Читаем Стеганография. История тайнописи полностью

Общая черта всех упомянутых механизмов — возможность «слышать» все кадры с данными, передаваемые в среде. Обязательное условие для перехвата кадров — доступ к физической среде. В проводной сети — через кабельные соединения, а в беспроводных — посредством работы с радиопередающим и принимающим оборудованием на соответствующем расстоянии и частоте.

«Прослушивание» всех передаваемых в среде кадров с данными и возможность отправки поврежденных кадров с неправильными значениями кодов коррекции — важнейшие сетевые функции для «HICCUPS». В частности, беспроводные сети используют радиопередачу с переменной частотой битовых ошибок, что создает возможность для инъекций «искусственных» поврежденных кадров.

В целом, новизна «HICCUPS» заключается в:

— использовании защищенной телекоммуникационной сети, оборудованной криптографическими механизмами, для создания стегосистемы;

— новом протоколе с распределением пропускной способности для стеганографических целей, основанного на поврежденных кадрах.

Предлагаемая система предназначена для реализации в средах, обладающих следующими свойствами (обязательным является только свойство 1):

— разделяемая среда передачи данных с возможностью перехвата кадров;

— общеизвестный метод инициализации алгоритма шифрования, например, векторами инициализации;

— механизмы целостности для зашифрованных кадров, например, односторонняя хеш-функция, циклический избыточный код «CRC».

В сети с описанными свойствами можно создать три скрытых канала данных в кадре «MAC»:

— «HDC1» — основанный на векторах инициализации шифра;

— «HDC2» — основанный на «MAC»-адресах (например, назначение и источник);

— «HDC3» — на основе значений механизма целостности (например, контрольной суммы кадра).

В сетях, где безопасность не обеспечивается, используются только «HDC2» и «HDC3». Большинство проводных сетей не поддерживают безопасность на уровне «MAC», в отличие от беспроводных.

Общая схема «HICCUPS» основана на трех режимах:

— система инициализации,

— базовый режим,

— режим поврежденных кадров.

При инициализации системы все станции, включенные в скрытую группу, устанавливают секретный ключ для шифров, встроенных в стегосистему. Предлагаемая система не ограничена одноадресной рассылкой (один отправитель одному получателю), многоадресной рассылкой (одна для многих или многие для многих) или широковещательным соединением. Решение открыто для любых процедур добавления в группу, ключевого соглашения или протокола обмена ключами.

Основным режимом работы «HICCUPS» является обмен данными на основе векторов инициализации шифра (HDC1) и «MAC»-адресов (HDC2). Эти скрытые каналы связи характеризуются низкой пропускной способностью — менее 1 % доступного объема кадра. Они могут использоваться для обмена контрольными сообщениями между скрытыми рабочими станциями и для связи с низкой пропускной способностью.

Для установленной последовательности, передаваемой через «HDC1» или «HDC2», станции скрытой группы перемещаются в режим поврежденных кадров, имеющий дополнительную полосу пропускания. В режиме поврежденных кадров информация передается внутри полезной нагрузки кадров с намеренно созданными неправильными контрольными суммами (HDC3).

Этот режим обеспечивает почти 100 % пропускной способности в течение определенного периода времени. Обычно станции, которые не принадлежат к скрытой группе, отбрасывают поврежденные кадры с неправильными контрольными суммами. Общеизвестным является метод создания контрольных сумм с поврежденным кадром для скрытых групповых станций.

Последовательный перебор режимов обмена «HDC1» — «HDC3» приводит к возврату в базовый режим. Сетевые адаптеры, работающие в режиме поврежденного кадра должны мониторить всех фреймы (даже с ошибочной контрольной суммой кадров) из среды передачи.

Основными функциональными частями предлагаемой системы являются:

1) «P1» — сетевые карты, предназначенные, например, для «IEEE 802.11b», «IEEE 802.11g»; сетевые карты должны иметь возможность контролировать «HDC1» — «HDC3» и полезную нагрузку данных в кадре «MAC»;

2) «P2» — система управления для контроля «HDC1» — «HDC3» и данных в кадре «MAC». Система может быть программной или аппаратной и должна выполнять следующие функции:

— подключение к скрытой группы;

— отключение от скрытой группы;

— обеспечение интерфейса для верхнего сетевого уровня для управления «HDC1» — «HDC3» и данных в кадре «MAC»;

3) с расширением криптографии:

— ключевое соглашение / обмен ключами;

— обновление ключа;

— шифрование/дешифрование.

Стеганография в «VoIP»-потоке

В передатчике из потока «RTP» выбирается один пакет, а его полезная аудио-нагрузка (голосовая информация) заменяется битами стеганограммы. Затем выбранный звуковой пакет намеренно задерживается перед передачей. Если пакет с превышенной задержкой достигает получателя, не подозревающего о стеганографической процедуре, он отбрасывается, потому что для не подозревающих приемников скрытые данные «невидимы».