Tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti «Kiberxavfsizlik va kriminalistika»



Yüklə 352,83 Kb.
Pdf görüntüsü
səhifə4/16
tarix25.12.2023
ölçüsü352,83 Kb.
#194565
1   2   3   4   5   6   7   8   9   ...   16
1.2.
 
Steganografiya vazifalari 
O'tmish va hozirgi steganografiya
Zamonaviy texnologiyalar steganografiyani yangi cho'qqilarga olib chiqadi. 
Ammo amaliyot qadimgi.
Steganografiya so'zi 1499 yilda shu qadar xavfli deb topilgan kitobda paydo 
bo'lganki, u 1606 yilgacha nashr etilmagan. U xabarlarni yashirish uchun 
ishlatiladigan ko'plab qadimiy usullarni taklif qilgan. Hatto nashr etilgan qo'llanma 
bo'lmasa ham, odamlar xabarlarni qanday yashirishni aniqladilar. Qadimgi usullarni 
o'z ichiga oladi: 
Mum. Eslatmalar eritilishi mumkin bo'lgan ko'p qatlamli materiallar ostida 
ko'milgan.
So'z o'yini. Har bir so'zdagi ikkinchi yoki uchinchi harflar maxfiy xabarlarni 
yaratish uchun bir-biriga bog'lanishi mumkin.
Piktografiya. Kichkina hayvonlar yoki barglar oilaning tepaliklarini ifodalaydi 
va ular yaqinlashib kelayotgan ittifoqlarni ko'rsatishi mumkin edi.
Siyoh. Eslatmalar askarlarning jasadlariga bo'yalgan va ularni sharbat yoki 
suyuqliklar bilan ochish mumkin edi.
Zamonaviy steganograflar maxfiy ma'lumotlarga ega fayllardagi bitlarni 
qo'shadilar yoki almashtiradilar . Masalan, ular hujjatning fayl sarlavhasini 
o'zgartirib, faqat qabul qiluvchi qidiradigan bir nechta bitlarni qo'shishi mumkin.
Steganografiya qayerda qo'llaniladi? 
Tasavvur qiling-a, sizda hamkasbingiz yoki dushmaningizga olishingiz kerak 
bo'lgan maxfiy eslatma bor. Qanday kanaldan foydalana olasiz?
Steganografiya siz tasavvur qilishingiz mumkin bo'lgan deyarli barcha turdagi 
fayllarda qo'llaniladi, jumladan: 
Rasm fayllari. Tasvir ichidagi bir nechta piksellar siljiydi va ularning har biri 
alifbo harfini ifodalaydi. Chet ellik odam o'zgarishlarni ko'rmasligi mumkin, hatto 
ularni qidirib topsa ham. Ammo to'g'ri kalit yordamida qabul qiluvchi o'zgarishlarni 
hal qilishi mumkin. Ba'zi rassomlar o'z asarlariga egalik qilishlarini isbotlash uchun 
bu usuldan foydalanadilar . 


