Replication of attack on VoIP end-to-end encrypted messengers – Bc. Petr Kadlec

Abstract:

Tato práce se zabývá tématem odvozování mluvených frází v end-to-end šifrované VoIP komunikaci pouze na základě délek paketů odpovídajících přenosu konverzace. Provádíme explorativní analýzu naší datové sady získaného z hlasového korpusu TIMIT pomocí kodeků s nastavením používaným v reálných konverzacích přes služby Skype a WhatsApp. Kombinací teoretických poznatků uvedených v této práci o VoIP a lidském hlasu s výsledky explorativní analýzy zvolíme pro tuto úlohu vhodné metody strojového učení (např. metoda K-nejbližších sousedů nebo neuronové sítě). Tyto modely trénujeme pouze na sérii délek paketů představující sekvence fonémů a slov vyslovených v konverzaci. Z této posloupnosti také odvozujeme další vlastnosti, které dále pomáhají s klasifikací. Zvolili jsme také nový přístup pro naše označení tím, že zkoumáme přímo označení slov, nikoli pouze označení fonémů. Naše výsledky porovnáváme s předchozími pracemi, které se pokoušely o variantu tohoto útoku, a ukazujeme, že útok je v moderních konverzacích VoIP stále možný. …moreless

Abstract:

This thesis deals with the topic of inferring spoken phrases in end-to-end encrypted VoIP communications only by looking at the lengths of the packets corresponding to the transmission of the conversation. We perform an exploratory analysis of our dataset derived from voice corpus TIMIT using codecs with settings used in real conversations over Skype and WhatsApp. By combing the theoretical background presented in this thesis on VoIP and human voice with the results of the exploratory analysis, we choose suitable machine learning methods for this task (e.g., K-nearest-neighbors or neural networks). We train these models only on a series of packet lengths representing sequences of phonemes and words said in the conversation. We also derive additional features from this series to further help with the classification. We also choose a novel approach for our labels by examining word labels directly rather than only labels for phonemes. We compare our results with the previous works that tried a variation of this attack and show that the attack is still indeed possible in modern VoIP conversations. …moreless