エリオットアルダーソンは、オーディオCDファイルに秘密情報を隠しました。 ただし、シリーズMr. Robotの架空のハッカーが使用する手法は、テレビの人々の気まぐれからはほど遠いものです。 これは、ハッカーやサイバー犯罪者がセキュリティシステムをバイパスするために使用する多くのステガノグラフィ技術の1つにすぎません。
ギリシャ語のステガノス(非表示)とグラフォス(書き込み)に由来する「ステガノグラフィ」という語は、データを隠す方法を意味します。 この秘密の脅威に対処する最善の方法を理解するために、私たちはダニエルラーチと話をしました。 ダニエルラーチは 、カタルーニャ大学オベルタデカタルーニャ大学でコンピューターサイエンスの博士号を持ち、スペインで最高のステガノグラフィーの専門家の1人です。
Louis Corrons(LC) : ステガノグラフィーをどのように定義しますか? 暗号とはどう違うのですか?
Daniel Lerch(DL) :ステガノグラフィは、メディアオブジェクト(画像、音声ファイル、テキスト、またはネットワークプロトコル)の情報を隠す方法を研究しています。 暗号化の目的は、送信されたメッセージが攻撃者に読まれないようにすることですが、ステガノグラフィーの目的は、通信の事実さえも隠すことです。
これら2つの科学は相互に排他的ではありません。 実際、ステガノグラフィでは通常、暗号化を使用してメッセージを非表示にする前に暗号化します。 しかし、彼らの目標は異なります。情報を保護する必要があるすべての人が情報を隠す必要があるわけではありません。 そのため、ステガノグラフィーは追加のセキュリティレベルになる可能性があります。
LC : ステガノグラフィのメリットを享受できるのは誰ですか:サイバー犯罪者またはセキュリティソリューションプロバイダー?
ダニエル・ラーチ
DL :もちろん、サイバー犯罪者。 企業や機関の安全に責任を負う者は、彼らのコミュニケーションを隠す必要はありません。 安全性を確保するには、暗号化で十分です。
ステガノグラフィーは、さまざまなタイプの犯罪者にとって非常に興味深いツールです。 それらを検出するリスクなしで通信できます。 典型的な例は、テロリストのセルのメンバー間の通信、違法資料の配布、機密情報の開示、悪意のあるプログラムまたはこれらの悪意のあるプログラムをリモートで制御するチームを隠すツールです。
LC : この手法は最近どのように開発されましたか?
DL :ステガノグラフィが使用される環境に応じて、その開発は異なりました。
最も発展した方向は、画像のステガノグラフィです。 統計的にモデル化することは非常に難しいため、目に見えない変更を加えることは非常に簡単です。 たとえば、白黒画像のピクセル値はバイトで表すことができます。 0から255の数値。この値をわずかに変更すると、人間の目にはこれに気付かないことがあります。 しかし問題は、画像の統計分析では、そのような変化を検出するのは簡単ではないということです。 画像は、ビデオやオーディオと同様に、データを隠す優れた方法です。
多くの注目を集めているもう1つの媒体は、ネットワークプロトコルのステガノグラフィです。 ただし、画像で起こることとは異なり、ネットワークプロトコルは明確に定義されています。 ネットワークパケットの情報を変更すると、これが顕著になる可能性があるため、データを非表示にするときに操作する機会が少なくなります。 また、そのような変化は最初から簡単に検出できますが、既存のネットワークの膨大な量のトラフィックを分析する複雑さのため、このような手法は非常に効果的です。
最も古いストレージメディアの1つであり、デジタル時代に最も開発されなかったものはテキストです。 ただし、テキスト内のステガノグラフィは、機械学習の発展により大きな飛躍を遂げることができます。 近年開発された技術では、情報を隠すプロセスは退屈であり、ユーザーが手動で入力して意味のある「通常の」テキストを作成する必要がありますが、隠されたメッセージが含まれています。 ただし、 NLP (Natural Language Processing)で使用されるディープラーニングの最新の進歩により、より現実的なテキストを作成できるようになったため、テキストにステガノグラフィがすぐに表示される可能性があり、検出が困難になります。
LC : コンピューターセキュリティにおけるステガノ分析の用途は何ですか? 一般的に使用されるテクニックは何ですか?
