ステガノグラフィのやり方。Mr. Robotでエリオットがファイルをオーディオに隠す方法。
Mr. Robotの主人公・エリオットは身の回りの人々に関する情報を、いかなる手段を使ってでも調べあげる。
そして、彼は見つけた情報を彼自身”墓場”と呼んでいるCDに保存する。
「一体なぜ、彼はこのような古典的な方法でデータを保存するのだろうか。」
「万が一CDが盗まれたら、問題にはならないのだろうか。」
・・・エリオットが何を意図しているのか知らないあなたは、そうした疑問が頭に浮かんだのではないだろうか。
実は、EliotはCDに保存されている音楽データに暗号化された個人情報を隠しているのだ。
個人情報を閲覧する際には、独自の暗号鍵を使って情報を復号化する必要がある。
したがって第三者がCDを見つけても音声データを再生するのみで、隠れた情報を発見することは出来ないのだ。
エリオットの友人や知人に関するデータは、法執行機関の詮索の目を逃れる可能性が高い。
エリオットがやっているのは、ステガノグラフィーという手法である。
それは、別のデジタルメディア(オーディオ、ビデオ、またはグラフィックファイル)内に情報を隠す手法として知られている。
たとえば、他の人に秘密のメッセージを送る場合は、画像、オーディオ、ビデオファイル内にメッセージを配置し、電子メールで送信するか、自分のWebサイトからファイルをダウンロードできるようにする。
受け取った相手は、適切な鍵と暗号アルゴリズムを使用すると、秘密のメッセージを読むことが出来るのだ。
第三者の目からは二人の間でオーディオファイルのやり取りをしているようにしか見えない。
つまり、傍聴されても無害の画像を見るか、オーディオファイルを聞くだけなのだ。
諜報機関やテロ組織は、長年にわたりこれらの技術を使用してきた(伝えられるところによれば、アルカイダは1990年代と2000年代にこれらの手法を使用してウェブサイト上のメッセージを信者に隠していたようだ)。
Mr. Robotのこれらのエピソードでは、エリオットは彼のオーディオファイル内の情報を隠すために "DeepSound"というソフトウェアパッケージを使用している。
エリオットが使用するこのソフト以外にも、ステガノグラフィ用途で使えるソフトウェアパッケージが多数あるので紹介する。
一般的に、多くのハッカーはLinuxを使用している為、上記したソフトウェアは、Linux向けのソフトウェアである事が多いが、DeepSoundはWindows用に開発されている。
そこで今回はDeepSoundのチュートリアルを行う。
以下に簡単に使い方を示していく。(この例ではWindows 7システムで使用するが、どのWindows OSでも使用できる。)
ステップ1:DeepSoundをインストールする
まず、DeepSoundのWebサイトにアクセスし、インストーラーをダウンロードする。
インストーラーを起動したら、自身のシステムにインストールする。
AVソフトウェアは、それをウィルスとして識別する可能性があるので、アラートメッセージが上がったらインストールを許可するようにして欲しい。
ステップ2:ディープサウンドのインターフェイス
インストールが完了したら、以下のような画面が表示される。
画面の左側に、私のC:ドライブのディレクトリ構造が表示されていることに注目して欲しい。
ディレクトリ構造の上にあるC:ドライブの横にある下矢印をクリックすると、システム上の他のドライブまたはUSBデバイスを参照出来る。
左側のファイルは私の "キャリア"オーディオファイルになる。
言い換えれば、これらは私のデータを隠すために使用するファイルだ
ステップ3:セッティング
トップバーの設定アイコンをクリックすると、以下のようなウィンドウが表示される。
デフォルト言語(英語以外の選択肢はスロバキア語)、出力ディレクトリ、および出力フォーマットを設定する。
なお、例で使用しているソフトウェアパッケージは、.flacまたは.wavファイルのみ対応している。つまり、.mp3ファイルは使用できない。
おそらく.mp3は既に圧縮されているファイルであり、以上の2つの形式(.flacと.wav)が圧縮されていないからだ。
選択が済んだら、[Encrypto Files:]チェックボックスをオンにしよう。
