Trên thực tế, nhiều máy in có thể thêm các nhận diện riêng vào tài liệu in vì mục đích bảo vệ thông tin. Đây là các dấu chấm phụ, giúp nhận diện thiết bị nào đã in tài liệu hay để xác định các tài liệu giả mạo. Điều này sẽ có ích trong trường hợp tài liệu rơi vào kẻ xấu. Cụ thể, trong vụ việc làm rò rỉ tài liệu của Cơ quan An ninh Quốc gia Mỹ (National Security Agency – NSA) dấu nhận diện này đã giúp buộc tội Reality Winner.
Tuy nhiên, kỹ thuật này đã bị phá bởi một nhóm các nhà nghiên cứu của Đại học Kỹ thuật tại Dresden, Đức. Tháng 6/2018, tại hội thảo ACM lần thứ 6 của Hiệp hội Máy tính, có chủ đề về ẩn giấu thông tin và an toàn đa phương tiện được tổ chức tại Áo, nhóm tác giả Timo Richter, Stephan Escher, Dagmar Schönfeld và Thorsten Strufe đã trình bày về cách ẩn danh tài liệu in.
Trong bài báo cáo, các nhà nghiên cứu giải thích rằng, họ đã kiểm tra 1.286 tài liệu được in từ máy in của 18 nhà sản xuất khác nhau, tạo ra một thuật toán truy xuất để xác định các kiểu chấm phổ biến. Đồng thời, các nhà nghiên cứu đã khám phá bốn kiểu chấm chưa được phát hiện được mã với 48, 64, 69 và 98 bit.
Việc xác định các kiểu chấm mới là rất quan trọng, vì các dấu chấm này có thể khiến một người có thể bị lộ danh tính bởi máy in của họ. Trừ trường hợp, người dùng sử dụng máy in của hãng Brother, Samsung hoặc Tektronix, bởi máy in của các hãng này không có mã theo dõi.
So với việc truy xuất các dấu chấm, việc làm rối để che giấu là dễ dàng hơn. Bất kỳ ai cũng có thể quét tài liệu và xóa các vùng trống trong trình chỉnh sửa hình ảnh. Sau khi thuật toán nhận diện các kiểu chấm đang sử dụng, phương pháp này sẽ tạo ra một “mặt nạ” bao gồm tất cả các vị trí chấm có thể có trong kiểu chấm đó và thêm các chấm bổ sung phù hợp, nhưng làm cho mã của các dấu chấm không còn có ý nghĩa. Từ đó, loại bỏ được chấm theo dõi trong tài liệu in.
Nhóm nghiên cứu đã phát hành miễn phí công cụ tự động che giấu và làm rối chấm tại dịch vụ lưu trữ mã nguồn GitHub.
Thảo Uyên
Theo Register
07:00 | 29/12/2017
08:00 | 06/09/2018
08:00 | 02/11/2017
08:14 | 04/08/2017
09:00 | 23/10/2019
14:00 | 10/12/2021
14:00 | 01/03/2024
Giấu tin (steganography) là một kỹ thuật nhúng thông tin vào một nguồn đa phương tiện nào đó, ví dụ như tệp âm thanh, tệp hình ảnh,... Việc này giúp thông tin được giấu trở nên khó phát hiện và gây ra nhiều thách thức trong lĩnh vực bảo mật và an toàn thông tin, đặc biệt là quá trình điều tra số. Thời gian gần đây, số lượng các cuộc tấn công mạng có sử dụng kỹ thuật giấu tin đang tăng lên, tin tặc lợi dụng việc giấu các câu lệnh vào trong bức ảnh và khi xâm nhập được vào máy tính nạn nhân, các câu lệnh chứa mã độc sẽ được trích xuất từ ảnh và thực thi. Nhằm mục đích cung cấp cái nhìn tổng quan về phương thức ẩn giấu mã độc nguy hiểm, bài báo sẽ giới thiệu về kỹ thuật giấu tin trong ảnh và phân tích một cuộc tấn công cụ thể để làm rõ về kỹ thuật này.
10:00 | 22/09/2023
Internet robot hay bot là các ứng dụng phần mềm thực hiện các tác vụ lặp đi lặp lại một cách tự động qua mạng. Chúng có thể hữu ích để cung cấp các dịch vụ như công cụ tìm kiếm, trợ lý kỹ thuật số và chatbot. Tuy nhiên, không phải tất cả các bot đều hữu ích. Một số bot độc hại và có thể gây ra rủi ro về bảo mật và quyền riêng tư bằng cách tấn công các trang web, ứng dụng dành cho thiết bị di động và API. Bài báo này sẽ đưa ra một số thống kê đáng báo động về sự gia tăng của bot độc hại trên môi trường Internet, từ đó đưa ra một số kỹ thuật ngăn chặn mà các tổ chức/doanh nghiệp (TC/DN) có thể tham khảo để đối phó với lưu lượng bot độc hại.
14:00 | 14/09/2023
NFT (Non-fungible token) là một sản phẩm của thời đại công nghệ mới và đang phát triển như vũ bão, ảnh hưởng sâu rộng đến nhiều lĩnh vực. Thị trường NFT bùng nổ mạnh mẽ vào năm 2021, tăng lên khoảng 22 tỷ USD và thu hút ước tính khoảng 280 nghìn người tham gia. Nhưng khi thị trường này phát triển, phạm vi hoạt động của tin tặc cũng tăng theo, đã ngày càng xuất hiện nhiều hơn các báo cáo về những vụ việc lừa đảo, giả mạo, gian lận và rửa tiền trong NFT. Bài báo sau sẽ giới thiệu đến độc giả tổng quan về NFT, các hành vi lừa đảo NFT và cách thức phòng tránh mối đe dọa này.
07:00 | 08/02/2023
Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua mạng Internet cũng ngày càng trở nên đa dạng hơn. Đặc biệt là hoạt động trò chơi trực tuyến tiềm ẩn không ít những mối đe dọa bị tấn công bởi mã độc. Bài báo này sẽ đưa ra các mối đe dọa liên quan đến trò chơi trực tuyến, phân tích các phương thức, thủ đoạn mà tin tặc tấn công mạng dựa vào các trò chơi trực tuyến, từ đó đưa ra một số giải pháp phòng tránh.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024
