![[Подкаст] Центровете за данни 2023: Периферни изчисления и зелена енергия](https://digitalk.bg/shimg/zx320_4464292.jpg)
![[Подкаст] Технологиите, които променят банките](https://digitalk.bg/shimg/zx320_4461690.jpg)
Техниката за стеганография се използва отдавна под различни форми. Тя се различава от криптографията, като информацията не е кодирана, а просто е скрита. Един от първите примери за употребата е писане с невидимо (за очите) мастило за скриване на съобщение в обикновено писмо. В компютърната епоха т.нар. стегоприложения могат да се използват за добавяне на тайни данни в изображения или видеофайлове чрез фина промяна на отделни пиксели или чрез добавяне на невидим текст към белите полета на текстови документи или към празни клетки в електронни таблици.
Анализатори от компаниите за киберсигурност са съобщавали за хакери, които използват стеганография, за да скрият злонамерен код - като скриптове - в невинно изглеждащи файлове с изображения или текстови и Excel файлове с активиран макрос, което да не задейства антивирусния софтуер. Когато измамният документ бъде отворен, скритият скрипт инсталира малка програма на компютъра, която след това може да изтегли и инсталира друг зловреден софтуер. Стеганографията може да се използва от нападателите за извличане на откраднати данни, без да предизвикват подозрение, защото те са скрити в друг документ.
Въпреки това скриването на код в изображение (тип JPEG), което променя основния документ, добавя повече данни и това може да доведе до файл, по-голям от обичайния размер. Следователно, ако някой ви изпрати по е-поща снимка, за която се твърди, че е на негова котка, и размерът на файла е няколко мегабайта, въпреки че изображението е само 800 на 600 пиксела, просто в нея може да се крие нещо неприятно.
Това обаче може да се промени заради проучване на учени от британския Оксфордски университет и университета "Карнеги Мелън" в САЩ. Те обявиха нов алгоритъм за стеганография, който прави незабележими всякакви промени в основния документ, в който са били скрити данни.
Алгоритъмът е практическо приложение на теория, наречена "минимално ентропийно свързване", която е метод за обединяване на два набора от информация чрез комбиниране на техните взаимни данни, но в същото време запазването им като отделни набори от данни.
Екипът тества своя алгоритъм, като използва генератори на съдържание, разчитащи на изкуствен интелект, включително езиковия модел GPT-2 и програма за преобразуване на текст в реч, наречена WAVE-RNN - като "мулета" за скрити данни. Алгоритъмът не само се оказва напълно сигурен, но и подобрява ефективността на кодиране с до 40% в сравнение с други стеганографски методи, което означава, че може да бъде скрит по-голям обем от данни.
Нашият метод може да се приложи към всеки софтуер, който автоматично генерира съдържание, например вероятностни видео филтри или генератори на мемета
Кристиан Шрьодер де Вит
Катедра по инженерни науки на Оксфордския университет
"Нашият метод може да се приложи към всеки софтуер, който автоматично генерира съдържание, например вероятностни видеофилтри или генератори на мемета. Това може да бъде ценно за журналисти и хуманитарни работници в страни, в които самото криптиране е незаконно", се казва в изявление на един от водещите автори д-р Кристиан Шрьодер де Вит от катедрата по инженерни науки на Оксфордския университет.
"Въпреки това потребителите все още трябва да вземат предпазни мерки, тъй като всяка техника за криптиране може да бъде уязвима за атаки от странични канали, например откриване на стеганографско приложение на телефона на потребителя", добавя той.
Хакерите обаче биха могли да използват този нов алгоритъм за достъп до корпоративни мрежи и кражба на данни. Същевременно изследователите са подали заявка за патент за алгоритъма, но възнамеряват да го издадат под безплатен лиценз на трети страни за некомерсиална отговорна употреба. Това включва академична и хуманитарна употреба и доверени одити на сигурността от трети страни. Изследователите публикуваха разработката си си в arXiv, платформа за разпространение на безплатни научни статии, и пуснаха реализация с отворен код, но неефективна, на своя метод в Github.
Техниката за стеганография се използва отдавна под различни форми. Тя се различава от криптографията, като информацията не е кодирана, а просто е скрита. Един от първите примери за употребата е писане с невидимо (за очите) мастило за скриване на съобщение в обикновено писмо. В компютърната епоха т.нар. стегоприложения могат да се използват за добавяне на тайни данни в изображения или видеофайлове чрез фина промяна на отделни пиксели или чрез добавяне на невидим текст към белите полета на текстови документи или към празни клетки в електронни таблици.
Анализатори от компаниите за киберсигурност са съобщавали за хакери, които използват стеганография, за да скрият злонамерен код - като скриптове - в невинно изглеждащи файлове с изображения или текстови и Excel файлове с активиран макрос, което да не задейства антивирусния софтуер. Когато измамният документ бъде отворен, скритият скрипт инсталира малка програма на компютъра, която след това може да изтегли и инсталира друг зловреден софтуер. Стеганографията може да се използва от нападателите за извличане на откраднати данни, без да предизвикват подозрение, защото те са скрити в друг документ.
![[Подкаст] Центровете за данни 2023: Периферни изчисления и зелена енергия](https://digitalk.bg/shimg/zx200y113_4464292.jpg)
