jueves, 28 de mayo de 2009

Esteganografía usando TCP

Les presento esta vez un tema académico y que trata de cómo "esconder" (con esteganografía) información usando el protocolo TCP. El paper es de los señores Wojciech Mazurczyk, Milosz Smolarczyk y Krzysztof Szczypiorski de la Universidad Técnica de Varsovia. El truco está en usar los mecanismos de retransmisión de TCP para inyectar información, es decir, se explota la manera en que TCP fue diseñado para el fin ya mencionado.

 

Me gustan mucho estas investigaciones en seguridad tipo "paper", ya que son estudios creativos e innovadores donde es necesario ponerle cerebro y demostrar que se domina un tema, en este caso, sería el protocolo TCP.

 

Denle un vistazo, independientemente de si las afirmaciones del documento son refutables o no, la investigación bien vale la pena.

 

Extracto:

 

"The paper presents a new steganographic method called RSTEG

(Retransmission Steganography), which is intended for a broad class of protocols that

utilises retransmission mechanisms. The main innovation of RSTEG is to not

acknowledge a successfully received packet in order to intentionally invoke

retransmission. The retransmitted packet carries a steganogram instead of user data in

the payload field. RSTEG is presented in the broad context of network steganography,

and the utilisation of RSTEG for TCP (Transport Control Protocol) retransmission

mechanisms is described in detail. Simulation results are also presented with the main

aim to measure and compare the steganographic bandwidth of the proposed method for

different TCP retransmission mechanisms as well as to determine the influence of

RSTEG on the network retransmissions level."

 

http://arxiv.org/ftp/arxiv/papers/0905/0905.0363.pdf

http://arxiv.org/abs/0905.0363