Давайте пофантазируем, раз уж пятница

Давайте пофантазируем, раз уж пятница
Говорят, "дурная голова рукам покоя не дает". В чем-то это применимо к современным технологиям: всё новые возможности порождают всё новые и новые проблемы, которые, похоже, кроме специалистов по информационной безопасности заранее предвидеть то ли не может, то ли не хочет. Похоже, именно такая история готовится произойти с новой идеей Apple, заключающейся в добавлении ссылок в аудиоподкасты.
Apple работает над технологией аудиогиперссылок, которая будет использовать слышимые и неслышимые сигналы, встроенные в музыку или другие аудиодорожки, для ссылки на другие медиа или для запуска каких-нибудь функций, пишет TechCrunch. Это позволит устройствам выполнять ряд различных функций при обнаружении таких гиперссылок, прямо как действуют пользователи, когда видят обычные ссылки в Интернете .
Отсюда , хотя лучше читать оригинал
По сути,  всё это давно уже запатентовано "мелкомягкими", которые задумались о подобной технологии ещё в 1999-м году(!). Правда, там идея была не столько в том, чтобы вставлять ссылки, сколько в том, чтобы помочь правообладателям, но технически всё очень похоже. "Яблочникам" остается только взять её и "допилить напильником".
На самом деле, мы имеем дело со звуковой стеганографией: в звуковой поток прячется специфическая информация, не являющаяся  чисто звуковыми данными, которая затем может быть из него извлечена.  Данная технология не слышна человеческому уху и не искажает звучание.  Также она стойка к звуковому искажению (смешиванию), но к сожалению, не к сильному растяжению (изменению скорости звучания).
Понятное дело, что применение этого всего на радость правообладателей само по себе может стать достаточно серьезной проблемой для общества, но это только полбеды. Ссылки - это всегда опасно, особенно ссылки, которые вы не видите, и которые сами не открываете. Представьте себе, слушаете вы музыку, а тут плеер набредает на ссылку внутри звукового потока, и вам автоматически скачивается какой-нибудь троянчик, втихоря крадущий данные  о ваших банковских картах с вашего смартфона с NFC-чипом.
Конечно, для осуществления такой атаки плеер должен поддерживать звуковые ссылки. Поэтому не исключено, что в моду войдут плееры без поддержки таких ссылок, которые будут всячески баниться в AppStore и его клонах.
Впрочем, это всё пока только измышления. Пятница, знаете ли, располагает. Удачных всем выходных.
А. Дрозд информационная безопасность Apple стеганография
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.