Создан эффективный стегоалгоритм для безопасной передачи данных

Татьяна Никитина 14 Марта 2023 - 09:01

Криптографическая защита (шифрование) в центрах обработки данных

...

Создан эффективный стегоалгоритм для безопасной передачи данных

Команда исследователей из Оксфордского университета и Университета Карнеги – Меллона разработала алгоритм стеганографического сокрытия информации, способный обеспечить безопасность сторонам тайного обмена данными.

Тестирование показало эффективность кодирования до 40% выше в сравнении с аналогами. Достоинствами разработки также являются возможность масштабирования и широкий спектр применения.

Стеганография как способ тайнописи используется уже более 25 лет, однако существующие методы обычно не гарантируют безопасность пользователям: их выдают еле заметные изменения в дистрибуции безобидного контента.

Университетские исследователи прежде всего удостоверились в том, что стегопроцедура обеспечивает высокую безопасность лишь в том случае, когда вероятностное распределение данных в шифротексте (его можно равномерно рандомизировать) и в маскировочном контенте связаны. Как оказалось, максимально повысить эффективность такой процедуры можно, сведя к нулю взаимную энтропию.

Созданный в ходе исследования алгоритм итеративно уменьшает энтропию взаимосвязанных систем, позволяя повысить общую информативность при сохранении индивидуальных дистрибуций. Статистический стеганализ при этом разницы не выявит.

Для тестирования были выбраны разные модели автогенераторов контента: GPT-2 (синтезатор текста), WaveRNN (преобразователь текста в речь), Image Transfomer (преобразователь изображений). Новый алгоритм в целом показал намного более высокую эффективность кодирования (до 40%), чем существующие аналоги, а значит, позволяет скрыть больше информации в заданном объеме.

«Наш метод можно использовать с любым софтом, автоматически генерирующим контент, к примеру, в вероятностных видеофильтрах или генераторах мемов, — комментирует соруководитель исследования, д-р Кристиан Шрёдер де Витт (Christian Schroeder de Witt Шрёдер) из Оксфордского университета. — Это качество очень выручит журналистов и гуманитарных работников в странах, где шифрование запрещено. Однако пользователю придется принять меры предосторожности: любая технология шифрования может оказаться уязвимой к атакам по стороннему каналу, таким как обнаружение стегоприложения на телефоне пользователя».

Исследователи подали заявку на патент, но собираются также распространять разработку под свободной лицензией при условии некоммерческого и ответственного использования. Препринт отчета доступен в PDF-формате на arXiv.org, результаты исследования будут оглашены в мае на 11-й Международной конференции по представлениям обучения (ICLR 2023).

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Апреля 2026 - 09:04

Трояны Домашние пользователи

Под видом Telegram-клиентов и игр орудуют Chrome-аддоны для кражи аккаунтов

Исследователи из Socket Threat Research Team обнаружили в Chrome Web Store крупную кампанию с 108 вредоносными расширениями, которые маскировались под вполне безобидные инструменты — от Telegram-клиентов и переводчиков до игр, надстроек для YouTube и TikTok.

По оценке Socket, суммарно эти расширения успели набрать около 20 тысяч установок.

Схема выглядела так: пользователь устанавливал расширение, получал рабочий интерфейс — например, боковую панель для Telegram или простую игру, — а в фоне уже работал вредоносный код.

Все 108 расширений, как утверждают исследователи, были завязаны на единую управляющую инфраструктуру cloudapi[.]stream, через которую операторы собирали похищенные данные.

Чтобы не бросаться в глаза, кампания была разнесена по пяти разным «издателям»: Yana Project, GameGen, SideGames, Rodeo Games и InterAlt. На первый взгляд это выглядело как набор независимых разработчиков, но анализ кода показал, что вся эта история, скорее всего, управлялась одним оператором. Дополнительным признаком общей координации Socket называет использование всего двух проектов Google Cloud для OAuth2-инфраструктуры у десятков расширений.

Одним из самых опасных расширений исследователи назвали Telegram Multi-account. По их данным, оно крало активную веб-сессию Telegram из браузера жертвы и отправляло её на сервер злоумышленников каждые 15 секунд. Фактически это позволяло поддерживать почти непрерывное «зеркало» чужого аккаунта.

Но Telegram был не единственной целью. По информации Socket, 54 расширения собирали данные об аккаунтах Google через OAuth2-механизмы. Сами токены, как отмечается, могли не покидать браузер, но злоумышленники использовали их, чтобы получить постоянные идентификаторы жертв: адреса почты, имена и уникальные account ID.

У 45 аддонов исследователи нашли функцию, которая при каждом запуске браузера связывалась с сервером и, если получала нужную команду, незаметно открывала в новой вкладке любой указанный URL. Это уже почти готовый бэкдор: через него можно подсовывать пользователю фишинговые страницы, редиректы или другой вредоносный контент без явного взаимодействия с самим расширением.

Socket также отмечает технические признаки, указывающие на возможную связь кампании с Восточной Европой: в коде нашли русскоязычные отладочные строки, а в одном из файлов политики конфиденциальности — адрес поддержки с упоминанием Киева.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!