TCP-Verbindung als steganografischer Kanal

09/03/2008 - 18:18 von Opossum | Report spam
TCP-Verbindungen könnte man wie jede Art der Kommunikation als
steganografischen Kanal benützen. Bei der Steganografie geht es darum, die
Existenz eines solchen Kanals zu verschleiern, bzw. für einen Angreifer die
den Fall, dass ein solcher Kanal existiert vom Fall, dass kein solcher
existiert, ununterscheidbar zu machen.

Schlecht ins Tràgermedium eingebettete Kanàle kann ein Angreifer
beispielsweise mit statistischen Analysen detektieren. Das Einbetten einer
Nachricht kann beispielsweise die statistische Verteilung zwischen
verschiedenen Symbolen der Tràgernachricht veràndern.

Eine gute Einbettung einer geheimen Nachricht in eine Tràgernachricht
veràndert die die ursprüngliche statistische Verteilung von Symbolen also
möglichst nicht.

Ein Ort, wo man Nachrichten unterbringen könnte, ist z.B. der TCP-Header.
Schlecht wàre es z.B., das PSH-Bit zur Übertragung von einem Bit
versteckter Information zu verwenden, weil das hàufige Setzen des PSH-Bits
die ursprüngliche Verteilung von TCP-Symbolen für einen Angreifer leicht
detektierbar veràndern würde.

Eine möglicherweise gute Einbettung einer geheimen Nachricht in TCP ist das
niedrigwertigste Bit eines TCP-Ports, allerdings kann so pro TCP-Verbindung
nur ein Bit übertragen werden. Eine andere Möglichkeit, Information
versteckt zu übertragen wàre das niedrigwertigste Bit der hàufig
verwendeten Timestamp-Option. Vermutlich müsste man in diesem Fall Pakete
bei Bedarf eine Sekunde verzögern, damit der Timestamp aus Sicht eines
Angreifers plausibel ist.

Eine weitere Möglichkeit, wàhrend einer ganzen TCP-Verbindung über
Information zu übertragen, wàren die niedrigsten Bits der MSS, wobei ich
mir hier nicht im klaren darüber bin, wie gross die Bandbreite dieses
Kanals wohl sein könnte. Hat hier zufàlligerweise jemand eine Ahnung, wie
man die Bandbreite dieses Kanals bestimmen könnte?

Gibt es noch weitere Vorschlàge, wie man steganografische Daten in TCP/IP
einbetten könnte?

Gruss

Opossum°
Ich bin hier nur das Opossum°.
 

Lesen sie die antworten

#1 Detlef
09/03/2008 - 18:32 | Warnen spam
On 9 Mrz., 18:18, Opossum wrote:
TCP-Verbindungen könnte man wie jede Art der Kommunikation als
steganografischen Kanal benützen. Bei der Steganografie geht es darum, die



Wurdest Du um eine Erlàuterung gebeten?

Wenn nicht: Warum erlàuterst Du dann?

Restlichen durchgeknallten Schwachsinn entsorgt.

Opossum, gibt es in Deiner Heimtastadt keine geschlossene Psychiatrie?

Ähnliche fragen