Стеганография через фрагментацию файлов

    Относительно новый метод стеганографии опробовал Хассан Хан (Hassan Khan) из университета Южной Калифорнии с коллегами (научная работа). Идея заключается в том, что кластеры файла располагаются на диске особым образом, так что специальная программа-дешифратор может раскодировать скрытое послание, а посторонний наблюдатель даже не догадается, что здесь присутствует какое-то сообщение.

    Алгоритм работает очень просто. Если соседние кластеры файла находятся рядом, то засчитывается бинарная 1, если не рядом — то 0. Получается, что таким методом в одном кластере можно спрятать один бит, а на 160-гигабайтном HDD средней заполненности при обычной фрагментации помещается 20-мегабайтное сообщение.

    Исследователи утверждают, что поиск скрытой информации в таком массиве является «неразумно сложным» для потенциального противника. В принципе, с этим можно согласиться, особенно если в алгоритме применяются и другие стандартные методы криптографии. Например, послание можно зашифровать, а метод считывания кластеров осуществлять по секретному алгоритму. Фрагментация файлов на жёстком диске осуществляется «случайным» образом, и по паттерну кластеров невозможно сказать, что кто-то умышленно их разместил в таком порядке.

    Разумеется, логичнее всего прятать сообщения в самых фрагментированных файлах. По статистике, такими являются файлы c расширением .log, .data и .hdm.

    Разумеется, секретное послание можно расшифровать только в том случае, если паттерн кластеров остался нетронутым с момента зашифровки послания. Другими словами, если подключить HDD к компьютеру и загрузить с него ОС, то сообщение может быть потеряно, поскольку операционная система во время своей работы модифицирует содержимое жёсткого диска.

    Кроме того, данный метод уступает стандартным способам стеганографии в интернете (внедрение скрытых сообщений в фотографии на бесплатных хостингах, в файлы на торрентах и т.д.), потому что здесь требуется передача физического носителя. Пожалуй, это самое слабое место данного метода. Всё-таки передача файлов через интернет гораздо удобнее.

    Метод криптографии через файловую систему хорошо известен, однако большинство прежних систем (например, файловая система StegFS) предусматривает запись случайной или зашифрованной информации на диск. Здесь же ничего не записывается, просто анализируются позиции кластеров на диске.

    Хассан Хан обещает выпустить разработанную программу под свободной лицензией с открытыми кодами.
    Поделиться публикацией
    Похожие публикации
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 14
    • +5
      Работаешь себе, работаешь шпионом. Ни кого не трогаешь.
      А тут пришел админ и запустил дефрагментацию.
      И ладно, если просто накрылась твоя шпионская деятельность.
      А если отправил отдефрагментированное сообщение домой и начался релиз Fallout в мировом масштабе?
      • +1
        С другой стороны, когда тебя рассекретили спецслужбы противника, запускаешь себе безобидную дефрагментацию и можно смело все отрицать.
        • 0
          «Дада, сейчас пройду с вами, только винчестер дефрагментирую». :)
          • 0
            В вин7 по-умолчанию дефрагментация регулярно проходит.
            • 0
              Причем по-умолчанию по ночам.
      • +3
        Можно ещё добавить несколько бит информации через положение перемычки на HDD.
        • 0
          На SATA перемычек нет
          • 0
            На некоторых есть
            • 0
              Не встречал. Разве что переходные с IDE.
          • –1
            товарищ капитан, мы же с Вами договаривались…
          • 0
            Можно было сделать через информацию о том по порядку кластеры или нет. Если файл состоит из 16-ти кластеров. Итого имеем 16! комбинаций, что приблизительно 4 байта информации.
            • +1
              Как-то слишком просто и некачественно для того, чтобы считаться научной работой. Хотя Пакистан же…
              Скрытых каналов для передачи информации великое множество, и можно использовать любой из них или любую комбинацию. Вместо кластеров на диске, работа с которыми требует очень низкого доступа на уровне ОС, можно было бы использовать допустим порядок тегов в mp3, avi или там jpeg файлах, которые совершенно беспалевно можно передавать через интернет практически без риска разрушить скрытую информацию. Или можно использовать регистр тегов в html страницах (не xhtml); или играть cr/cr+lf переносом строк в них же; или еще миллионом способов, которые очень легко придумать.
              • 0
                Давайте просто порадуемся за пакинстанских ученых, пока ваша критика не стала для них катализатором бурной научной деятельности :-) К слову, ядерное оружие у них уже есть…
              • 0
                Ха… А есть еще способ — на металлическом стержне поставить одну (!) насечку, местоположение которой измеряется с максимально возможной точностью по шкале от 0 до 1 на краях носителя
                0.105678836475869504039576637628736468273687624837664827364678623…

                И любым цифровым шифром…

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое