Tweet içerisine gizli mesaj saklamak
Gerek bir zararlı yazılım, gerekse gizli mesajlar normal tweetler içerisine stegonografi yöntemiyle gizlenebildiğini biliyor muydunuz?
Abone olBilgi güvenliği sektöründe alanının lideri TerraMedusa Secure firmasının internet sitesi, twitter kullanıcılarına çarpıcı bir ayrıntıyı aktarıyor.
Sitenin blog bölümünde yer alan habere göre gizli mesajlar normal tweetlerin içerine saklanabiliyor. İşte o açıklama:
STEGONOGRAFİ YÖNTEMİYLE GİZLENEBİLİYOR
"Steganography tekniğiyle fotoğraflar içerisine çeşitli mesajlar yerleştirildiğini, bunların da internet üzerinden açık şekilde dağıtılarak mesajların yerine ulaştığını duymuşuzdur. Hatta bu tekniği bazı terör örgütlerinin kullandığı bile bilinir.
Bu anlayışla geçmişte bazı botnet zararlı yazılımları da C&C sunucuları tarafından iletilen komutları fotoğraflar üzerinden ileterek gizlemeyi başarmıştı. Artık bir adım ileri giderek gerek bir zararlı yazılım, gerekse gizli mesajlar normal tweetler içerisine stegonografi yöntemiyle gizlenebiliyor. Adına “Unicode homoglyphs” verilen bir teknikle tweet içerisinde bu karakterler konumlandırılıyor.
En önemli konulardan biri ise bu tweetlerin encrypted veya scramble edilmiş bir görünüme sahip olmaması. Eğer mesajı okuyan kişi bunun gizli bir içeriği olduğunu biliyorsa dikkat çekmeden kolayca öğrenebiliyor.
Aşağıda bu yöntemle gizlenen bir mesajın normal halini ve stegonografi tekniğinden geçmiş hali görülüyor;
ÖNCEKİ HABERLER
