暗網潛航——隱寫術反鑒識應用─若隱若現

  電子取證要破解取得重要資料,方法眾多,但施展反鑒識術門檻則高得很,無論你怎樣防禦,總有破解方法。但反鑒識術並不是「絕對不能破解你的機器」,而是「限制電腦鑒識技術所能獲取證據的數量及質量」,就算被取證,但數據難以被組織成有用資料,同樣無用。

  反鑒識術門檻高,有一種則較容易上手,而且變化多端,難被常規鑒識方法發現,這就是之前提過的「隱寫術」(Steganography)。隱寫術和密碼學不同,密碼學把內容加密,別人看不到內容,但知道是被加密過,所以鑒識人員會重點破解加密算法及獲取密匙。隱寫術則把訊息隱藏,並分散到其他東西中,想看的人就要「大海撈針」。

  坊間很多開源隱寫軟件,可以把資料訊息分割成多個無意義檔案,並分散隱藏在照片、音頻、影片或文字檔案內。這些經改造的文件,用任何軟件開啟,都能正常使用,但若有人收集正確數目的隱寫檔案,再放到隱寫軟件中,有用的資料訊息就會重現。不過沒有預先約定知情的人,又怎麼能把它找到出來呢?

  隱寫術由從古到令都被廣泛利用。伊斯蘭國恐怖份子曾利用隱寫軟件,把訊息製成網站上的照片圖檔和圖示,並把這些「加料」素材,分散到數個沒有關係的普通網站。暗網上曾有罪犯把犯罪影片分割,分散收藏在多個影片檔內,再放到不同的BitTorrent網站做種,隨便讓人下載。只有知情者把指定影片檔下載再組合,才可以把犯罪影片完整還原。隱寫術的優勢,在於想破解的人根本不知道訊息隱藏在哪裏,故須在大量數據中不斷嘗試算法組合,更要承受有用訊息或不存在的風險。隱寫軟件簡單易用,甚至有免費影片教學。任何鑒識人員都不希望碰上隱寫術,碰上了只能賭運氣才能破譯資料,絕對比在手機遊戲上抽卡拼人品更渺茫。

TOZ聯合創辦人

龐博文


hd