Mária
-6 °C
-2 °C

Titkos levelezés programokba rejtve

2003.02.25. 14:15
A paranoid internetezők már nem csak képfájlokba, hanem futtatható számítógépes programok mélyén is elrejthetik titkos üzeneteiket. A felhasznált szoftverek mérete és működése egyáltalán nem változik meg, ugyanis a titkos adatokat előjelek és számítási műveletek megváltoztatásával kódolják. A Microsoft Word egyetlen másolatában elrejthető az Egyesült Államok alkotmánya és a Függetlenségi Nyilatkozat teljes szövege.
A Hydan elnevezésű titkosító szoftvert Rakan El-Khalil, a Columbia Egyetem számítástechnikai karának egyik hallgatója fejlesztette ki. El-Khalil a Codecon technológiai konferencián megjelent hackerek és nyílt forráskódú programozók előtt mutatta be fejlesztését.

A szövegek elrejtésével foglalkozó szteganográfiában komoly előrelépését jelent a Hydan megjelenése. A legnépszerűbb titkosító programok képekkel és zenei fájlokkal dolgoznak, amelyekben a titkos üzenetet könnyen el lehet rejteni úgy, hogy az emberek ne észleljék a változást (például kevéssé feltűnő színekkel, illetve az ember által nem hallható hangtartományban). A végrehajtható fájlok esetében sokkal nehezebben megoldható ez a feladat, mert akár egyetlen bit megváltoztatásával is használhatatlanná válhat a program.

Kivonás, összeadás

A konferencia helyszíne
El-Khalil kutatása során az Intel x86 utasításkészletekben megtalálható redundanciákra összpontosított - olyan egymástól különböző utasításokra, amelyek hatása gyakorlatilag megegyező. A titkos biteket egy-egy változtatásban rejti el a Hydan. Az általa felfedezett redundanciák között akad néhány igen egyértelmű is, például az összeadással és a kivonással foglalkozó utasítások között. Az a számítógépes utasítás, amely egy adott értékhez 50-et ad hozzá, minden gond nélkül helyettesíthető a -50 kivonásával; a két utasítás matematikailag ugyanazt eredményezi. A Hydan minden egyes ilyen összeadásból és kivonásból képes szerezni egy bitet a titkos adat tárolásához, s eközben nem változik meg a program működése és mérete.

150 bájtonként egy rejtett bájt

El-Khalil elmondása szerint az eljárás nem tökéletes, a titkos üzenetet tartalmazó programok ugyanis gyanúsan sok negatív kivonást tartalmaznak, amelyet egy statisztikai elemzéssel könnyen ki lehet szűrni. A Hydan nem használható azoknál a szoftvereknél, amelyek működés közben módosítják önmagukat, vagy más szokatlan technológiát alkalmaznak. Ráadásul a Hydan rossz hatásfokkal működik: 150 bájtban képes egyetlen bájtot elrejteni, míg megfelelő eljárással egy JPEG fájl 17 bájtjában lehet egy bájtot elrejteni. Ennek ellenére a Microsoft Word egy másolatában el lehet rejteni az Egyesült Államok alkotmánya és a Függetlenségi Nyilatkozat teljes szövegét.

A Hydan következő verziói több olyan helyet fognak keresni, ahol elrejthetnék az adatokat, például a programfunkciók sorrendjében és az utasítások küldési sorrendjében. A Hydan egyébként arra is alkalmas lehet, hogy digitális aláírással vagy virtuális vízjellel lássa el a programokat.

A Codecon résztvevői többek között kriptográfiával, anonimitást biztosító technológiákkal és nyílt forráskódú szoftverekkel foglalkoznak. A San Francisco-i Club NV éjszakai bárban megtartott összejövetel nem egy kereskedelmi jellegű konferencia, a legtöbb bemutatott projekt önkéntesen létrehozott próbálkozás, amelyekkel a programozók szabadidejükben foglalkoznak.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Fergeteges Szilveszter

Fantasztikus szilveszteri vacsorával, hajnalig tartó bulikban, ismert sztárokkal töltheti el az év utolsó éjszakáját.