 Szyfrowanie danych, nie ważne jak bezpieczne, zawsze wskazuje na istnienie jakiś poufnych informacji. Zespół naukowców z University of Southern California (USA) oraz National Science and Technology University of Pakistan (NUST), zaproponował zastosowanie technik steganografii do ukrywania danych.
Steganografia to nauka, która bazuje na ukrywaniu danych w innych informacjach, np obrazach, tak aby nikt tego faktu nawet nie podejrzewał.
Naukowcy opracowali specjalny program, który pozwala na powierzchni 160GB ukryć około 20 megabajtów tajnej informacji. Hassan Khan, pod którego przewodnictwem rozwijany jest projekt twierdzi, że takie podejście jest lepsze od ukrywania danych w obrazach czy gdzieś w pakietach TCP/IP. Według niego tamte sposoby są już powszechnie znane, dlatego zdecydowali się na wykorzystywanie systemu plików.
Przechowują oni dane w niewielkich kawałkach, zwanych klastrami. System przechowuje takie fragmenty w różnych miejscach na dysku, pomiędzy innymi plikami (efekt fragmentacji). Naukowcy stworzyli oprogramowanie, które umieszcza ich dane tam gdzie oni chcą, a nie gdzie chce tego kontroler dysku. To czy ukrywane jest binarne 0 czy 1 zależy od odsunięcia klastrów od siebie. Jeśli przylegają to mamy binarne 1, jeśli są odległe to binarne 0.
Osoba odczytująca wiadomość musi wiedzieć, który plik posiada zakodowaną wiadomość. Teraz badając rozłożenie fragmentów plików, może ona złożyć całą wiadomość w całość.
Jednak taka steganografia ma wiele ograniczeń. Według Wojciecha Mazurczyka z Politechniki Warszawskiej takie podejście wymaga przykładowo dostępu do fizycznego nośnika, co już jest pewnym utrudnieniem.
Z mojej strony dodałbym iż istnieje możliwość usuwania takiej wiadomości, a więc jest to już steganografia słaba (tzw Fragile). Wystarczy bowiem wykonać najprostszy proces defragmentowania plików, aby wszystkie klastry znalazły się obok siebie. To, że jest to również steganografia słaba to brak klucza. Teoretycznie każdy ma dostęp do tej wiadomości, zwłaszcza że odpowiednie oprogramowanie twórcy chcą opublikować na zasadach Open Source.
Źródło: www.newscientist.com |
