Создан эффективный стегоалгоритм для безопасной передачи данных

Татьяна Никитина 14 Марта 2023 - 09:01

Криптографическая защита (шифрование) в центрах обработки данных

...

Создан эффективный стегоалгоритм для безопасной передачи данных

Команда исследователей из Оксфордского университета и Университета Карнеги – Меллона разработала алгоритм стеганографического сокрытия информации, способный обеспечить безопасность сторонам тайного обмена данными.

Тестирование показало эффективность кодирования до 40% выше в сравнении с аналогами. Достоинствами разработки также являются возможность масштабирования и широкий спектр применения.

Стеганография как способ тайнописи используется уже более 25 лет, однако существующие методы обычно не гарантируют безопасность пользователям: их выдают еле заметные изменения в дистрибуции безобидного контента.

Университетские исследователи прежде всего удостоверились в том, что стегопроцедура обеспечивает высокую безопасность лишь в том случае, когда вероятностное распределение данных в шифротексте (его можно равномерно рандомизировать) и в маскировочном контенте связаны. Как оказалось, максимально повысить эффективность такой процедуры можно, сведя к нулю взаимную энтропию.

Созданный в ходе исследования алгоритм итеративно уменьшает энтропию взаимосвязанных систем, позволяя повысить общую информативность при сохранении индивидуальных дистрибуций. Статистический стеганализ при этом разницы не выявит.

Для тестирования были выбраны разные модели автогенераторов контента: GPT-2 (синтезатор текста), WaveRNN (преобразователь текста в речь), Image Transfomer (преобразователь изображений). Новый алгоритм в целом показал намного более высокую эффективность кодирования (до 40%), чем существующие аналоги, а значит, позволяет скрыть больше информации в заданном объеме.

«Наш метод можно использовать с любым софтом, автоматически генерирующим контент, к примеру, в вероятностных видеофильтрах или генераторах мемов, — комментирует соруководитель исследования, д-р Кристиан Шрёдер де Витт (Christian Schroeder de Witt Шрёдер) из Оксфордского университета. — Это качество очень выручит журналистов и гуманитарных работников в странах, где шифрование запрещено. Однако пользователю придется принять меры предосторожности: любая технология шифрования может оказаться уязвимой к атакам по стороннему каналу, таким как обнаружение стегоприложения на телефоне пользователя».

Исследователи подали заявку на патент, но собираются также распространять разработку под свободной лицензией при условии некоммерческого и ответственного использования. Препринт отчета доступен в PDF-формате на arXiv.org, результаты исследования будут оглашены в мае на 11-й Международной конференции по представлениям обучения (ICLR 2023).

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 13:41

Домашние пользователи Корпорации Защита персональных данных

Банки в Беларуси начнут пускать в приложения только с геолокацией

Пользователям банковских приложений в Беларуси придётся делиться геолокацией, иначе доступ к сервисам могут просто закрыть. С 26 мая такое правило начнёт действовать в приложениях Альфа-Банка, а с 1 июля отслеживать местонахождение пользователей будут обязаны уже все банки страны.

Новое требование касается и мобильного, и десктопного приложения. В Альфа-Банке объясняют, что пользователю нужно один раз разрешить доступ к геолокации, после чего она будет определяться автоматически.

Если разрешение не дать, с 1 июля приложение перестанет работать до тех пор, пока геолокацию не включат вручную в настройках устройства.

В банке говорят, что мера нужна для борьбы с финансовым мошенничеством. Логика такая: если человек обычно заходит в приложение из Минска, а потом внезапно вход происходит из-за рубежа или с подозрительного устройства, система должна это заметить и поднять тревогу.

О похожих мерах Национальный банк Беларуси говорил ещё в конце марта. Зампред правления регулятора Андрей Картун тогда объяснял, что банки будут анализировать, откуда пользователь входит в мобильный банкинг и какими операциями пользуется.

С 1 июля банки также начнут использовать цифровой отпечаток устройства. Он поможет выявлять подозрительные действия: например, вход с нового гаджета, из необычной локации или параллельные попытки авторизации из разных мест.

Выглядит всё это как очередной шаг в сторону более жёсткого антифрода. С одной стороны, банки действительно пытаются ловить мошенников до того, как деньги улетят не туда. С другой — пользователям теперь придётся принять простое правило: хочешь зайти в банк, сначала покажи, где ты находишься.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!