Un groupe de l’université de technologies de Varsovie avait déjà montré que des informations sensibles ou nuisibles pouvaient se cacher parmi les paquets de données des communications en voix sur IP. Ce, en utilisant des solutions de stéganographie, qui consiste en l'art de dissimuler ou transmettre une information de manière secrète. Ils proposent à présent une méthode pour détecter ces flux indésirables en étudiant les retards et les pertes de paquets de données sur le réseau. D’après eux, les différentes méthodes stéganographiques existantes ont toutes en commun de modifier le débit de circulation des paquets sur le réseau. Par exemple en changeant l’ordre des groupes de données du protocole RTP ou en introduisant des pertes volontaires.

Les retards trop réguliers sont suspects

Les chercheurs expliquent qu’il est possible de repérer ces manipulations en s’intéressant de près aux flux d’arrivée des données. Ainsi, si l’on observe une certaine régularité dans les retards d’arrivée des paquets d’information, cela peut signifier que le débit a été volontairement modifié pour faire passer un message non désiré. Les méthodes s’appuyant sur la perte volontaire de paquets de données de type LACK (pour Lost Audio Packets Steganography) sont en revanche beaucoup plus difficiles à repérer.

Une méthode difficilement détectable

Les pertes de données "artificielles" se confondent en effet avec les pertes normales du réseau. De plus, si elles sont maintenues à un taux relativement faibles, elles ne sont pas en mesure d’affecter de manière perceptible la conversation entre les internautes. Pour arriver à ces conclusions, les chercheurs ont évalués cent appels par VoIP en termes de transmission des paquets de données, délais, pertes, etc. Dans des travaux futurs, les chercheurs espèrent confirmer leurs résultats à plus grande échelle et mettre au point des parades pour limiter cette faiblesse de la communication par IP.

•  VoIP : la menace s'accentue en 2008 (18/01/2008)
• Quand la cryptographie donne à la parole valeur de contrat (28/01/2010)
• Appels mobiles : après le contrôle parental, le contrôle entrepreneurial (21/11/08)
• Le "notworking" n'est pas incompatible avec le travail (09/09/2008)
• La culture par objectif favorise le télétravail (28/04/2008)
• A défaut d'y être prête, l'entreprise voit arriver pléthore d'outils 2.0 (04/03/2008)
• Le partage de vidéos inspire le travail collaboratif (24/08/2007)
• La conférence Office 2.0 (24/09/2007)
• Intel et Qwaq expérimentent la collaboration virtuelle (25/09/2007)

• L'avenir de l'entreprise passe par le télétravail ! (20/03/2008)
• Facebook : Danette unique de l’Internet participatif ? (06/12/2007)
• Le web 2.0 ou l'illusion libertaire (14/11/2007)

Aucun commentaire posté

Nom (obligatoire)
E-mail (obligatoire) (non visible)
Site web	http://
Votre commentaire
Recharger l'image	Entrez les lettres affichées sur l'image