelige meddelelse bliver sinket lidt, før den bliver afsendt, så samtalemodtagerens telefon opfatter pakkerne som nogen, der er lidt ude af takt.

Det påvirker naturligvis samtalekvaliteten, men forskerne har fintunet teknikken, så forringelsen lige netop ikke er hørbar.