DL :企業のセキュリティの観点から見ると、アプリケーションの主な分野は、隠蔽にステガノグラフィを使用する悪意のあるプログラムの検出と、機密情報を抽出しようとしている悪意のあるユーザーの検出です。
国家安全保障を確保する特別なサービスの観点から、ステガノ分析の主な適用分野はテロリストまたはスパイ通信の検出です。
インターネットで見られるステガノグラフィツールのほとんどは非常にシンプルであり、単純でよく知られた攻撃で検出できますが、ネットワークプロトコル、画像、ビデオ、オーディオ、テキストでステガノグラフィを検出してプロセスを自動化できる高品質のパブリックツールはありませんpr
たぶんこれはまだ不可能です。 たとえば、画像のステガノグラフィの分野では、現在研究されている最新の高度な技術は、機械学習を使用して非常に困難に発見することができます。 さらに、情報がさまざまな通信事業者に分散され、各通信事業者オブジェクトの情報量が大幅に削減される場合、最新の技術を使用したその検出はほとんど不可能になります。
LC : あなたの意見では、ステガノグラフィーは今後何の役割を果たすでしょうか? 攻撃用の武器として、またはそれにもかかわらず、防御手段としてより頻繁に使用されますか?
DL :防衛手段としてのステガノグラフィーは非常に珍しいように見えますが、そのような例は存在します。たとえば、全体主義体制を持つ国の活動家による情報の抽出です。
今後数年間のステガノグラフィの主な役割は、マルウェアを隠し、必要な制御コマンドを送信するためのツールとしてのアプリケーションにあります。 これはすでに行われていますが、かなり原始的な手法を使用しています。 最新のステガノグラフィ技術を使用して悪意のあるコードを隠すと、検出が大幅に複雑になり、セキュリティツールが高度なステガノ分析手法を使用するように強制されます。
LC : ステガノ分析の使用を検討している情報セキュリティの専門家にどのようなアドバイスをしますか?
DL :ほとんどの場合、彼らはマルウェアの検出やデータの抜き取りに興味を持っています。 まず、どのツールが存在し、いつどのように使用するかを知るために、すべてに従う必要があります。 その後、すべてが練習になります。 膨大な量のデータを使用して、実装するテクノロジーをテストおよびテストします。
機械学習を使用してステガノ分析を実行する場合、システムのトレーニングに使用するデータに注意する必要があります。 モデルは、これまでに見たことのないデータを予測できる必要があります。 モデルの検証に使用されたデータがモデルの検証に使用された場合、これはエラーにつながる可能性があります。 機械学習では、モデルはトレーニングのデータと同じくらい良いとよく言われます。 したがって、トレーニングデータが完全でない場合、モデルが信頼できない可能性が最も高くなります。 モデルのトレーニングに使用するデータが多いほど、劣る可能性は低くなります。 そうしないと、最終的にはテストデータを使用してラボでしか機能しないツールを開発するリスクが生じます。
LC : 企業情報セキュリティ戦略において人工知能と機械学習はどのような役割を果たしますか?
DL :例は、ソフトウェアのセキュリティホールの自動検出です。 また、既知のウイルスのシグネチャを検出するウイルス対策プログラムを、共通の特性と動作に基づいてウイルスを識別する人工知能システムに置き換えます。
LC : より多くのデバイスが接続されている環境では、企業レベルでデータプライバシーを保護するためにどのようなセキュリティ対策を講じる必要がありますか?
DL :IoTデバイスのセキュリティ対策は、同じネットワークに接続されている他のデバイスに適用されるものと同じでなければなりません。 オフィスエアコンのセキュリティをPCと同じレベルで管理する必要があるのは奇妙に思えるかもしれませんが、攻撃者の観点からは、他のネットワークと同様にネットワークへの適切なアクセスポイントです。