2011. 4. 29. 18:28
스파이의 비밀이 내장된 하드 드라이브 조각 보안 관련/보안관련 이야기2011. 4. 29. 18:28
반응형
암호화 없이 하드 드라이브에 데이터를 숨길 수 있는 방법은
없다. 텍스트를 스크램블하기 위해서 암호를 사용하는 대신에, 이 방법은 데이터 조각의 위치를 조각하는 방법을 이용하고 있다. 이
방법은 160 기가바이트 휴대용 하드 드라이브에 20 메가바이트 메시지를 인코딩하는 것이 가능하다고 개발자들이 말했다. 이것은
데이터를 매우 잘 숨길 수 있기 때문에, 감지하는 것이 매우 복잡하다고 그들은 덧붙였다.
LA에 있는 USC(University of Southern California)의 Hassan Khan은 때때로 암호화를 피해야만 한다고 말했다. 왜냐하면, 이것에서 만들어지는 이해할 수 없는 말들이 결정적인 증거가 되어 숨겨야하는 것들을 보여주기 때문이다. 이와 같은 일들은 정보를 빼내려고 시도하는 사람들이 재앙을 만들도록 도와주게 되는 것이다.
그래서 잘 보이는 곳에 데이터가 숨어있는 스테가노그래피는 중요한 역할을 하게 된다. 일반적으로 비밀을 의미하는 데이터는 디지털 영상에 픽셀이 첨가되어지거나 인터넷 패킷의 전송시간을 변화시키게 된다. 그러나 이러한 기술들은 잘 알려져 있으며, 쉽게 감지되어진다고 Khan이 말했다. 그래서 파키스탄 이슬라마바드의 국립 과학기술대학의 동료들과 함께 그는 대안을 개발하고 있다.
그들이 개발한 기술은 하드 드라이브가 클러스터라는 수많은 작은 덩어리 속에 파일 데이터를 저장하는 방법이다. 운영체제는 모든 디스크에 이러한 클러스터들을 저장하고, 그럴 때마다 다른 파일 조각들 사이에는 자유공간(free space)이 만들어지게 된다.
Khan 과 그의 동료들은 파일 클러스터를 보장하는 소프트웨어를 작성하였다. 이것은 디스크 드라이브 컨트롤러 칩의 변동에 따라서 위치하게 되는데 일반적으로는 코드에 따라서 위치가 정해지게 된다. 모든 사람들이 알고 있어야 하는 것은 파일의 클러스터 위치가 인코딩되었다는 사실이다.
코드는 파일에서 연속된 클러스터가 하드 디스크에서 다른 것들과 인접하여 위치해 있는가에 달려있다. 만약 인접해 있다면, 이것은 비밀 메시지에서 2진수 1에 해당되어진다. 만약 연속된 클러스터가 디스크의 다른 위치에 저장되어져 있다면, 이것은 2진수 0에 인코딩된다. 이때 받는 사람은 파일의 클러스터 위치를 그들에게 말해주기 위해서 동일한 소프트웨어를 사용하게 되며, 메시지를 받게 되는 것이다. 연구자들은 그들의 소프트웨어 오픈 소스를 만들려고 한다.
“조사관들은 클러스터 조각 패턴이 의도적인 것이라고 말할 수 없다. 이것은 시간이 지남에 따라서 추가와 삭제를 반복한 것처럼 보여지게 된다.” 라고 Khan이 말했다. 하드 디스크에 있는 어떤 파일들이 전달되기 전에 수정되어지지 않는다면 이 기술이 잘 동작하는 것을 테스트할 수 있었다. “이 기술의 실질적인 강점은 완전히 꽉차있는 드라이브에서도 비밀 데이터를 추가할 수 있다는 것이다. 클러스터를 간단히 재정렬하여 그것이 가능하다.” 라고 Khan이 덧붙였다.
사람들은 이 기술에 대하여 매우 큰 인상을 받지만 제한점을 보게 된다. “이러한 종류의 스테가노그래피는 스파이, 경찰 또는 정보제공자들에 의해서 사용될 수 있다. 그러나 비밀 데이터를 담고 있는 USB를 교체함으로서 직접적인 접촉이 요구되어지는 것이 위험요소가 된다. 그래서 이것은 인터넷 스테가노그래피의 유연성을 부족하게 한다. 한번 비밀 데이터가 디스크에 포함되어지면, 그것은 수정하기 쉽지 않다.” 라고 폴란드 바르샤바대학의 스테가노그라퍼인 Wojciech Mazurcyk가 말했다.
그러나 이 그룹이 계획한 것처럼 비밀의 하드 디스크 소프트웨어 오픈소스를 만드는 것이 범죄자와 테러 그룹들의 사용을 막을 수 있을까?
“이것은 얼마나 보안 취약점이 공개되는가의 문제이다. 우리는 이것이 가능하다고 증명했다. 현재 보안기관들은 그것을 감지해내는 기술들을 만들 수 있다.” 라고 그가 덧붙였다. 그리고 그의 팀은 두 국가간의 정치적인 긴장 상태에도 불구하고 미국 또는 파키스탄 보안기관들의 보안 정보 개발에 관한 어떠한 언급도 하지 않았다.
“이와 같은 스테가노그래피 기술의 사용은 점차 증가할 것이다. 도청하는 사람들은 누군가가 메시지를 암호화하고 있다는 사실로부터 더 많은 것을 알게 된다.” 라고 런던대학의 Fred Piper가 말했다.
LA에 있는 USC(University of Southern California)의 Hassan Khan은 때때로 암호화를 피해야만 한다고 말했다. 왜냐하면, 이것에서 만들어지는 이해할 수 없는 말들이 결정적인 증거가 되어 숨겨야하는 것들을 보여주기 때문이다. 이와 같은 일들은 정보를 빼내려고 시도하는 사람들이 재앙을 만들도록 도와주게 되는 것이다.
그래서 잘 보이는 곳에 데이터가 숨어있는 스테가노그래피는 중요한 역할을 하게 된다. 일반적으로 비밀을 의미하는 데이터는 디지털 영상에 픽셀이 첨가되어지거나 인터넷 패킷의 전송시간을 변화시키게 된다. 그러나 이러한 기술들은 잘 알려져 있으며, 쉽게 감지되어진다고 Khan이 말했다. 그래서 파키스탄 이슬라마바드의 국립 과학기술대학의 동료들과 함께 그는 대안을 개발하고 있다.
그들이 개발한 기술은 하드 드라이브가 클러스터라는 수많은 작은 덩어리 속에 파일 데이터를 저장하는 방법이다. 운영체제는 모든 디스크에 이러한 클러스터들을 저장하고, 그럴 때마다 다른 파일 조각들 사이에는 자유공간(free space)이 만들어지게 된다.
Khan 과 그의 동료들은 파일 클러스터를 보장하는 소프트웨어를 작성하였다. 이것은 디스크 드라이브 컨트롤러 칩의 변동에 따라서 위치하게 되는데 일반적으로는 코드에 따라서 위치가 정해지게 된다. 모든 사람들이 알고 있어야 하는 것은 파일의 클러스터 위치가 인코딩되었다는 사실이다.
코드는 파일에서 연속된 클러스터가 하드 디스크에서 다른 것들과 인접하여 위치해 있는가에 달려있다. 만약 인접해 있다면, 이것은 비밀 메시지에서 2진수 1에 해당되어진다. 만약 연속된 클러스터가 디스크의 다른 위치에 저장되어져 있다면, 이것은 2진수 0에 인코딩된다. 이때 받는 사람은 파일의 클러스터 위치를 그들에게 말해주기 위해서 동일한 소프트웨어를 사용하게 되며, 메시지를 받게 되는 것이다. 연구자들은 그들의 소프트웨어 오픈 소스를 만들려고 한다.
“조사관들은 클러스터 조각 패턴이 의도적인 것이라고 말할 수 없다. 이것은 시간이 지남에 따라서 추가와 삭제를 반복한 것처럼 보여지게 된다.” 라고 Khan이 말했다. 하드 디스크에 있는 어떤 파일들이 전달되기 전에 수정되어지지 않는다면 이 기술이 잘 동작하는 것을 테스트할 수 있었다. “이 기술의 실질적인 강점은 완전히 꽉차있는 드라이브에서도 비밀 데이터를 추가할 수 있다는 것이다. 클러스터를 간단히 재정렬하여 그것이 가능하다.” 라고 Khan이 덧붙였다.
사람들은 이 기술에 대하여 매우 큰 인상을 받지만 제한점을 보게 된다. “이러한 종류의 스테가노그래피는 스파이, 경찰 또는 정보제공자들에 의해서 사용될 수 있다. 그러나 비밀 데이터를 담고 있는 USB를 교체함으로서 직접적인 접촉이 요구되어지는 것이 위험요소가 된다. 그래서 이것은 인터넷 스테가노그래피의 유연성을 부족하게 한다. 한번 비밀 데이터가 디스크에 포함되어지면, 그것은 수정하기 쉽지 않다.” 라고 폴란드 바르샤바대학의 스테가노그라퍼인 Wojciech Mazurcyk가 말했다.
그러나 이 그룹이 계획한 것처럼 비밀의 하드 디스크 소프트웨어 오픈소스를 만드는 것이 범죄자와 테러 그룹들의 사용을 막을 수 있을까?
“이것은 얼마나 보안 취약점이 공개되는가의 문제이다. 우리는 이것이 가능하다고 증명했다. 현재 보안기관들은 그것을 감지해내는 기술들을 만들 수 있다.” 라고 그가 덧붙였다. 그리고 그의 팀은 두 국가간의 정치적인 긴장 상태에도 불구하고 미국 또는 파키스탄 보안기관들의 보안 정보 개발에 관한 어떠한 언급도 하지 않았다.
“이와 같은 스테가노그래피 기술의 사용은 점차 증가할 것이다. 도청하는 사람들은 누군가가 메시지를 암호화하고 있다는 사실로부터 더 많은 것을 알게 된다.” 라고 런던대학의 Fred Piper가 말했다.
반응형
