Allvarlig säkerhetslucka i IP-telefoni tilltäppt
Två studenter vid KTH har funnit en lösning på en allvarlig säkerhetslucka i krypterad IP-telefoni som möjliggör avlyssning. Upptäckten är så pass viktigt att de båda studenterna precis vunnit en Europatävling i IT-säkerhet som anordnas av säkerhetsjätten Kaspersky.
– Hackare kan vid en attack under vissa men inte ovanliga omständigheter identifiera vad som sägs via krypterad IP-telefoni, säger Vasily Prokopov, som tillsammans med studentkompisen Oleksii Chyrkov är den som upptäckt lösningen på sårbarheten.
Han forsätter med att berätta att säkerhetsluckan innebär att hackaren både kan identifiera vilket språk som används men också mer allvarlig, plocka ut meningar och fraser ut konversationen.
– Den här tekniken – som kallas phrase spotting technique – kan till exempel användas för att ta reda på känslig information som bank- och hälsouppgifter, säger Vasily Prokopov.
Vad han och studentkollegan nu gjort är att analysera problemet och kommit med förslag på flera sätt att skydda sig mot säkerhetsluckan, och därtill introducerad en ny teknisk modell – voice coder – för hur man ska kunna kommunicera utan att riskera att bli avlyssnad.
Hittills har Vasily Prokopov och Oleksii Chyrkov fått ta emot drygt 10 000 kronor för sitt arbete, vilket är den prissumma som vinst i Europatävlingen gav. Men det kan bli mer på Delft University of Technology i maj.
– Nästa steg för oss när det gäller Kasperskytävlingen är att vi den 11-13 maj kommer att vara med och tävla med denna upptäckt fast på internationell nivå då vi gick vidare från kvalificeringen på Europanivå, säger Vasily Prokopov.
Den allvarliga säkerhetsluckan upptäcktes för ett tag sedan av bland andra forskare vid universitetet Massachusetts Institute of Technology, MIT, och av Googleanställda.
För mer information, kontakta Vasily Prokopov på 076 – 282 35 63 / prokopov@kth.se eller Oleksii Chyrkov på chyrkov@kth.se.