Thuật giấu tin, phương pháp che giấu thông tin, đã có từ nhiều thế kỷ trước. Gần đây hơn, nó có liên quan đến một số hình thức tấn công mạng. Đọc để tìm hiểu thêm các ví dụ về thuật giấu tin, các loại thuật giấu tin và thuật giấu tin trong bảo mật mạng.
Thuật giấu tin là gì?
Thuật giấu tin là phương pháp giấu thông tin vào trong một thư hoặc một đối tượng vật lý khác để tránh bị phát hiện. Có thể sử dụng thuật giấu tin để ẩn hầu như mọi loại nội dung kỹ thuật số, bao gồm văn bản, hình ảnh, video hoặc nội dung âm thanh. Sau đó dữ liệu được ẩn này lại được trích xuất tại đích đến.
Nội dung ẩn thông qua thuật giấu tin đôi khi được mã hóa trước khi được ẩn trong định dạng tập tin khác. Nếu không được mã hóa, nó có thể được xử lý theo cách nào đó để khó bị phát hiện hơn.
Là một hình thức giao tiếp bí mật, đôi khi thuật giấu tin được so sánh với mật mã. Tuy nhiên, hai phạm trù này không giống nhau vì thuật giấu tin không liên quan đến việc xáo trộn dữ liệu khi gửi hoặc sử dụng khóa để giải mã khi nhận.
Thuật ngữ "steganography" (thuật giấu tin) bắt nguồn từ các từ tiếng Hy Lạp "steganos" (có nghĩa là ẩn hoặc che giấu) và "graphein" (có nghĩa là viết). Thuật giấu tin đã được sử dụng dưới nhiều hình thức khác nhau hàng nghìn năm nay để giữ bí mật thông tin liên lạc. Ví dụ, ở Hy Lạp cổ đại, người ta khắc các thông điệp lên gỗ rồi dùng sáp để che giấu chúng. Người La Mã sử dụng nhiều loại mực vô hình khác nhau, có thể giải mã được khi có nhiệt hoặc ánh sáng tác động.
Thuật giấu tin có liên quan đến bảo mật mạng vì các băng nhóm phần mềm tống tiền và các tác nhân đe dọa khác thường ẩn thông tin khi tấn công mục tiêu. Ví dụ, chúng có thể ẩn dữ liệu, che giấu một công cụ độc hại hoặc gửi hướng dẫn tới các máy chủ chỉ huy và kiểm soát. Chúng có thể đưa tất cả thông tin này vào trong các tập tin hình ảnh, video, âm thanh hoặc văn bản có vẻ như vô hại.
Thuật giấu tin hoạt động như thế nào
Thuật giấu tin hoạt động bằng cách che giấu thông tin theo cách tránh bị nghi ngờ. Một trong những kỹ thuật phổ biến nhất được gọi là thuật giấu tin "bit ít quan trọng nhất" (LSB). Điều này bao gồm nhúng thông tin bí mật vào các bit ít quan trọng nhất của một tập tin phương tiện. Ví dụ:
- Trong một tập tin hình ảnh, mỗi pixel được tạo thành từ ba byte dữ liệu tương ứng với các màu đỏ, xanh lá cây và xanh lam. Một số định dạng hình ảnh phân bổ thêm một byte thứ tư cho độ trong suốt hoặc "alpha".
- Thuật giấu tin LSB thay đổi bit cuối cùng của mỗi byte để ẩn một bit dữ liệu. Vì vậy, để ẩn một megabyte dữ liệu bằng phương pháp này, bạn sẽ cần một tập tin hình ảnh có dung lượng tám megabyte.
- Việc sửa đổi bit cuối cùng của giá trị pixel không tạo ra sự thay đổi rõ rệt về thị giác đối với hình ảnh, nghĩa là bất kỳ ai xem hình ảnh gốc và hình ảnh đã được sửa đổi bằng thuật giấu tin sẽ không thể nhận ra sự khác biệt.
