Les presento esta vez un tema académico y que trata de cómo "esconder" (con esteganografía) información usando el protocolo TCP. El paper es de los señores Wojciech Mazurczyk, Milosz Smolarczyk y Krzysztof Szczypiorski de la Universidad Técnica de Varsovia. El truco está en usar los mecanismos de retransmisión de TCP para inyectar información, es decir, se explota la manera en que TCP fue diseñado para el fin ya mencionado.
Me gustan mucho estas investigaciones en seguridad tipo "paper", ya que son estudios creativos e innovadores donde es necesario ponerle cerebro y demostrar que se domina un tema, en este caso, sería el protocolo TCP.
Denle un vistazo, independientemente de si las afirmaciones del documento son refutables o no, la investigación bien vale la pena.
Extracto:
"The paper presents a new steganographic method called RSTEG
(Retransmission Steganography), which is intended for a broad class of protocols that
utilises retransmission mechanisms. The main innovation of RSTEG is to not
acknowledge a successfully received packet in order to intentionally invoke
retransmission. The retransmitted packet carries a steganogram instead of user data in
the payload field. RSTEG is presented in the broad context of network steganography,
and the utilisation of RSTEG for TCP (Transport Control Protocol) retransmission
mechanisms is described in detail. Simulation results are also presented with the main
aim to measure and compare the steganographic bandwidth of the proposed method for
different TCP retransmission mechanisms as well as to determine the influence of
RSTEG on the network retransmissions level."
http://arxiv.org/ftp/arxiv/papers/0905/0905.0363.pdf
http://arxiv.org/abs/0905.0363
No hay comentarios:
Publicar un comentario