Steganografie namísto šifrování

3. 5. 2011

Sdílet

Vědci přišli s novou technikou ukrytí dat. Namísto šifrování se při ní kousky citlivých dat „rozhází" mezi fragmenty souborů po pevném disku. Metoda byla demonstrována na schování 20 MB do pevného disku o kapacitě 160 GB.

Data zapsaná tímto způsobem prakticky nebylo možné nalézt. K čemu to je dobré? Při použití šifrování je totiž podle vědců jasné, že na disku je přítomný nějaký citlivý obsah. Tento způsob naopak připomíná spíše steganografii – data se schovají v jiných datech, která jsou sama o sobě nezávadná. Dejme tomu, že dva disidenti si takto budou moci poslat disk, aniž vzbudí nějaké podezření u příslušných „represivních orgánů". Firma si takto bude moci schovat data o svých fíglech a nemusí se bát příkazu poskytnout vyšetřovateli šifrovací klíč. Forenzní zkoumání by nemělo zjistit vůbec nic podezřelého. A tak dále.

Vědecký tým vedl Hassan Khan z University of Southern California v Los Angeles a jeho spolupracovníci z univerzity v Pákistánu.

Citlivá data se pomocí speciálního softwaru rozhazují na pevném disku mezi fragmenty dalších souborů. Vlastně právě to, jak jsou přesně poskládány fragmenty „normálních" dat, pak kóduje data tajná. Rozházená tajná data by prakticky neměla ovlivnit běžnou práci se systémem (snížení rychlosti apod.).

Ke zpětnému přečtení informace je přirozeně potřeba opět specializovaný software. Ten by samozřejmě byl nápadný, ale šel by třeba vždy stáhnout a zase odinstalovat nebo spustit přímo z Internetu (i když jen tak si nechat vzdáleně manipulovat s diskem není zrovna bezpečné, už proto, že v případě výpadku připojení nemusí být proces dokončen a data mohou být např. i nevratně poškozena...). Možné je i to, že program pro kódování a dekódování budou mít uživatelé na svých počítačích, které jsou v bezpečí, tajná data se pak pošlou na disku přes „nebezpečnou" zónu. Na tomto médiu žádný software indikující použití metody nebude... Autoři chtějí příslušný software každopádně uvolnit jako open source.

Mimochodem, pokud operační systém příslušná schovaná data nevidí, otázka také je, co se stane při různých opravách disku, malé hardwarové poruše, defragmentaci či spuštění dalších podobných utilit. I to by mohla schovaná data poškodit. Není také jasné, zda existenci skrytých dat nelze zjistit nějak tak, že objem „normálních" souborů nebude odpovídat celkově zaplněnému místu na disku.

Další nevýhodou je, že na rozdíl od steganografie vyžaduje předání dat i předání disku či klíčenky USB flash, nebo se data alespoň nedají jednoduše poslat e-mailem (možná nechat stáhnout jako ISO image/bitová kopie?).

 

Zdroj: The Register, New Scientist (na The Register je i rozsáhlá diskuse k celé záležitosti)

ICTS24