Anonim

הודעות טרופות בקובצי שמע או תמונות, מה שמכונה סטגנוגרפיה, משמשות למשל בארגוני ריגול או טרור, כולל אל-קאעידה. "קבצי שמע ווידיאו דיגיטליים מכילים רעש מה שנקרא, המספק מספיק מקום להטמעה של הודעות סודיות לא בולטות, " מסביר ארנסט פילר, ראש המחקר בתוכנית ה- IT אבטחה באוניברסיטת סיינט פולטן למדעים יישומיים. השיטה הפשוטה ביותר היא שיטת ה- Least Significant Bit (LSB), שמסתירה הודעה בקטעים הפחות משמעותיים של ערכים בודדים. "עבור LSB יש שיטות התקפה להורדה באינטרנט", מדגיש פילר להדפיס את המשמעות המעשית שלהם. שיטות סטגנוגרפיה אחרות מורכבות יותר הן בהוצאה להורג והן בהגנה.

באמצעות הדוגמה של שיטת LSB, פרויקט StegIT חרג מעבר למחקר היתכנות בלבד. "ביצענו נוהל לחלוטין", אומר פילר. באמצעות שינוי נתונים מונע, שיטת ה- LSB מודחת לחלוטין. מחוללי מספרים אקראיים ופעולות מתמטיות מוסיפים רעש בלתי נשמע לשידור. כתוצאה מכך, כל הודעה נסתרת כבר אינה ניתנת לפענוח. יתרון מהותי בגישה זו הוא שההודעות הסודיות להגנה אינן חייבות להיות מוכחות לעומק.

טרנספורמציית הנתונים משתלטת על חומרה, אליה פותח אב-טיפוס. זה יכול לשמש את הסלולרי או ספק שירותי האינטרנט. בתהליך, תוכן המידע בפועל של שידורים לא יאתר או יירט, והגנת המידע נותרה מובטחת. נושא האותנטיות של הנתונים מורכב יותר, כפי שמאשר פילר. למרות שניתן לבצע רק שינויים שיכולים להיות כתוצאה מהטכנולוגיה - כמו הקלטת מיקרופונים, השאלה המשפטית נותרה אם ניתן לאחר מכן לקבוע שינויים כאלה. פילר מחזיק באישור משותף לצווי האזנה לצעד ראשון אפשרי.

כחלק מפרויקט המחקר StegIT עבדו עובדי FH סנט פולטן, יחד עם משרד ההגנה הפדראלי האוסטרי ומשרד המשטרה הפלילית הפדראלית, על שיטות להדחת פיגועים סטגנוגרפיים. בפרויקט המשך יפותחו שיטות הגנה נוספות ואב-טיפוס חזק נגד התקפות סטנוגרפיות מרובות. (Pte)