![ModernBiztonság [beta] logo](/sites/default/files/pixture_reloaded_logo.png){kind=logo}
Nyomtatóbarát változat
Küldés ismerősnekKutatók az úgynevezett Retransmission Steganography (RSTEG) - vagyis az újraküldési szteganográfia - módszerével kísérleteznek. A megoldás lényege a TCP csomagokba rejtett bizalmas információ továbbításának új lehetőségei.
A TCP kapcsolatállapoti tulajdonságának köszönhetően a csomagokat fogadó fél minden egyes csomag után küld egy nyugtázást. Ennek elmaradása esetén a küldő fél megismétli a csomagot, így áthidalva az esetleges csomagvesztés lehetőségét.
Az RSTEG lényege, hogy a fogadó fél nem küld nyugtázási csomagot, a küldő azonban az ismétlő csomagban már más - bizalmas, megszerezni kívánt - információt továbbít. Az eset felderítéséhez csomagonként kell vizsgálni és ellenőrizni a hálózati forgalmat, ami nagy terhelésű hálózat esetén jelentős befektetést igényel.
A módszér gyengéjét abban látom, hogy mind a küldő, mint a fogadó fél TCP stackjébe bele kell piszkálni ahhoz, hogy ez működjön.
- A hozzászóláshoz regisztráció és belépés szükséges
- 152 olvasás