14 
Ovoz fayllar. Qo'shiq yoki yozilgan ovoz faqat spektrogramma orqali 
ko'rinadigan tasvirni o'z ichiga olishi mumkin. Tasodifiy tinglovchi bu farqni 
sezmasligi mumkin, lekin eshitiladigan ma'lumotlarning bir necha kichik baytlari 
o'zgartirilgan.
Ijtimoiy tarmoqlardagi postlar. Kimdir ulashilgan video yoki rasmning nomini 
o'zgartiradi. Odamlar, shuningdek, ataylab so'z va iboralarni noto'g'ri yozishlari 
mumkin, kalitga ega bo'lganlarga maxfiy xabarlarni etkazib berishadi. 
Videolar. Video ichiga o'rnatilgan rasm faqat fayl juda sekin yoki tez sur'atda 
o'ynatilsa ko'rinadi.
IoT. Xabarlar IoT qurilmasi ma'lumot almashganda har safar yuboriladigan 
tasvirga joylashtiriladi . Ishlab chiqaruvchilar ushbu texnikadan qurilma 
o'zgartirilmagan yoki o'g'irlanmaganligini isbotlash uchun foydalanishlari mumkin.
Bir xil vazifalarni hal qilish uchun kriptografiyadan foydalanishingiz mumkin. 
Xabarni o'zgartirish va kodni qabul qiluvchiga yuborish o'rniga, siz butun xabarni 
o'zgartirishingiz mumkin. 
Lekin shifrlangan xabarlarni aniqlash nisbatan oson. Steganografiya bir xil 
darajadagi e'tiborni jalb qilmaydi va shuning uchun u jozibali. Xabaringizni 
yashirish o'rniga, siz baham ko'radigan siringiz borligini yashirasiz. 
Stenografik hujumlar: Siz xavf ostidamisiz? 
Xakerlar baham ko'rish uchun juda ko'p sirlarga ega va ular xavfsizlik bo'yicha 
mutaxassislarning ular haqida bilishlarini xohlamaydilar. Steganografiya ularga ham 
yoqadi.
Xakerlar o'z hujumlarini qurishda uchta texnikadan birini qo'llashadi . 
Eng muhim bit: xaker tashuvchini baholaydi va nima muhim emasligini 
aniqlaydi. Bu bitlar maxfiy kod bilan almashtiriladi. Hacker bu yondashuvni rasmlar 
yoki yuklab olinadigan fayllar bilan ishlatishi mumkin.
Palitraga asoslangan: xakerlar tasvir palitrasini cho'zadilar va ularning 
bitlarini yashiradilar. Foydali yuk shifrlangan, shuning uchun uni aniqlash yanada 
qiyinroq.
Xavfsiz qopqoqni tanlash: Xakerlar tasvir bloklarini o'z xabarlari bloklari 


15 
bilan solishtiradilar. Eng yaqin mos keladigani tashuvchi hisoblanadi va u mos 
ravishda o'rnatiladi.
Xakerning xabari odatda zararli dastur hisoblanadi. O'zgartirilgan fayllar bilan 
har qanday tarzda o'zaro aloqada bo'ling va dastur hayotga kiradi va ishlay boshlaydi. 
Hujum sodir bo'layotganini hech qachon bilmasligingiz mumkin.
Hackerlar sizga to'rtta usuldan biri orqali murojaat qilishlari mumkin . 
Raqamli media fayllari: Xaker zararli dasturni veb-saytingizdagi fotosuratga 
yoki elektron pochta imzosiga joylashtirishi mumkin.
Mimika: xaker qonuniy veb-saytni aldaydi va unda har qanday harakat qilish 
yuklab olishni boshlaydi.
Ransomware: Xakerlar zararlangan elektron pochta talabini yuborishadi va 
uni bosish zararli dastur jarayonini boshlashi mumkin.
Ekspluatatsiya to'plamlari: Xakerlar banner reklamalari yoki boshqa veb-sayt 
qismlarini yuqtirishi mumkin va ularni bosish infektsiyalangan ochilish sahifasini 
qayta yo'naltirishga olib keladi. Ushbu hujumlar murakkab ko'rinishi mumkin, 
ammo dasturiy ta'minot deyarli hamma narsani joylashtirishni juda oson qiladi. 
Bepul va mavjud steganografiya dasturlariga quyidagilar kiradi: 
Steganografik hujumni aniqlash oson emas. Ammo bu tahdidlar mavjudligi 
sababli, hamkasblaringizga ular tekshira olmaydigan narsalar bilan aloqa 
qilmasliklarini eslatish oqilona. Chet eldan kelgan xat yoki veb-saytning yon 
panelida yonib-o'chadigan reklama xavfli bo'lishi mumkin. Bosish oqilona emas. 


16 

Yüklə 352,83 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   16




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin