IT業界資訊媒體

【隱寫術難防】呃埋防毒軟件 睇J圖都會中毒

無論係「扮工」時間定係等車搭車,我相信香港人無時無刻都係 loop 住 Facebook 同埋Instagram 係咁睇圖,一日掃幾百張都唔出奇。如果話當中有一張半張做過手腳,真係未必咁易發覺得到。

講緊嘅係隱寫術(Steganography),其實佢唔係乜嘢新發明,好多個世紀前已有人用緊,最早由邊個發明就無從稽考喇。隱寫術最適合用嚟傳送機密訊息,例如將訊息內容藏於圖畫或文章之中,由於接收訊息嘅人一早知道解密方法,所以就算將呢啲有餡嘅圖畫或文章公諸於世,其他人一係就睇唔到,就算睇到亦唔會知道密文嘅意思。亦有網站為咗捍衛自己嘅版權,將訊息隱藏喺文字之中,好似之前 Genius.com 懷疑自己製作嘅歌詞俾 Google 偷咗去用,於是喺歌詞內加入隱藏嘅摩斯碼,就咁揭穿 Google 採用嘅第三供應商 LyricFind 真係有搬字過紙嘅嫌疑,所以隱寫術都有正面用途。

隱寫術改圖不易察覺

至於惡意用途,就係黑客可以將要偷走嘅資訊,又或惡意程式代碼收埋喺圖像檔案入面喇。其中一個常見嘅方法係利用 RGB code,我哋平時睇嘅圖,其實背後係由好多個 pixel 組成,而每個 pixel 本身就係代碼,例如每粒像素係由一組八位二進制數字嚟代表,橙色嘅 RGB code 係 「255,127,0」 ,換轉成二進制就係 「11111111, 01111111, 00000000」,黑客只要將偷藏嘅數據轉成二進制,再用嚟換咗二進制代碼某啲指定位置,不單只對像素顏色嘅影響唔大,亦對圖像檔案的大細無乜影響,就算用防毒軟件 check,都唔會知道入面有餡,之後只要用解密軟件就可以拎返啲訊息出嚟,做到神不知鬼不覺。

至於要執行惡意程式,本身就唔係咁容易,因為首先要目標電腦中招裝咗可以執行圖像內嘅惡意代碼嘅工具,所以應用上比較困難。而隱寫術唔只可以應用喺相片,影片亦一樣可以照辦煮碗,一般用家好難防範。要解決呢個問題,可以考慮安裝人工智能的防毒軟件,檢查有冇古怪程式喺背景執行,又或者分析有無奇怪行為,咁先有機會可以避免得到。

資料來源:https://bit.ly/2GA47iv

相關文章:Demo180】拆解黑客連鎖攻擊(三):圖像隱碼術