"Это мы, кошки. Назад идём"
Про новый метод стеганографии пишут: «Свой способ засекречивания Войцех Мазурчик, Кшиштоф Щиперский и Милош Смолярчик, назвали стеганографией дублированной передачи (dubbed retransmission steganography, RSTEG). Он основан на использовании особенностей протокола TCP... компьютер A с помощью специальной программы может посылать на компьютер B фальшивый сигнал о том, что полученные им данные были повреждены или не дошли вовсе. После этого B, на котором, разумеется, также установлено специальное программное обеспечение, вновь посылает A "испорченный" пакет, в который и будет вставлена информация, не предназначенная для посторонних.» (технические детали там упомянуты не вполне корректно, но догадаться о сути можно)
Как известно, для борьбы со стеганографией достаточно детектировать её наличие.
Каким-либо образом противник должен измерить усреднённое число ретрансмиссий между подсетями или автономными системами, в которых живут A и B. Если число ретрансмиссий между хостами A и B сильно отличается - оп-па! Тут-то стеганография типа RSTEG и есть.
Как известно, для борьбы со стеганографией достаточно детектировать её наличие.
Каким-либо образом противник должен измерить усреднённое число ретрансмиссий между подсетями или автономными системами, в которых живут A и B. Если число ретрансмиссий между хостами A и B сильно отличается - оп-па! Тут-то стеганография типа RSTEG и есть.