第一天介紹了隱寫術的起源和用途,相信大家現在對隱寫術已經有了基本的認識,在開始介紹工具和手法以前,讓我們先來回顧一下。首先,隱寫術可以做到的,就是將要傳遞的資訊隱藏在圖片、音訊或是文字檔案等等。
大家應該會開始想,到底隱藏這些資訊可以幹嘛,只是將文字隱藏在圖片裡的話,似乎沒有甚麼攻擊性,只是一點駭客的小趣味。因此,今天就來跟大家分享一下在現實生活中,實際發生利用隱寫術來做一些壞壞的事的案例。
首先,隱寫術可以讓使用者機密傳遞訊息,且和密碼學不同,隱寫的痕跡不容易發現,因此經常被利用來傳遞非法資訊,例如可能會有公司的內奸要偷資料出去,就把機密資訊藏在看似正常的檔案裡送出,或是利用隱寫術偷偷將惡意程式藏在正常檔案裡等等,接下來就會介紹這些實際案例~
2023 年,有一起隱寫術的竊盜案例,美國華裔工程師鄭孝清因為竊取通用電力公司(General Electric Power)的商業機密而被逮捕,被認為是經典的商業間諜案件。在這起案例中,便是利用隱寫術隱藏要竊取的資訊,將其藏在風景照裡,再通過郵件寄給自己,因此不易發現,最終對公司造成損失。
同樣利用圖片隱寫的,還有 Shadowz Brotherhood 事件,這個兒童性剝削組織被指稱利用隱寫術將兒童色情圖片藏在正常影像當中傳播,因此迴避掉了審查。
還有在 2012 年,Stegoloader 木馬鎖定醫療產業,將惡意程式藏在圖片中,使其無法被防毒軟體偵查。
看完以上案例後,相信大家對於隱寫術有更加深入的了解,那麼接下來將會介紹隱寫術的相關原理與工具,敬請期待~
今天是媽媽w
iThome鐵人賽
看影片追技術
看更多