<div class="csl-bib-body">
<div class="csl-entry">Weise, M. (2021). <i>A QR-Code optical covert channel in an air-gapped secure data infrastructure</i> [Diploma Thesis, Technische Universität Wien]. reposiTUm. https://doi.org/10.34726/hss.2022.84700</div>
</div>
-
dc.identifier.uri
https://doi.org/10.34726/hss.2022.84700
-
dc.identifier.uri
http://hdl.handle.net/20.500.12708/19275
-
dc.description
Abweichender Titel nach Übersetzung der Verfasserin/des Verfassers
-
dc.description.abstract
Die gegensätzlichen Ziele über Schutz und Erhalt der Kontrolle über sensitive Daten, bei gleichzeitigem Gewähren des Zugriffs auf die Daten für Dritte, ist eine Herausforderung. Sichere Dateninfrastrukturen unterstützen Datenbesuche in einer hoch kontrollierten und überwachten Umgebung die, sofern angemessen aufgesetzt und betrieben, hohe Sicherheitsgarantien durch Kombination von technischen, rechtlichen und prozeduralen Mechanismen bereitstellen kann. In dieser Arbeit evaluieren wir zu welchen Grad ein identifizierter Analytiker in der Lage ist, Daten aus der sicheren Dateninfrastruktur zu schleusen mittels eines optischen, versteckten Kanals. Mithilfe der geteilt-verwendeten Ressourcen-Matrix-Methode erhalten wir mögliche Ressourcen die als optischer, verdeckter Kanal verwendbar sind und in einem weiteren Schritt im Hinblick auf Bandbreite und Fehlerrate untersucht werden. Der Kanal arbeitet sensitive Daten in unauffällige Bilder ein, die sich für das menschliche Auge nicht von den Originalbildern (ohne diese Bildermanipulation) unterscheiden. Wir schotten sensitive Daten in unserer Referenzimplementierung einer sicheren Dateninfrastruktur vom offenen Internet zu einem Grad ab, sodass ein Angreifer nur noch optische Möglichkeiten hat um sensitive Daten herauszuschleusen. Wir zeigen, dass trotz der technischen Einschränkungen ein solcher optischer Kanal eine Bandbreite von 3,729.53 bit/s bei 0% Fehlerrate erreicht. Wir präsentieren einen robusten, optischen, versteckten Kanal der eine große Menge von vermeintlich unauffälligen Bildern, die sensitive Information beinhalten, aus der Dateninfrastruktur schleusen kann, welche mit herkömmlichen Analysetools nicht offensichtlich erkannt werden.
de
dc.description.abstract
Protection and ongoing confinement of sensitive data while also allowing third parties to visit the data is a conflict and constitutes a significant challenge. A secure data infrastructure that enables visiting the data in a restricted and monitored environment which provides high guarantees to keep the sensitive data confidential, if properly set-up and operated and through the combination of technical, procedural and legal mechanisms can support data owners in solving this challenge. In this thesis, we take a look at the extent to which an authenticated, analyst is capable to transfer data out of the secure data infrastructure using an optical covert channel. Using the shared resource matrix approach, we derive possible resources that can be used as optical storage covert channel which are subject for later bandwidth and error rate calculation. The channel embeds sensitive data in ordinary images that are optically not deviating from the original image (without this image manipulation) for the human eye. In the secure data infrastructure reference implementation we virtually air-gap sensitive data from the open Internet, therefore leaving an adversary only with optical capabilities to exfiltrate the sensitive data. In this thesis we found that our covert channel can achieve a bandwidth of 3,729.53 bit/s at 0% error rate. We present a robust, optical, covert channel that can exfiltrate a large amount of seemingly ordinary images that contain sensitive data from the data infrastructure that are not detected by common analysis tools with high likelihood.
en
dc.language
English
-
dc.language.iso
en
-
dc.rights.uri
http://rightsstatements.org/vocab/InC/1.0/
-
dc.subject
Covert Channel
en
dc.subject
QR-Code
en
dc.subject
Secure Data Infrastructure
en
dc.subject
Steganography
en
dc.title
A QR-Code optical covert channel in an air-gapped secure data infrastructure
en
dc.title.alternative
Optische Covert Channels in Sicheren Dateninfrastrukturen
de
dc.type
Thesis
en
dc.type
Hochschulschrift
de
dc.rights.license
In Copyright
en
dc.rights.license
Urheberrechtsschutz
de
dc.identifier.doi
10.34726/hss.2022.84700
-
dc.contributor.affiliation
TU Wien, Österreich
-
dc.rights.holder
Martin Weise
-
dc.publisher.place
Wien
-
tuw.version
vor
-
tuw.thesisinformation
Technische Universität Wien
-
tuw.publication.orgunit
E194 - Institut für Information Systems Engineering
-
dc.type.qualificationlevel
Diploma
-
dc.identifier.libraryid
AC16417763
-
dc.description.numberOfPages
97
-
dc.thesistype
Diplomarbeit
de
dc.thesistype
Diploma Thesis
en
tuw.author.orcid
0000-0003-4216-302X
-
dc.rights.identifier
In Copyright
en
dc.rights.identifier
Urheberrechtsschutz
de
tuw.advisor.staffStatus
staff
-
tuw.advisor.orcid
0000-0002-9272-6225
-
item.mimetype
application/pdf
-
item.openairetype
master thesis
-
item.openairecristype
http://purl.org/coar/resource_type/c_bdcc
-
item.openaccessfulltext
Open Access
-
item.grantfulltext
open
-
item.cerifentitytype
Publications
-
item.fulltext
with Fulltext
-
item.languageiso639-1
en
-
crisitem.author.dept
E194-04 - Forschungsbereich E-Commerce
-
crisitem.author.orcid
0000-0003-4216-302X
-
crisitem.author.parentorg
E194 - Institut für Information Systems Engineering