チェックすれば、オーディオファイルに隠されるファイルが、現存する暗号化アルゴリズムの中で一番強力な256ビットAESで暗号化される。
最後に、相手(ファイルの受け取り人)がファイルを復号化する際にロックを解除する際に使用するパスワードを入力する。言うまでもないが、パスワードが長ければ長いほど、暗号化は強くなる。
ステップ4:オーディオファイルを選択する
次に、データを隠すオーディオファイルを選択する。
最近の音楽ファイルのほとんどは.mp3形式のため、このソフトでは動作しない。
この例では、.flac形式のNora Jonesの曲を用意した。
(最近は音質が優れている.flacを使用する人が増えているが、圧縮されてない為ファイルサイズが大きくなる。その為、携帯オーディオ端末では.mp3が使用されている事が多い。)
オーディオファイルをダブルクリックし、ファイルを隠す準備をする。
次に、上のバーにある[Add Files]アイコンをクリックする。
そこでオーディオファイル内に隠すファイルを追加出来る。
ここでは、Nora Jonesのオーディオファイル隠すファイルとしてShayla.docという文書ファイルを指定する。
ステップ5:エンコードする
Shayla.docをクリックすると、右のウィンドウに追加される。
今、トップアイコンバーの "エンコード"アイコンをクリックする。
My Shayla.docファイルが暗号化され、オーディオファイルに隠された。
このファイルの外観とサウンドだけで判断すると、通常のオーディオファイルと何ら変わりはない。
誰かがその情報を隠したいのであれば、誰にも知られないパスワードで暗号化する。
Mr. Robotのエリオットの場合、別ファイルを隠したオーディオファイルをCDに焼いてしまう。
彼は、万が一コンピュータが警察に没収され、調査された場合に備えて、より安全な方法でデータを保護しているのだ。
どんな調査官も、よっぽどでない限り彼の音楽CDを聞くことはまず無いとみていいだろう。
ステップ6:デコードする
最後に、エリオット自身、あるいはエリオットがデータを共有したい誰かがオーディオファイルに隠されたデータを復号する必要がある。
そんな時は、オーディオファイルをクリックし、「Extract secret files」と書かれたアイコンをクリックする。
すると、パスワードの入力を求められる。
ステップ3で作成したパスワードを入力して「OK」を押すと、右のウィンドウに隠しファイルが表示される。
これで、メッセージが作成された適切なソフトウェアを使用して、隠された秘密のメッセージを読むことが出来る。
この場合、Microsoft Wordまたは.docファイルを開くことができる他のソフトウェアになる。
エリオットがオーディオファイル内に個人情報データを隠す方法のチュートリアルは以上だ。
Mr. RobotはAmazonプライムで無料視聴可能
(Image retrieved from: https://imgur.com/gallery/olfyX)
Mr. Robotは、他のサイバーセキュリティ関連の映像作品と比較しても類を見ないほど、技術的に正確な描写がなされている。
なので、技術者が観ても楽しめる作品だと私は思う。
他にも、サイバーセキュリティ技術を悪用して野望を成し遂げようとする政治家と狙われる財界人、更に大企業の不当なビジネスに犠牲になる一般市民の心の機微を非常に巧妙に描いているドラマだ。
そんなMr. Robotを、Amazon Primeビデオでは日本語字幕版、又は吹替版の両方で観ることが出来る。
Mr. RobotはNetflixやHulu等では配信しておらず、Amazon Primeビデオが独占して配信している。
プライムビデオ会員登録すると30日間無料で観る事ができ、しかも30日以内に解約すれば一円も取られない。
無料でMr. Robotを観て、サイバーセキュリティへの関心を更に高めていこう。
>>Amazon PrimeでMr. Robotを無料で観る<<
(This tutorial is a Japanese translation of the article, How to Hide Data in Audio Files by OTW.)