少し前まで、彼らは職場で、必要なmp3ファイルに隠された情報が存在するという事実を調査するタスクを与えました。 なぜなら それらに何かがあるかどうかは正確にはわかりませんでしたが、タスクはほとんど解決できないように思われました。 かつて、彼はオーディオファイル(オーディオステガノグラフィ)の情報を隠すというテーマで卒業証書を書き、何かを隠したい場合、それを検出するのはほとんど不可能だと想像していました。 まず、ID3タグのフィールドを読み取って検索を開始しました。特に、歌詞タグ(歌詞を保存する役割)があり、その内容は同じwinampに表示されないことを思い出しました。
実際、このフィールドは空であることが判明しました。
Googleとしばらく話をした後、私は最初にAmazon MP3に関する記事( http://en.wikipedia.org/wiki/Amazon_MP3 )につまずき、次にAmazon.comのある種の「固有の購入識別子」を含む曲に出くわしました。 この記事では、この識別子の研究に専念します。
順番に行きましょう。
2007年9月25日、amazon.comは、オンラインミュージックストアのパブリックベータ版を2008年初頭にリリースします。 デジタル著作権保護(DRM)なしで音楽を販売する最初の音楽ストアになりました。 同じwiki記事から、Amazonは販売するmp3ファイルに電子透かしで最初に署名せず、一部のファイルは販売者を識別するラベルで署名されているが、購入者は識別していないことがわかります。
2011年以降、会社のポリシーが変更され、一部の楽曲については、購入の一意の識別子が含まれていることを明示的に書き始めました。
これらの曲のカップル:
http://www.amazon.com/Silent-Night/dp/B0047E6AR2/ref=pd_sim_dmusic_t_5?tag=acleint-20
http://www.amazon.com/gp/product/B005I0DKPO/ref=dm_dp_trk1
Amazon Webサイトの公式情報:
http://www.amazon.com/gp/help/customer/display.html/ref=dm_adp_uits?ie=UTF8&nodeId=200422000
ロシア語の場合:ダウンロードしたファイルには、購入の一意の識別子、購入日時、および以下の情報が含まれます。
曲の額にあるデータのダウンロードは機能しませんでした(Amazonは、それらを米国でしか販売できないと誓っています)。 アメリカ人の友人に聞いてみると、しばらくして同じ曲を手に持っていましたが、Amazonの異なるアカウントの2人の異なるユーザーが個別にダウンロードしました。 外観では、ファイルはまったく同じで、サイズは1バイトに一致していました。
しかし、以来 Amazonは、各mp3にダウンロード識別子を含めると書き、いくつかの既存のファイルを少しずつチェックすることにし、すぐに違いを見つけました。
暗号化された各ファイルの先頭には、PRIVで始まりxmlで始まるプライベートフレームがあります。
以下に例を示します。
別途xml:
(データの一部は意図的に変更されています)
そして、私たちは何を見ます:
C2br1vaR-注文に割り当てられたAmazon乱数
Amazon.com-Amazon.comストア名
2011-12-08T03:10:50Z-曲の購入日時
00011805301110-明らかにこれはアルバム識別子(ユニバーサル製品コード)です
USAG21130102- 国際標準のオーディオ/ビデオ録画番号
KRXaw + vu1wr8bB2cCNxJScKWcFKk7fDg -Amazonデータベース内のクレジットカード番号、住所などの顧客データに関連付けられている販売トランザクション番号
ユーザー名 -顧客識別子(顧客メールの最初の部分)
次に、さらにいくつかのオプションがあります。 ほとんどの場合、これはファイルが変更されたかどうかを判断できるデジタル署名です。
この情報を手元に置いておくと、誰が、誰から、いつこの作品を購入したかを明確に判断できます。 そして、この記録が後でどこかに投稿されると...その後、足がどこから成長するかが明らかになります。
私たちの観察によると、このPRIVセクションはxmlとともに約8kbのmp3ファイルを占有します(より正確には、直接必要な情報は1kb未満で、残りはゼロで補完されます)
...
...
この情報隠蔽の場合、非破壊的なオーディオデータステガノグラフィが行われます。 埋め込まれたデータはオーディオデータ自体には影響しませんが、最も一般的なID3-Tagスキャナーでは表示されないサービスフィールドには隠れています。
ある外国のブログで、職人がすでに「アマゾンの情報」を削除するプログラム-http: //invertedsky.net/desiccate/を投稿しています 。
バッチで動作し、最初にファイルを分析し、これらのフィールドがファイル内にあるかどうかをユーザーに伝えることができます。
グーグル、私は別のインポートブログに出くわしました。その所有者はID3-Tagビューアーを作成し、標準( http://glassocean.net/perrys-id3-tag-viewer/)に従ってmp3ファイルのすべてのフレームを読み取ることができました。
したがって、最も一般的な一見(および噂)mp3-キャビネットには、多くの有用な、さらには機密情報を含めることができます。
良い音楽を聴き、音楽を共有するときは注意してください!