Αν ήταν λογοτεχνικό βιβλίο ή ταινία, θα είχε όλα τα χαρακτηριστικά ενός καλού αστυνομικού θρίλερ: μυστικούς κώδικες, κρυμμένα μηνύματα και απόρρητα στρατιωτικά αρχεία, πλαστογράφους και υποκλοπές κωδικών.
Δεν είναι, όμως, κάτι φανταστικό, αλλά μια απτή πραγματικότητα για τον χώρο των ηλεκτρονικών υπολογιστών και του Διαδικτύου. Το κακόβουλο λογισμικό (malware) αποτελεί παγκοσμίως μια αγορά τεράστιου μεγέθους, ενώ, την ίδια στιγμή, οι τεχνικές κρυπτογράφησης για ανταλλαγή μηνυμάτων στον αχανή διαδικτυακό χώρο, κάνουν τεχνολογικά άλματα.
Οι τελευταίες εξελίξεις στον χώρο παρουσιάστηκαν στο πλαίσιο του διεθνούς συνεδρίου για την ασφάλεια του Διαδικτύου και την ηλεκτρονική δημοκρατία, που διοργάνωσαν τα πανεπιστήμια Μακεδονίας και ανατολικού Λονδίνου, τις προηγούμενες μέρες, στη Θεσσαλονίκη.
Κρύβοντας το κρυμμένο μήνυμα
Η "στεγανογραφία", δηλαδή η κρυμμένη γραφή, είναι ελληνική λέξη και τεχνική γνωστή ήδη από την εποχή του Ηροδότου, που χρησιμοποιήθηκε κατά κόρον στη Γερμανία (κι όχι μόνον) του δεύτερου Παγκοσμίου Πολέμου και εδώ και χρόνια απέκτησε ηλεκτρονική υπόσταση.
Άρα, λοιπόν, τι είναι το καινούργιο, δεδομένου ιδίως ότι η κρυπτογράφηση-κωδικοποίηση είναι ευρέως διαδεδομένη στον κόσμο της πληροφορικής;
"Το καινούργιο που κομίζει η στεγανογραφία είναι ότι το κρυπτογραφημένο μήνυμα δεν φαίνεται κρυπτογραφημένο. Δηλαδή, κρύβουμε το κρυμμένο μήνυμα", εξηγεί ο καθηγητής του Πανεπιστημίου Στραθκλάιντ (Strathclyde University), Τζορτζ Γουέιρ (George Weir).
Με απλά λόγια, με τη στεγανογραφία ένα απόρρητο μήνυμα μπορεί να ενσωματωθεί σε άλλο αρχείο υπολογιστή (jpeg, gif, bmp, tiff, png, mp3, wav κτλ), το οποίο και χρησιμοποιεί ως φορέα, βρίσκοντας τη θέση του μέσα από μια αλληλουχία αλγορίθμων και κωδικών.
Διαθέσιμα εργαλεία για να κρυφτεί ένα μήνυμα σε μια φωτογραφία υπάρχουν ήδη (χαρακτηριστικό είναι ότι η αναζήτηση της φράσης "steganography tools" -δηλαδή "εργαλεία στεγανογραφίας" στο google "επιστρέφει" 1.290.000 αποτελέσματα). Η νέα πρόκληση φαίνεται ότι είναι η "κειμενική στεγανογραφία" (textual steganography), δηλαδή το να κρύψεις κείμενο μέσα σε κείμενο.
Πρακτικά, εξηγεί ο κ.Γουέιρ, αυτό μπορεί να επιτευχθεί με δύο τρόπους: είτε κρύβοντάς το στα κενά ανάμεσα στις λέξεις, στα tabs ή στην αλλαγή σειράς (μέθοδος που αποδεικνύεται αναποτελεσματική σε περίπτωση που ο αποδέκτης του μηνύματος αλλάξει το layout του κειμένου) είτε με την αλλαγή του τρόπου γραφής μιας λέξης (π.χ., στα βρετανικά αγγλικά ή τα αμερικανικά αγγλικά).
Βασικό ζητούμενο (και κεφαλόπονος για τους ερευνητές) είναι το κείμενο-φορέας του κρυφού μηνύματος "να βγάζει νόημα", κάτι που δεν είναι τόσο εύκολο όσο ακούγεται. Ωστόσο, στο πανεπιστήμιο του Στραθκλάιντ φαίνεται ότι τα κατάφεραν!
Πειραματικό σύστημα, που "μιλάει" british english
Πώς; Μέσω ενός πειραματικού συστήματος, που αναπτύχθηκε εκεί, το οποίο παρουσίασε στη Θεσσαλονίκη ο κ.Γουέιρ. Πώς λειτουργεί το σύστημα; Στηρίζεται σε δύο βάσεις δεδομένων με λέξεις και φράσεις. Το σύστημα αντιστοιχίζει αλγοριθμικά τις λέξεις, που αναφέρονται σε ένα κείμενο, με ολόκληρες φράσεις. Για παράδειγμα, σε ένα κείμενο γραμμένο σε βρετανικά αγγλικά, το σύστημα θα εντοπίσει αυτομάτως εκείνες τις λέξεις, για τις οποίες έχουν επιλεγεί αμερικανικά αγγλικά και θα τις αντιστοιχήσει με τις προβλεπόμενες φράσεις, παράγοντας ένα πλήρως λογικό κείμενο.
Η εφαρμογή, που αναπτύχθηκε από τους Τζορτ Γουέιρ και Ράσελ 'Οτζιλβι (Russell Ogilvie), δίνει στον χρήστη τη δυνατότητα τόσο να κωδικοποιεί ένα κείμενο, απλά εισάγοντάς το στο σχετικό μενού του συστήματος, όσο και να το αποκωδικοποιεί αυτομάτως.
"Δοκιμάστηκε σε περισσότερα από 40 κρυφά κείμενα κάθε έκτασης και τύπου, που ανακτήθηκαν όλα επιτυχώς", σημειώνει ο κ.Γουέιρ και προσθέτει ότι η κειμενική στεγανογραφία μπορεί να αλλάξει τα δεδομένα στην απόκρυψη μηνυμάτων (π.χ., στρατιωτικά αρχεία), αλλά και στον εντοπισμό παράνομων κρυμμένων κειμένων (π.χ., για σκοπούς τρομοκρατίας).
Οι πλαστογραφημένες ιστοσελίδες και το νέο εργαλείο των pixels
Αν μια φορά και έναν καιρό οι επιτήδειοι έβγαζαν λεφτά πλαστογραφώντας μόνο χαρτονομίσματα, σήμερα πλαστογραφούν -με ολοένα μεγαλύτερη ευρηματικότητα- και ιστοσελίδες (τραπεζών, οργανισμών, εταιριών κτλ). Έτσι, υποκλέπτουν κωδικούς ασφαλείας, αδειάζουν τραπεζικούς λογαριασμούς και "κλέβουν" ηλεκτρονικές ταυτότητες.
Ενδεικτικό της εξάπλωσης του φαινομένου είναι ότι, σχετικά πρόσφατα, εντοπίστηκαν και εξαναγκάστηκαν σε λουκέτο, μόνο στη Βρετανία, 1.219 πλαστογραφημένα websites, που απέσπασαν χρηματικά ποσά από καταναλωτές, με "κράχτη" την πώληση αυθεντικών -δήθεν- κοσμημάτων διεθνούς φήμης οίκου κ.ά.
Τα "αντιβιοτικά" των ηλεκτρονικών υπολογιστών προστατεύουν εν μέρει μόνο τους χρήστες, που συνήθως επισκέπτονται τις πλαστές ιστοσελίδες, παρακινημένοι από ηλεκτρονικά μηνύματα με σχετικά links, που λαμβάνουν στους λογαριασμούς ηλεκτρονικού ταχυδρομείου.
Ωστόσο, ο εντοπισμός των πλαστογραφημένων ιστοσελίδων, που σχεδιάζονται έτσι, ώστε να μην ξεχωρίζουν εύκολα από τις αυθεντικές, είναι συχνά δύσκολος.
Ο καλύτερος τρόπος προστασίας για τους χρήστες του Διαδικτύου είναι να διαγράφουν αμέσως από τον λογαριασμό τους ηλεκτρονικές επιστολές, π.χ., τραπεζών, που τούς ζητούν επιβεβαίωση προσωπικών στοιχείων μέσω Ιντερνέτ, παραπέμποντας δήθεν στην ιστοσελίδα τους. Ωστόσο, η έλλειψη επαρκούς ενημέρωσης του κοινού αφήνει πολλούς χρήστες υπολογιστών εκτεθειμένους στην απάτη.
Απαντώντας στην πρόκληση, οι ερευνητές της Σχολής Υπολογιστών, Τεχνολογιών Πληροφορικής και Μηχανικής του Πανεπιστημίου Ανατολικού Λονδίνου ανέπτυξαν πρωτοποριακό σύστημα εντοπισμού.
Όπως εξήγησε ο καθηγητής Χοσέιν Τζαανκάνι (Hossein Jahankhani), οι περισσότερες διαθέσιμες τεχνικές εντοπισμού πλαστογραφημένων site, παρουσιάζουν σημαντικές αδυναμίες. Κι αυτό γιατί τα εργαλεία αυτά είτε ελέγχουν απλώς την πιστότητα του κειμένου είτε το αντιπαραβάλλουν με τη λίστα των πλαστογραφημένων ιστοσελίδων, που έχουν καταγγελθεί στο παρελθόν.
Η προτεινόμενη τεχνική του πανεπιστημίου Ανατολικού Λονδίνου, αντίθετα, "φωτογραφίζει" το ύποπτο site και εξετάζει αν ο αριθμός των pixels σε αυτό είναι ο ίδιος με της νόμιμης ιστοσελίδας. Κατά τον ομιλητή, η καινούργια αυτή τεχνική μπορεί να δημιουργήσει νέα δεδομένα στην επιβολή του νόμου και την προστασία του κοινού από τις επιθέσεις του κυβερνοεγκλήματος.
Λογισμικό ...συσκότισης κλείνει τα μάτια των συστημάτων antivirus
Όσο τα χρόνια περνούν, οι "μαφίες" του Διαδικτύου γίνονται πιο ευρηματικές και οι τεχνικές τους πιο ραφιναρισμένες. "Το κακόβουλο λογισμικό μπορεί εύκολα να ξεγελάσει τους μηχανισμούς εντοπισμού του και τα αντιβιοτικά, καθώς χρησιμοποιεί εξελιγμένες τεχνικές συσκότισης", εξήγησε ο Μαμούν Αλαζάμπ (Mamoun Alazab), καθηγητής στο αυστραλιανό πανεπιστήμι Μπάλαρατ (Ballarat).
"Ο εντοπισμός που βασίζεται στην ψηφιακή υπογραφή προσφέρει μικρή μόνο άμυνα. Οι τεχνικές αντιβιοτικών γίνονται παρωχημένες λίγο καιρό μετά την επινόησή τους, ενώ η έλλειψη προτυποποίησης για τα ψηφιακά πειστήρια (digital forensics) και οι αδυναμίες των υφιστάμενων εργαλείων ανάλυσης, περιπλέκουν την κατάσταση. Το αντιβιοτικό λογισμικό προσπαθεί μονίμως να προλάβει τις εξελίξεις", κατέληξε ο κ.Αλαζάμπ και πρόσθεσε ότι τα τελευταία χρόνια τα νέα είδη κακόβουλου λογισμικού έχουν ξεπεράσει σε αριθμό το 1,5 εκατ., ενώ έχουν καταγραφεί περισσότερα από 245.000.000 αξιοσημείωτα "χτυπήματα".
ΠΗΓΗ: ΑΠΕ-ΜΠΕ