Có thể áp dụng phương pháp tương tự cho các phương tiện kỹ thuật số khác, chẳng hạn như âm thanh và video, trong đó dữ liệu được ẩn trong các phần của tập tin mà có ít thay đổi nhất đối với đầu ra của âm thanh hoặc hình ảnh.
Một kỹ thuật giấu tin khác là sử dụng cách thay thế từ hoặc chữ cái. Đây là cách mà người gửi một tin nhắn bí mật che giấu văn bản bằng cách phân tán nó bên trong một văn bản lớn hơn nhiều, đặt các từ ở những khoảng cách cụ thể. Mặc dù phương thức thay thế này dễ sử dụng, nhưng nó cũng có thể khiến văn bản trông kỳ lạ và không phù hợp vì các từ bí mật có thể không khớp về lôgic trong các câu mục tiêu.
Các phương thức thuật giấu tin khác bao gồm ẩn toàn bộ phân vùng trên một ổ cứng hoặc nhúng dữ liệu vào phần tiêu đề của các tập tin và gói mạng. Hiệu quả của những phương thức này phụ thuộc vào lượng dữ liệu mà chúng có thể ẩn và độ dễ để phát hiện.
Các loại thuật giấu tin
Theo góc nhìn kỹ thuật số, có năm loại thuật giấu tin chính. Đó là:
- Thuật giấu tin trong văn bản
- Thuật giấu tin trong hình ảnh
- Thuật giấu tin trong video
- Thuật giấu tin trong âm thanh
- Thuật giấu tin trong mạng
Hãy cùng xem xét từng loại chi tiết hơn:
Thuật giấu tin trong văn bản
Thuật giấu tin trong văn bản liên quan đến việc ẩn thông tin bên trong các tập tin văn bản. Thuật này bao gồm việc thay đổi định dạng của văn bản hiện có, thay đổi các từ trong văn bản, sử dụng ngữ pháp không ngữ cảnh để tạo ra các văn bản dễ đọc hoặc tạo các chuỗi ký tự ngẫu nhiên.
Thuật giấu tin trong hình ảnh
Thuật này liên quan đến việc ẩn thông tin trong các tập tin hình ảnh. Trong thuật giấu tin kỹ thuật số, hình ảnh thường được dùng để che giấu thông tin vì có rất nhiều yếu tố trong trình bày kỹ thuật số một hình ảnh và có nhiều cách khác nhau để ẩn thông tin bên trong một hình ảnh.
Thuật giấu tin trong âm thanh
Thuật giấu tin trong âm thanh liên quan đến việc nhúng các thông điệp bí mật vào tín hiệu âm thanh, làm thay đổi chuỗi nhị phân của tập tin âm thanh tương ứng. Việc ẩn các thông điệp bí mật trong âm thanh kỹ thuật số là một quá trình khăn hơn so với các quá trình khác.
Thuật giấu tin trong video
Đây là trường hợp dữ liệu được ẩn giấu trong các định dạng video kỹ thuật số. Thuật giấu tin trong video cho phép ẩn một lượng lớn dữ liệu trong luồng hình ảnh và âm thanh chuyển động. Có hai loại thuật giấu tin trong video:
- Nhúng dữ liệu vào video thô chưa nén, sau đó nén lại
- Nhúng dữ liệu trực tiếp vào luồng dữ liệu được nén
Thuật giấu tin trong mạng
Thuật giấu tin trong mạng, đôi khi được gọi là thuật giấu tin trong giao thức, là kỹ thuật nhúng thông tin vào trong các giao thức điều khiển mạng được sử dụng trong truyền dữ liệu như TCP, UDP, ICMP, v.v.
