2009. június 29., hétfő

Elfedés

Rejtőzködéses módszerek alkalmazásakor nem szabad megfeledneznünk az elfedésről.
Az elfedés módszerét már több ezer éve használják(mai napig is) A lényege a következő : A valódi tartalmat hamissággal fedjük el és a hamis tartalmat pedig úgy kezeljük, mintha igazi lenne.
A XXI. századi tömegkommunkikáció a legjobb példa erre :-)

De, hogy egy konkrét példát nézzünk : amennyiben "készülünk" valamire, akkor célszerű "elterelni a figyelmet" olyan fedő műveletekkel, melyeknek a leple alatt a valódi tevékenységet le tudjuk folytatni. Pl: Kevésbé titkolt módon váltunk valakivel pár titkosított levelet (ál-titkokról) Csak a figyelem elterelése végett. valójában pedig egy másik csatornán (pl chaten) folytatjuk a valódi kommunikációt. Ez abban az esetben előnyös, ha a forgalmat vissza akarja valaki "következtetni". Mivel ál-illegális tevékenységünk elfedi a valódi illegális dolgot. Aki nézi, annak egyből szemet szúr az illegális forgalom és arra fog összpontosítani, míg a valódi ténykedést nem veszi észre.

Erre jó példa a steganográfiás ügyködés. Mikor szövegekbe vagy képekbe (zenékbe) rejtjük az infó-t. Például átszerkesztjük egy neves személy képét (ál-illegális ténykedés) és elküldjük az ismerősünknek. Valójában azonban egy kódolt adatot pl egy jelszót rejtünk el a képben. Mivel a kép ál-illegális, emiatt azonnal szemet szúr és nem is fogja senki azt gondolni, hogy még egy jelszó is el van rejtve benne.

Az elfedés módszerét, ha lehet mindig alkalmazzuk. Összezavarják a szálakat és teljes bizonytalanságban tartják azt, aki utánunk kutakodik. Később is nehéz lesz rekonstruálni az eseményeket, ha ál-illegális ténykedésekkel elfedjük őket ;-)

Steganográfiára sokféle módszer van, egyik pl, ha fórumokban ahol BBCODE van engedélyezve alkalmazzuk a [code][/code] tageket. ezek közé snow-al kódolt szövegeket lehet rejteni.Vagy html oldalakba (hírekbe pl) is el tudunk így rejteni szövegeket a
 és a 
alkalmazásával.
A fórum üzenete vagy a hír ránézésre egy idézet lesz és egy ál-illegális hozzászólás, valójában azonban az idézetbe rejtjük el az információt amit át akarunk adni.
Itt egy példa :
http://bukovinai.forumco.com/topic.asp?TOPIC_ID=1

A második hozzászólásra ha rámentek, és kijelölitek a sorokat, akkor azt fogjátok látni, hogy a sor végén vannak még space-ek. Oda van rejtve az üzenet. ránézésre nem tűnik fel semmi. főleg, ha valami ál-illegálisat még bele is írnék, akkor mindenki arra figyelne nem a sorok végén lévő szóközökre. ;)
Visszafejtése megintcsak nehézkes. Ilyen esetben kell alkalmazni az elfedésnek azt a módszerét, mely esetben azt állítjuk, hogy ezt az eredeti programmal készítettük "akarmi" jelszóval, de valójában belenyúlunk a programba és egy kis változtatást eszközlünk rajta (20-ik bájt ;-) és így az életbe nem jönnek rá, hogy mi nem stimmel.
Próbálják feltörni az eredeti kóddal, s nem sejtik, hogy azzal nem sikerülhet :-)
ilyenkor jön jól, ha a másik fél kamuból szintén letölti az eredeti verziót (persze titkos mailben megírjuk neki, hogy mit kell rajta változtatni) és aki figyeli a ténykedést azt fogja hinni, hogy a szöveget azzal a kóddal kell visszafejteni. Ha semmi ráutaló jelet nem talál rá, hogy a kód megváltozott, akkor csak a sötétben fog tapogatózni. :-)

Persze, ha valaki rájön, hogy elfedésről van szó, akkor analizálással, meg egyéb módszerekkel rájöhet, hogy valami nem stimmel, de ha jól csináljuk a "módosítást", akkor pl csak annyi fog történni, hogy az eredményt vissza fogja adni a progi, de helytelenül. Persze, ha kiderül, hogy hackelés van, akkor előbb-utóbb rájönnek, de az a cél, hogy ez ne nagyon derüljön ki. És ilyen módon csak aktuális (élő) titkokat kell rejtjelezni. Mik egy idő múlva már elvesztik aktualitásukat, tehát a feltörésük se éri meg a fáradtságot.

Nincsenek megjegyzések:

Megjegyzés küldése