暗網潛航——密碼學科普──隱介藏形

  要保護信息,除了將信息轉成其他符號或字元加密,有意窺看信息的人只看到一堆無意義的亂碼或字符外,亦可以將信息隱藏到其他文章、文件甚至是物件之中。密碼學另一種分支是「隱寫術」(Steganography),衍生自古希臘語「隱秘」 (στεγᾰνός)及「書寫」(γραφές),窺看信息的人須在大量數據中「尋寶」,猶如「大海撈針」。

  隱寫術早在古代已開始應用,例如是只要加熱就會顯現文字的「隱形墨水」,或先在陶板上寫上文字,待其乾透再一鋪上新的陶土,然後再寫上假內容。知道「內有乾坤」的人,只要把上層的陶土刮掉,就可以看到真正的信息。二戰期間,有國家將所有重要信息,全都濃縮在文章內一個「句號」上。接收秘密的人,用放大鏡就可以看到秘密書信了。

  目前隱寫術除了成為「防偽特徵」,如紙幣水印及雷射商標等,在信息科技中仍大派用場。其中Least Significant Byte(LSB)會在電子圖像檔案的不使用字節序中,加入其他電子信息,例如改變圖像的顏色像素,只要改變顏色分佈及比例,隱藏的圖像就會馬上顯現;也可以在音頻檔案上使用,只要改變聲音播放的速度或頻率,就會聽到被隱藏的音頻信息。

  另一種方法被稱為Injection(注射法),把檔案融合進行信息隱藏。例如將文字內容收藏在圖像、音頻或電影檔案中,這些檔案可以正常使用,但在特定條件下可以將內容抽出來。有些技術可以將個別資料切割,放入一堆圖片檔案裏面,只有用戶收集所有圖片,才可以把資料讀取。

  早年互聯網有一則傳言,只要用戶下載及觀看jpg圖片檔案,你的電腦有可能「中毒」。我可以告訴你這是真的,在互聯網下載東西還是小心一點吧。

  目前有很多恐怖組織和罪犯慣常使用隱寫術經互聯網通訊,為與其抗衡,電腦鑑證專家也發展「隱寫探知術」(Stegoanalysis),偵查對社會具潛在威脅的秘密通訊。能夠使用這種技術的電腦鑑證專家,甚至可以由一張被打印過的A4紙中,倒過來追查內容由哪部打印機印出來,從而推導他們的隱寫方法及機制,務求將罪犯一網打盡!

TOZ聯合創辦人

龐博文


hd