So sánh thuật giấu tin với mật mã
Thuật giấu tin và mật mã có cùng mục tiêu – đó là bảo vệ một thông điệp hoặc thông tin khỏi các bên thứ ba – nhưng chúng sử dụng các cơ chế khác nhau để đạt mục tiêu đó. Mật mã thay đổi thông tin thành văn bản mã hóa và chỉ có thể hiểu được khi sử dụng khóa giải mã. Điều này có nghĩa là nếu ai đó chặn được tin nhắn được mã hóa này, họ có thể dễ dàng nhận thấy rằng một hình thức mã hóa nào đó đã được áp dụng. Ngược lại, thuật giấu tin không thay đổi định dạng của thông tin, thay vào đó nó che giấu sự tồn tại của thông điệp.
Thuật giấu tin và NFT
Có một số điểm trùng lặp giữa thuật giấu tin và NFT hoặc token không thể thay thế. Thuật giấu tin là một kỹ thuật dùng để ẩn các tập tin bên trong các tập tin khác, có thể là hình ảnh, văn bản, video hoặc định dạng tập tin khác.
Khi tạo một NFT, bạn thường có tùy chọn thêm nội dung bổ sung mà chỉ người sở hữu NFT mới có thể tiết lộ. Nội dung đó có thể là bất cứ thứ gì, bao gồm nội dung độ nét cao, tin nhắn, nội dung video, quyền truy cập vào các cộng đồng bí mật, mã giảm giá hoặc thậm chí là hợp đồng thông minh hoặc "kho báu".
Khi thế giới nghệ thuật tiếp tục phát triển, các kỹ thuật NFT cũng thay đổi theo. Việc thiết kế NFT với siêu dữ liệu riêng tư là điều chúng ta có thể mong đợi thấy nhiều hơn trong tương lai và được áp dụng theo nhiều cách khác nhau – chẳng hạn như chơi game, tường phí, bán vé sự kiện, v.v.
Sử dụng thuật giấu tin
Trong thời gian gần đây, thuật giấu tin chủ yếu được sử dụng trên các máy tính với dữ liệu số là phương tiện truyền tải và mạng là kênh truyền tải tốc độ cao. Những ứng dụng của thuật giấu tin bao gồm:
- Tránh kiểm duyệt: Sử dụng thuật này để gửi thông tin tin tức mà không bị kiểm duyệt và không sợ tin nhắn bị truy vết đến người gửi.
- Dấu mờ kỹ thuật số: Sử dụng thuật này để tạo các hình mờ vô hình không làm biến dạng hình ảnh, đồng thời có thể theo dõi xem hình ảnh có bị sử dụng trái phép hay không.
- Bảo mật thông tin: Được các cơ quan thực thi luật pháp và các cơ quan chính phủ sử dụng để gửi các thông tin cực kỳ nhạy cảm cho các bên khác mà không thu hút sự nghi ngờ.
Thuật giấu tin được sử dụng để thực hiện các cuộc tấn công như thế nào
Theo quan điểm bảo mật mạng, các tác nhân đe dọa có thể sử dụng thuật giấu tin để nhúng dữ liệu độc hại vào các tập tin có vẻ vô hại. Vì thuật giấu tin đòi hỏi nhiều nỗ lực và sự tinh tế để thực hiện đúng, việc sử dụng nó thường liên quan đến các tác nhân đe dọa tinh vi có mục tiêu cụ thể. Sau đây là một số cách tấn công có thể được thực hiện thông qua thuật giấu tin:
Ẩn lượng dữ liệu độc hại trong các tập tin phương tiện kỹ thuật số
Các hình ảnh kỹ thuật số có thể là mục tiêu chính vì chúng chứa nhiều dữ liệu dư thừa có thể bị chỉnh sửa mà không làm thay đổi đáng kể hình ảnh hiển thị. Vì các tập tin hình ảnh được sử dụng rộng rãi trong môi trường kỹ thuật số, chúng thường không tạo dấu hiệu cảnh báo về ý định độc hại. Các video, tài liệu, tập tin âm thanh và thậm chí chữ ký email cũng cung cấp phương tiện thay thế tiềm năng để sử dụng thuật giấu tin nhằm cài lượng dữ liệu độc hại.
