--- title: Lab Meeting Minutes 2021/12/08 tags: lab_meeting --- > Outline > [TOC] --- # PERAL Lab Meeting - 時間:110年12月08日15:00 - 地點:209 - 出席者:吳坤熹老師、謝萬霖、周以恆、吳騰然、陳嘉瑋、劉怡君、田蕙瑜、劉又聖、洪胤勛、莊才賢、丘世宇 - 會議主題: [Vice over VoIP](http://ms15.voip.edu.tw/~phoebe/files.html/ppt/ViceOverIP.pptx) - 主講者: 劉怡君 - 主記: 劉又聖 ## 會議內容 vice - 副 - 邪惡的 Steganography - 隱寫術 - 資訊隱藏在圖片、影片 - 保護資訊不經未授權存取 - Carrier載體 - Paper - Human Head - Image - Audio File - Video File - Protocol - 可藏資訊受限於載體 VoIP RTP & UDP 利用傳輸過程的漏洞隱藏資訊 - LACK - Use delay packet - HICCUPS - Use damged packet - Protocl Steganography - Use unused part in protocol LACK - 資訊隱藏在故意 Delay 的封包裡 - 過度使用 PLR 上升 HICCUPS - 常用於 wireless LAN - 使用 checksum 檢查封包是否毀損 - 隱藏的封包會改寫 checksum - 比 LACK 困難 - 需可修改 checksum 的網卡 Protocl Steganography - 隱藏在 Header 中 Option - 隱藏在常變化的欄位 - TCP seq ### 建議&問題 1. 如何知道哪個封包是有隱藏訊息的封包 [name=Choffin] Ans: [name=] 2. P.14 為什麼封包是用 Broadcast 傳輸 [name=Jerry] Ans: 無線的物理特性 3. Steganography 的使用場景,為什麼不加密,而要隱藏 [name=Branko] Ans: 追蹤恐怖份子的訊息,即便加密也會被嘗試破解。但若是隱藏就可以把資訊隱藏在正常的通話,進而被監聽者忽略 4. 活字排版印刷 @奴隸: 每位奴隸皆有一個代表字,由鎖鏈鏈成訊息傳送 [name= Edgar] 5. P.13 為什麼要在 Delay 不能藏在正常的封包? [name= Jeffery] Ans: 放正常容易被偵測,但監聽者若知道有這種手法,則可以一併監聽 Delay 的 封包 - delay packet 是不是用來降低接受端的overhead? [name=Edgar] 6. 有沒有傳送加密假訊息但使用隱寫術傳送真實訊息的例子? [name=Johnson] - 聲東擊西 7. p.9 克服 connectionless [name=Johnson] Ans: 2nd point: IP => TCP [name=Solomon] 8. p.12 有困難因網卡要收checksum...,那是否可用作業系統/底層(韌體、驅動程式)做開發? [name=Johnson] Ans: 改驅動程式 [name=Solomon] 9. p.14 左方圖片方塊代表 corrupted packet 內的內容嗎? [name= Angela] Ans: 圖畫的不好,別看了 10. 有針對 Steganography 的偵測與預防嗎?[name= Angela] Ans: 研究小組就一併破解了 cryptography <-> cryptanalysis steganography <-> steganalysis 11. 一個程式被 Pack 加殼轉換後,再做資訊隱藏可以嗎? 可以,當收送雙方皆約定好傳送形式時,傳任何檔案皆可。 但加殼的目的需明確。[name= Solomon] 12. UDP 的封包會有 Order 的問題,在 LACK 對於 delay 的封包如何知道藏有訊息封包的次序 Ans: 傳送的資訊再多包幾層(EX: IP、TCP) 這樣封包就會有自己的 Route 13. L4 checksum 可以自己寫,使用 raw socket 自己寫就好了。[name=Edager] ## 待追蹤事項 1. P.9 IP needs to be changed tp TCP [name=Solomon] 2. RTP 不只執行在 UDP 也可執行 TCP (待商榷@RFC3551)。 RTP 幫 UDP 加上 seq and time stamp ## Advanced Reading - Opportunistic networks - 跟 dest 不建立直接的連線,透過間接的方式傳遞訊息 - e.g. airtags, 新加坡麻六甲海域船隻利用 opportunistic network 交換傳遞訊息 - Delay tolerant network - Data Mule - 將資料從沒有網路的地方利用固定路線傳送上網 ## 臨時動議 - 無 --- 散會結束時間: