9 Августа, 2013

Давайте пофантазируем, раз уж пятница

Роман Идов
Говорят, "дурная голова рукам покоя не дает". В чем-то это применимо к современным технологиям: всё новые возможности порождают всё новые и новые проблемы, которые, похоже, кроме специалистов по информационной безопасности заранее предвидеть то ли не может, то ли не хочет. Похоже, именно такая история готовится произойти с новой идеей Apple, заключающейся в добавлении ссылок в аудиоподкасты.
Apple работает над технологией аудиогиперссылок, которая будет использовать слышимые и неслышимые сигналы, встроенные в музыку или другие аудиодорожки, для ссылки на другие медиа или для запуска каких-нибудь функций, пишет TechCrunch. Это позволит устройствам выполнять ряд различных функций при обнаружении таких гиперссылок, прямо как действуют пользователи, когда видят обычные ссылки в Интернете .
Отсюда , хотя лучше читать оригинал
По сути,  всё это давно уже запатентовано "мелкомягкими", которые задумались о подобной технологии ещё в 1999-м году(!). Правда, там идея была не столько в том, чтобы вставлять ссылки, сколько в том, чтобы помочь правообладателям, но технически всё очень похоже. "Яблочникам" остается только взять её и "допилить напильником".
На самом деле, мы имеем дело со звуковой стеганографией: в звуковой поток прячется специфическая информация, не являющаяся  чисто звуковыми данными, которая затем может быть из него извлечена.  Данная технология не слышна человеческому уху и не искажает звучание.  Также она стойка к звуковому искажению (смешиванию), но к сожалению, не к сильному растяжению (изменению скорости звучания).
Понятное дело, что применение этого всего на радость правообладателей само по себе может стать достаточно серьезной проблемой для общества, но это только полбеды. Ссылки - это всегда опасно, особенно ссылки, которые вы не видите, и которые сами не открываете. Представьте себе, слушаете вы музыку, а тут плеер набредает на ссылку внутри звукового потока, и вам автоматически скачивается какой-нибудь троянчик, втихоря крадущий данные  о ваших банковских картах с вашего смартфона с NFC-чипом.
Конечно, для осуществления такой атаки плеер должен поддерживать звуковые ссылки. Поэтому не исключено, что в моду войдут плееры без поддержки таких ссылок, которые будут всячески баниться в AppStore и его клонах.
Впрочем, это всё пока только измышления. Пятница, знаете ли, располагает. Удачных всем выходных.
или введите имя

CAPTCHA
Андрей
12 Августа, 2013
Об использовании стеганографии можно по подробнее? Каким образом не зная оригинала записи можно распознать искаженные биты, байты или еще кое-что? А без этого распознать внедренное сообщение (информацию) навряд ли получится.
0 |
  • Поделиться
  • Ссылка
чепчерицо
12 Августа, 2013
Поясню, что имел ввиду. Пару лет назад мы задумывались о том, а не внедрить ли в DLP возможность распознавания стеганографии в приминении к изображениям. Мол, а вдруг кто-нибудь будет вшивать в картинку секретную информацию и передавать? Вопрос изучался на одном из факультетов КПИ (киевская политехника). Оказалось, что каждая из свободных или условно свободных программ-кодировщиков оставляет уникальную сигнатуру, когда зашивает информацию в изображение. Тем самым, с помощью элементарной проверки сигнатур можно было бы идти "от обратного" и выявлять модифицированные изображение. Но вот уловить нечто общее, присущее всем кодировщикам, не получилось. Поэтому вы правы: не зная оригинала, распознать вряд ли получится. Однако в обсуждаемой теме этой проблемы не будет: сказано, что и плеер, и трек "говорят на одном языке". А атака будет похоже на то, что сначала произошло с QR-кодами. Был код - сканер распознавал ссылку и сразу по ней переходил. И только спустя некоторое время во все сканеры вшили проверку и принудительное подтверждение переходов по ссылкам (с показом адреса).
0 |