Berta Sándor
Szteganográfia a PC-s adatok elrejtésére
A St. Pölteni Szakfőiskola IT-biztonságkutatási Intézetének munkatársai olyan megoldást fejlesztettek ki, amelynek segítségével elrejthetők az információk.
Az új, egyelőre csak Windows operációs rendszereket futtató számítógépeken használható megoldás alapja a szteganográfia, amely bizonyos üzenetek elrejtésével foglalkozó tudományág. A lényege, hogy az üzenet létezéséről csak a címzett tud. A szteganográfia párja a sokkal ismertebb kriptográfia. Az új program egyaránt érdekes lehet az állami intézmények, a cégek és a magánszemélyek számára.
A St. Pölteni Szakfőiskola kutatói a projekt keretében egyúttal olyan védelmi rendszereket is megalkottak, amelyek alkalmasak a szteganográfiai módszereket használó támadások kivédésére. A tudományágon alapuló új védelem legnagyobb előnye, hogy a meglévő információk vagy fájlok közé rejti el a védendő adatokat. Vagyis egy támadó vagy egy a PC-hez illetéktelen módon hozzáférő személy észre sem veszi, hogy a védett fájlok el vannak rejtve, mivel nem is látja azokat.
A StegIT kutatóprojekt célja elvileg a VoIP_hálózatokban használható szteganográfia-ellenes megoldások tanulmányozása, tervezése és prototípusok létrehozása volt. "A módszer segítségével akár egy teljes adatrendszert is képesek vagyunk elrejteni a meglévő kép- vagy zenei fájlok közé egy merevlemezen, memóriakártyán vagy USB-kulcson. Ez az adatrendszer virtuális meghajtóként jelenik meg és úgy is kezelhetjük, de amint bezárjuk, eltűnik és nem is lehet többet előhívni. Még egy IT-szakember sem lenne képes rá. Csak akkor bukkan elő újra, ha elindítjuk a kezelőprogramot, ami viszont szintén jól elrejthető bárhová" - jelentette ki dr. Ernst Piller, a St. Pölteni Szakfőiskola IT-biztonságkutatási Intézetének vezetője.
Az új alkalmazás az első gyakorlatban is használható szteganográfiai védelmi megoldás a piacon, így érthető, hogy máris óriási iránta az érdeklődés. A hasznosságát aligha kell ecsetelni, elég például csak arra gondolni, hogy az eddigieknél mennyivel biztonságosabban tárolhatók el mondjuk egy cégnél a személyi akták. Az adatvédelem tehát jelentős mértékben megnő és ez a mai világban rendkívül fontos.
Az új, egyelőre csak Windows operációs rendszereket futtató számítógépeken használható megoldás alapja a szteganográfia, amely bizonyos üzenetek elrejtésével foglalkozó tudományág. A lényege, hogy az üzenet létezéséről csak a címzett tud. A szteganográfia párja a sokkal ismertebb kriptográfia. Az új program egyaránt érdekes lehet az állami intézmények, a cégek és a magánszemélyek számára.
A St. Pölteni Szakfőiskola kutatói a projekt keretében egyúttal olyan védelmi rendszereket is megalkottak, amelyek alkalmasak a szteganográfiai módszereket használó támadások kivédésére. A tudományágon alapuló új védelem legnagyobb előnye, hogy a meglévő információk vagy fájlok közé rejti el a védendő adatokat. Vagyis egy támadó vagy egy a PC-hez illetéktelen módon hozzáférő személy észre sem veszi, hogy a védett fájlok el vannak rejtve, mivel nem is látja azokat.
A StegIT kutatóprojekt célja elvileg a VoIP_hálózatokban használható szteganográfia-ellenes megoldások tanulmányozása, tervezése és prototípusok létrehozása volt. "A módszer segítségével akár egy teljes adatrendszert is képesek vagyunk elrejteni a meglévő kép- vagy zenei fájlok közé egy merevlemezen, memóriakártyán vagy USB-kulcson. Ez az adatrendszer virtuális meghajtóként jelenik meg és úgy is kezelhetjük, de amint bezárjuk, eltűnik és nem is lehet többet előhívni. Még egy IT-szakember sem lenne képes rá. Csak akkor bukkan elő újra, ha elindítjuk a kezelőprogramot, ami viszont szintén jól elrejthető bárhová" - jelentette ki dr. Ernst Piller, a St. Pölteni Szakfőiskola IT-biztonságkutatási Intézetének vezetője.
Az új alkalmazás az első gyakorlatban is használható szteganográfiai védelmi megoldás a piacon, így érthető, hogy máris óriási iránta az érdeklődés. A hasznosságát aligha kell ecsetelni, elég például csak arra gondolni, hogy az eddigieknél mennyivel biztonságosabban tárolhatók el mondjuk egy cégnél a személyi akták. Az adatvédelem tehát jelentős mértékben megnő és ez a mai világban rendkívül fontos.