Phần mềm tống tiền và đánh cắp dữ liệu
Các băng đảng phần mềm tống tiền cũng biết rằng việc sử dụng thuật giấu tin có thể giúp chúng thực hiện các cuộc tấn công. Cũng có thể sử dụng thuật giấu tin trong giai đoạn đánh cắp dữ liệu của một cuộc tấn công mạng. Bằng cách ẩn dữ liệu nhạy cảm trong các giao tiếp hợp pháp, thuật giấu tin cung cấp một phương tiện để trích xuất dữ liệu mà không bị phát hiện. Với nhiều tác nhân đe dọa hiện coi đánh cắp dữ liệu là mục tiêu chính của các cuộc tấn công mạng, các chuyên gia bảo mật đang ngày càng giỏi hơn trong việc triển khai các biện pháp nhằm phát hiện thời điểm dữ liệu bị trích xuất, thường bằng cách theo dõi lưu lượng mạng được mã hóa.
Ẩn lệnh trong các trang web
Các tác nhân đe dọa có thể ẩn các lệnh cho chương trình cấy ghép của chúng trong các trang web có khoảng trắng và trong những nhật ký lỗi được đăng trên các diễn đàn, bí mật tải lên dữ liệu bị đánh cắp dưới dạng hình ảnh và duy trì dai dẳng bằng cách lưu trữ mã được mã hóa ở các vị trí cụ thể.
Quảng cáo độc hại
Các tác nhân đe dọa thực hiện các chiến dịch quảng cáo độc hại có thể lợi dụng thuật giấu tin. Chúng có thể nhúng mã độc vào các biểu ngữ quảng cáo trực tuyến, mà khi được tải lên sẽ trích xuất mã độc và chuyển hướng người dùng đến trang đích của bộ công cụ khai thác.
Ví dụ về thuật giấu tin được sử dụng trong các cuộc tấn công mạng
Trộm cắp thương mại điện tử
Năm 2020, nền tảng bảo mật thương mại điện tử Sansec của Hà Lan đã công bố nghiên cứu cho thấy các tác nhân đe dọa đã nhúng phần mềm độc hại trộm cắp bên trong Đồ họa vectơ có thể mở rộng (SVG) trên các trang thanh toán thương mại điện tử. Các cuộc tấn công liên quan đến lượng dữ liệu độc hại được ẩn giấu bên trong các hình ảnh SVG và bộ giải mã được ẩn riêng ở các phần khác của các trang web.
Người dùng nhập chi tiết của mình vào các trang thanh toán bị xâm phạm không nhận thấy bất kỳ điều gì đáng ngờ vì các hình ảnh chỉ là những logo đơn giản của các công ty nổi tiếng. Vì lượng dữ liệu được chứa bên trong cú pháp phần tử SVG có vẻ như được sử dụng đúng, các trình quét bảo mật tiêu chuẩn tìm kiếm cú pháp không hợp lệ đã không phát hiện ra hoạt động độc hại.
SolarWinds
Cũng trong năm 2020, một nhóm tin tặc đã ẩn phần mềm độc hại bên trong bản cập nhật phần mềm hợp pháp từ SolarWinds, nhà sản xuất nền tảng quản lý cơ sở hạ tầng CNTT phổ biến. Các tin tặc đã xâm nhập thành công vào Microsoft, Intel và Cisco, cũng như nhiều cơ quan chính phủ Hoa Kỳ. Sau đó, chúng sử dụng thuật giấu tin để ngụy trang thông tin mà chúng đánh cắp thành các tập tin XML có vẻ vô hại được phục vụ trong nội dung phản hồi HTTP từ máy chủ điều khiển. Dữ liệu lệnh trong các tập tin đó được ngụy trang thành các chuỗi văn bản khác nhau.
