Title: A QR-Code Optical Covert Channel in an Air-Gapped Secure Data Infrastructure
Other Titles: Optische Covert Channels in Sicheren Dateninfrastrukturen
Language: English
Authors: Weise, Martin  
Qualification level: Diploma
Advisor: Rauber, Andreas 
Issue Date: 2022
Citation: 
Weise, M. (2022). A QR-Code Optical Covert Channel in an Air-Gapped Secure Data Infrastructure [Diploma Thesis, Technische Universität Wien]. reposiTUm. https://doi.org/10.34726/hss.2022.84700
Number of Pages: 97
Qualification level: Diploma
Abstract: 
Die gegensätzlichen Ziele über Schutz und Erhalt der Kontrolle über sensitive Daten, bei gleichzeitigem Gewähren des Zugriffs auf die Daten für Dritte, ist eine Herausforderung. Sichere Dateninfrastrukturen unterstützen Datenbesuche in einer hoch kontrollierten und überwachten Umgebung die, sofern angemessen aufgesetzt und betrieben, hohe Sicherheitsgarantien durch Kombination von technischen, rechtlichen und prozeduralen Mechanismen bereitstellen kann. In dieser Arbeit evaluieren wir zu welchen Grad ein identifizierter Analytiker in der Lage ist, Daten aus der sicheren Dateninfrastruktur zu schleusen mittels eines optischen, versteckten Kanals. Mithilfe der geteilt-verwendeten Ressourcen-Matrix-Methode erhalten wir mögliche Ressourcen die als optischer, verdeckter Kanal verwendbar sind und in einem weiteren Schritt im Hinblick auf Bandbreite und Fehlerrate untersucht werden. Der Kanal arbeitet sensitive Daten in unauffällige Bilder ein, die sich für das menschliche Auge nicht von den Originalbildern (ohne diese Bildermanipulation) unterscheiden. Wir schotten sensitive Daten in unserer Referenzimplementierung einer sicheren Dateninfrastruktur vom offenen Internet zu einem Grad ab, sodass ein Angreifer nur noch optische Möglichkeiten hat um sensitive Daten herauszuschleusen. Wir zeigen, dass trotz der technischen Einschränkungen ein solcher optischer Kanal eine Bandbreite von 3,729.53 bit/s bei 0% Fehlerrate erreicht. Wir präsentieren einen robusten, optischen, versteckten Kanal der eine große Menge von vermeintlich unauffälligen Bildern, die sensitive Information beinhalten, aus der Dateninfrastruktur schleusen kann, welche mit herkömmlichen Analysetools nicht offensichtlich erkannt werden.

Protection and ongoing confinement of sensitive data while also allowing third parties to visit the data is a conflict and constitutes a significant challenge. A secure data infrastructure that enables visiting the data in a restricted and monitored environment which provides high guarantees to keep the sensitive data confidential, if properly set-up and operated and through the combination of technical, procedural and legal mechanisms can support data owners in solving this challenge. In this thesis, we take a look at the extent to which an authenticated, analyst is capable to transfer data out of the secure data infrastructure using an optical covert channel. Using the shared resource matrix approach, we derive possible resources that can be used as optical storage covert channel which are subject for later bandwidth and error rate calculation. The channel embeds sensitive data in ordinary images that are optically not deviating from the original image (without this image manipulation) for the human eye. In the secure data infrastructure reference implementation we virtually air-gap sensitive data from the open Internet, therefore leaving an adversary only with optical capabilities to exfiltrate the sensitive data. In this thesis we found that our covert channel can achieve a bandwidth of 3,729.53 bit/s at 0% error rate. We present a robust, optical, covert channel that can exfiltrate a large amount of seemingly ordinary images that contain sensitive data from the data infrastructure that are not detected by common analysis tools with high likelihood.
Keywords: Covert Channel; QR-Code; Secure Data Infrastructure; Steganography
URI: https://doi.org/10.34726/hss.2022.84700
http://hdl.handle.net/20.500.12708/19275
DOI: 10.34726/hss.2022.84700
Library ID: AC16417763
Organisation: E180 - Fakultät für Informatik 
Publication Type: Thesis
Hochschulschrift
Appears in Collections:Thesis

Files in this item:


Google ScholarTM

Check


Items in reposiTUm are protected by copyright, with all rights reserved, unless otherwise indicated.