暗网潜航——隐写术反鉴识应用─若隐若现

庞博文

2020-08-03 04:16 HKT

阅讀更多

內容

　　电子取证要破解取得重要资料，方法众多，但施展反鉴识术门槛则高得很，无论你怎样防御，总有破解方法。但反鉴识术并不是「绝对不能破解你的机器」，而是「限制电脑鉴识技术所能获取证据的数量及质量」，就算被取证，但数据难以被组织成有用资料，同样无用。
　　反鉴识术门槛高，有一种则较容易上手，而且变化多端，难被常规鉴识方法发现，这就是之前提过的「隐写术」（Steganography）。隐写术和密码学不同，密码学把内容加密，别人看不到内容，但知道是被加密过，所以鉴识人员会重点破解加密算法及获取密匙。隐写术则把讯息隐藏，并分散到其他东西中，想看的人就要「大海捞针」。
　　坊间很多开源隐写软件，可以把资料讯息分割成多个无意义档案，并分散隐藏在照片、音频、影片或文字档案内。这些经改造的文件，用任何软件开启，都能正常使用，但若有人收集正确数目的隐写档案，再放到隐写软件中，有用的资料讯息就会重现。不过没有预先约定知情的人，又怎么能把它找到出来呢？
　　隐写术由从古到令都被广泛利用。伊斯兰国恐怖份子曾利用隐写软件，把讯息制成网站上的照片图档和图示，并把这些「加料」素材，分散到数个没有关系的普通网站。暗网上曾有罪犯把犯罪影片分割，分散收藏在多个影片档内，再放到不同的BitTorrent网站做种，随便让人下载。只有知情者把指定影片档下载再组合，才可以把犯罪影片完整还原。隐写术的优势，在于想破解的人根本不知道讯息隐藏在哪里，故须在大量数据中不断尝试算法组合，更要承受有用讯息或不存在的风险。隐写软件简单易用，甚至有免费影片教学。任何鉴识人员都不希望碰上隐写术，碰上了只能赌运气才能破译资料，绝对比在手机游戏上抽卡拼人品更渺茫。
TOZ联合创办人
庞博文