Comment détecter les messages dissimulés dans les flux VoIP ?

Par 25 février 2010
Mots-clés : Smart city, Europe

Pour les identifier, il faut s'intéresser au débit de transmission des réseaux : une arrivée chronique en retard de paquets de données signifie que le débit peut avoir été modifié pour intégrer des informations secrètes.

Un groupe de l’université de technologies de Varsovie avait déjà montré que des informations sensibles ou nuisibles pouvaient se cacher parmi les paquets de données des communications en voix sur IP. Ce, en utilisant des solutions de stéganographie, qui consiste en l'art de dissimuler ou transmettre une information de manière secrète. Ils proposent à présent une méthode pour détecter ces flux indésirables en étudiant les retards et les pertes de paquets de données sur le réseau. D’après eux, les différentes méthodes stéganographiques existantes ont toutes en commun de modifier le débit de circulation des paquets sur le réseau. Par exemple en changeant l’ordre des groupes de données du protocole RTP ou en introduisant des pertes volontaires.
Les retards trop réguliers sont suspects
Les chercheurs expliquent qu’il est possible de repérer ces manipulations en s’intéressant de près aux flux d’arrivée des données. Ainsi, si l’on observe une certaine régularité dans les retards d’arrivée des paquets d’information, cela peut signifier que le débit a été volontairement modifié pour faire passer un message non désiré. Les méthodes s’appuyant sur la perte volontaire de paquets de données de type LACK (pour Lost Audio Packets Steganography) sont en revanche beaucoup plus difficiles à repérer.
Une méthode difficilement détectable
Les pertes de données "artificielles" se confondent en effet avec les pertes normales du réseau. De plus, si elles sont maintenues à un taux relativement faibles, elles ne sont pas en mesure d’affecter de manière perceptible la conversation entre les internautes. Pour arriver à ces conclusions, les chercheurs ont évalués cent appels par VoIP en termes de transmission des paquets de données, délais, pertes, etc. Dans des travaux futurs, les chercheurs espèrent confirmer leurs résultats à plus grande échelle et mettre au point des parades pour limiter cette faiblesse de la communication par IP.

Mentions légales © L’Atelier BNP Paribas