暗網潛航——隱寫術反鑒識應用—雲譎波詭

  要施行隱寫術,不外乎以「最低有效位法」及「注射法」為手段,但隱寫術最重要的是,可橫跨電子及物理環境。以下為隱寫術在現代常用的方法:第一,圖像隱寫:把電子檔案或訊息拆散,分散在多個無關連圖檔,最常見亦非常容易上手,隨便下載軟件就能做到。

  第二,多媒體隱寫:把電子影像或音頻檔案拆散,分散在多個無關連音頻或影像檔內,是暗網常見性罪犯伎倆。第三,合併和轉換後的執行文件:把任何電子檔案拆散,並分散在多個無關連執行檔中,各位開始明白是怎樣中電腦病毒及勒索軟件吧。

  第四,平面複雜度訊息分割及電子/印刷水印:把訊息文字收藏在單一圖檔或影像檔中,並改變顏色像素或潛像等「防偽印刷」,以其他方式顯現橫跨在電子或物理。第五,音訊展頻浮水印:把訊息收藏在音頻檔中,透過改變聲軌顯現秘密音頻訊息。

  第六,串流媒體隱寫:把訊息收藏在網絡串流媒體當中,是最難收集樣本及破解的隱寫術之一。

  第七,把訊息隱藏在「隱蔽信道」:一種黑客慣常使用的攻擊手法,由於隱蔽通訊不可能被檢測,通常用來遮蔽隱藏攻擊指令,逃避防火牆及入侵者追蹤系統。

  第八,把電子檔案收藏在數據儲存裝置,以「隱蔽檔案系統」偽裝收藏,可令大部份電腦系統不能讀取,又或把系統分割區,偽裝成已被格式化的空白部份等。

  第九,直接把簡單短訊收藏在「圖像或封包標頭」:圖像檔標頭可隱藏有用資料,更可隨意寫入其他數據。隱寫術千變萬化,即使近年發展「隱寫探知術」對抗,但須使用高階統計學,以及面對無法收集足夠樣本的困境。隱寫術看起來很複雜,卻一直在大家生活當中。

TOZ聯合創辦人

龐博文


hd