Читать «Стеганография. История тайнописи» онлайн - страница 56
Вадим Викторович Гребенников
И именно здесь эффективен метод «LACK». Пропускная способность его не меньше, а иногда и выше, чем у остальных алгоритмов, использующих аудио-пакеты. Принцип функционирования «LACK» выглядит следующим образом.
Передатчик выбирает один из пакетов голосового потока, и его полезная нагрузка заменяется битами секретного сообщения — стеганограммой, которая встраивается в один из пакетов. Затем выбранный пакет намеренно задерживается. Каждый раз, когда чрезмерно задержанный пакет достигает получателя, незнакомого со стеганографической процедурой, он отбрасывается.
Однако, если получатель знает о скрытой связи (именно ему адресована стеганограмма), то вместо удаления полученных «RTP»-пакетов он извлекает скрытую информацию. При намеренном вызове потерь возникает ухудшение качества связи, что может вызвать подозрение как у обычных пользователей, так и у прослушивающего наблюдателя.
Исходя из представленных результатов стегоанализа метода «LACK», можно заключить, что данный метод обладает средней сложностью обнаружения. Реализация метода слишком сложна, и может быть невозможна в пределах некоторых операционных систем.
Сравним все методы стеганографии по пропускной способности, сложности обнаружения, стоимости и сложности реализации. Например, самой высокой пропускной способностью обладает метод «TranSteg», а самой высокой сложностью обнаружения — «HICCUPS». При этом «HICCUPS» обладает наименьшей сложностью реализации, и находится на третьем месте по пропускной способности, что позволяет рассматривать его как фаворита.
Необходимо также учитывать, что характеристики находятся в самой тесной взаимосвязи. Так, например, сложность обнаружения будет напрямую зависеть от качества реализации, а следовательно — сложности реализации.
«HICCUPS» (англ. HIdden Communication system for Corrupted Networks — стегосистема для поврежденных сетей) — система с распределением полосы пропускания для сетей с разделяемой средой передачи данных. «HICCUPS» использует несовершенства среды передачи — шумы и помехи, которые являются естественными причинами искажения данных.
Сети с разделяемой средой передачи данных, в особенности локальные сети с шинной топологией, используют различные механизмы доступа к среде, например, «CSMA» (англ. Carrier Sense Multiple Access), «CSMA/CD» (англ. CSMA with Collision Detection), «CSMA/CA» (англ. CSMA with Collision Avoidance), «Token Bus».
Общая черта всех упомянутых механизмов — возможность «слышать» все кадры с данными, передаваемые в среде. Обязательное условие для перехвата кадров — доступ к физической среде. В проводной сети — через кабельные соединения, а в беспроводных — посредством работы с радиопередающим и принимающим оборудованием на соответствующем расстоянии и частоте.
«Прослушивание» всех передаваемых в среде кадров с данными и возможность отправки поврежденных кадров с неправильными значениями кодов коррекции — важнейшие сетевые функции для «HICCUPS». В частности, беспроводные сети используют радиопередачу с переменной частотой битовых ошибок, что создает возможность для инъекций «искусственных» поврежденных кадров.