Các doanh nghiệp công nghiệp
Vẫn vào năm 2020, các doanh nghiệp ở Vương quốc Anh, Đức, Italy và Nhật Bản đã bị tấn công bởi một chiến dịch sử dụng tài liệu thuật giấu tin. Tin tặc đã tránh bị phát hiện bằng cách sử dụng một hình ảnh của thuật giấu tin được tải lên các nền tảng hình ảnh uy tín như Imgur để lây nhiễm vào tài liệu Excel. Mimikatz, một phần mềm độc hại đánh cắp mật khẩu Windows, đã được tải xuống thông qua một tập lệnh bí mật giấu trong hình ảnh.
Cách phát hiện thuật giấu tin
Biện pháp phát hiện thuật giấu tin được gọi là "phân tích giấu tin". Có nhiều công cụ khác nhau có thể phát hiện sự hiện diện của dữ liệu ẩn, bao gồm StegExpose và StegAlyze. Các nhà phân tích có thể sử dụng các công cụ phân tích thông thường khác như trình xem hex để phát hiện các điểm bất thường trong tập tin.
Tuy nhiên, việc tìm các tập tin đã bị chỉnh sửa bằng thuật giấu tin là một thách thức – nhất là vì gần như không thể biết bắt đầu từ đâu để tìm kiếm dữ liệu ẩn trong hàng triệu hình ảnh được tải lên mạng xã hội mỗi ngày.
Giảm thiểu các cuộc tấn công dựa trên thuật giấu tin
Sử dụng thuật giấu tin trong một cuộc tấn công tương đối là dễ dàng. Việc bảo vệ chống lại nó phức tạp hơn nhiều vì các tác nhân đe dọa ngày càng sáng tạo và đổi mới hơn. Một số biện pháp giảm thiểu bao gồm:
- Đào tạo về bảo mật mạng có thể nâng cao nhận thức về những rủi ro liên quan đến việc tải xuống phương tiện từ các nguồn không đáng tin cậy. Đào tạo cũng có thể hướng dẫn mọi người cách phát hiện email giả mạo có chứa các tập tin độc hại và giúp mọi người hiểu sự phổ biến của thuật giấu tin là một mối đe dọa mạng. Ở mức độ cơ bản, hướng dẫn mọi người cách nhận biết các hình ảnh có kích thước tập tin lớn bất thường, vì điều đó có thể là sự hiện diện của thuật giấu tin.
- Các tổ chức cần triển khai lọc web để duyệt web an toàn hơn và cũng nên luôn cập nhật các bản vá bảo mật mới nhất khi có sẵn.
- Các công ty nên sử dụng những công nghệ bảo vệ thiết bị đầu cuối hiện đại vượt ra ngoài các biện pháp kiểm tra tĩnh, chữ ký cơ bản và các thành phần lỗi thời khác vì mã được ẩn trong các hình ảnh và các dạng che giấu khác có nhiều khả năng hơn được công cụ theo dõi hành vi phát hiện linh hoạt. Các công ty cần tập trung nỗ lực phát hiện trực tiếp vào các thiết bị đầu cuối nơi dễ dàng phát hiện các mã hóa và che giấu hơn.
- Các công ty cũng nên sử dụng thông tin đe dọa từ nhiều nguồn để cập nhật các xu hướng, bao gồm các cuộc tấn công mạng ảnh hưởng đến ngành của họ, nơi có phát hiện về thuật giấu tin.
- Việc sử dụng giải pháp diệt virus toàn diện sẽ giúp phát hiện, cách ly và xóa mã độc khỏi các thiết bị của bạn. Các sản phẩm diệt virus hiện đại tự động cập nhật để cung cấp sự bảo vệ chống lại các loại virus mới nhất và các loại phần mềm độc hại khác.
Các sản phẩm liên quan:
