隐写术:对网络安全构成严重威胁的图片
这种恐怖的网络黑客照片还掩藏着别的密秘…
隐写术 (Steganography) 的盛行
Deep Secure 技术总监 Dr Simon Wiseman 写到,以前归属于民族国家部队和有机构互联网团伙犯罪的黑客攻击方法都会随之供应链管理掉入当代犯罪嫌疑人的手上。在聪明的互联网犯罪嫌疑人中间时兴着这种毁灭性技术性——隐写术,这类技术性将信息内容掩藏在图象的清晰度中 (比如,在色调和清晰度中) 来掩藏信息内容。
根据掩藏进攻编码和实行进攻编码需要的指令和操纵信道,到出示这种专用工具在互联网中能够密秘地传送有使用价值的信息内容,根据隐写术可以以基本上没法被发觉的方法侵入互联网并盗取统计数据;人眼没法辨别出一張被伪造的照片。
比如,人们将《电子计算机商业评论》近期的一段文字—— “超出 60% 的公司有着 1500 好几个曝露文档,鬼魂客户,到期登陆密码” 置入到上边的照片中,不得不承认照片看上去并没什么异常。
这就是说隐写进攻这般合理和理想化的缘故:应用脚本制作专用工具能够轻轻松松地控制图象,之中掩藏很多信息内容,而不容易危害他们的外型。
留意:大中型互联网威协将会被存进中小型照片中
根据隐写术,网络攻击能够依据图象的尺寸储存大量或越来越少的信息内容。随之图片大小的提升,更有将会掩藏大量的信息内容。你将会会诧异地发觉,人们能在上边那张照片中数据加密全部 272 页知名莎士比亚戏剧《麦克白》——都会这张 733KB 的相片中,而图象沒有形变。
本轮透支卡偷盗潮
把莎士比亚的这部著作都放进相片里好像不是你的错的,那么假如是透支卡信息内容呢?
这更是对于上边那张相片所做的事儿(事实上,它是 40 张编造的透支卡信息内容)——可是人们以前早已展现了怎样在 60 张照片中融进多大 40 万张透支卡信息内容。
要保证这一点儿,网络黑客只需运用适合的隐写专用工具(Web上免費出示),或是应用脚本制作专用工具或 Office 宏撰写自身的脚本制作就就行了。
加上一張无关痛痒的照片,和她们愿意掩藏的统计数据和传送后可以获取统计数据的登陆密码。随后这种统计数据能够根据一切方法运行出去,从包括照片的这条twiter,到互联网电子邮件信息,乃至电子邮件签名中的1个 logo,而这种都不容易造成留意。
隐写术:故意内部消息的优选专用工具?
殊不知隐写术不但被外界网络攻击所应用。针对故意内部消息而言,隐写术是1个极致的专用工具,由于她们能够非常容易地将信息内容从互联网中传来,而担心系统崩溃防护软件。
过去的两年里,早已产生了某些内部人员运用隐写术来盗取企业信息的恶性事件。上年,一名我国技术工程师将通用电气 (General Electric) 增压技术性有关的比较敏感信息内容置入到落日图象中,分 5 到 12 次盗取了这种信息内容。直至通用电气的安全性高官刚开始猜疑他并刚开始监控器他公司办公室的电脑上,他才被发觉。
以便让你不知道这有多简易,人们把核电厂的原理平面图置入来到上边的照片中。
这种专用工具的应用十分普遍。人们近期对 “忠诚的代价” 的科学研究表明了来源于內部的风险性状况,8% 的美国公司办公室员工表达,她们曾应用网络工具(如隐写术或数据加密)盗取企业信息。虽然 12% 的受众来源于 IT 和电信网制造行业,这种制造行业将会必须大量的技术性专业技能,但人力资源局金融行业的网络工具利用率也相当于高(各自为 16% 和 13%)。
预防隐写术的重要是啥?是內容
公司以及安全性精英团队应当对隐写术的来势汹汹觉得忧虑——不论是进攻来源于外界人员還是内部消息。但这次作战人们未必会不成功。
尽管没法检验到,但是这种全新升级的方式能够避免应用隐写术掩藏在图象中的威协进到或离开你的互联网。內容威协清除根据转换来解决困难,使你能信赖根据你的互联网的全部大数字內容。全部文档,不论是 OfficeX 文本文档、jpeg 文档,乃至是图象缓存文件,都是在界限处被阻拦,没法再次开展解决。这种內容会被转换,有效的信息内容会被获取而初始文档会被删掉。随后在公司界限处会转化成1个新文档,这是初始文档的可视性团本。
以这类方法对图象开展转换能够清除掩藏在图象中的一切威协,但不容易毁坏图象的最后客户体验,转化成的图象与人的眼睛见到的初始图象是同样的。假如没法检验图象是不是被数据加密,你必须能坚信它沒有被数据加密。
上边的照片将会看上去和别的照片相同,但相信,它是人们期待接到的那种图片,都是文中中惟一一張纯数字图片。在信赖全部根据你的互联网的照片以前,相信文中中得话……
相关文章
- 2条评论
- 惑心馥妴2022-05-29 07:44:08
- 盗取了这种信息内容。直至通用电气的安全性高官刚开始猜疑他并刚开始监控器他公司办公室的电脑上,他才被发觉。 以便让你不知道这有多简易,人们把核电厂的原理平面图置入来到上边的照片中。 这种专用工具的应用十分普遍。人
- 俗野竹祭2022-05-29 01:37:53
- ,由于她们能够非常容易地将信息内容从互联网中传来,而担心系统崩溃防护软件。 过去的两年里,早已产生了某些内部人员运用隐写术来盗取企业信息的恶性事件。上年,一名我国技术工程师将通用电气 (General E