前段时间,微软发布《俄罗斯在乌克兰网络攻击活动总览》特别报告,指出2月俄乌冲突爆发以来,俄罗斯展开了数十次网络间谍活动,遍布六大洲42个国家和地区。其实,这些在现代战争中或明目张胆或暗流涌动的间谍活动,早在我国夏朝时就已经出现。自古以来,为了传递情报或者隐藏信息,人们总能别出心裁。
1985年,正值美苏冷战末期。来自美国波士顿克莱兹默音乐学院乐队的萨克斯手梅里尔·戈德堡(Merryl Goldberg)与其他三位音乐家同伴一起搭飞机飞往莫斯科。她小心翼翼地把簧片等工具以及高音萨克斯打包,计划带入苏联去演奏。不过没几个人知道,重要的不是这些乐器,而是她那本采用螺旋装订法装订、内有手写五线谱的笔记本。因为这些五线谱里藏着重要信息。戈德堡一行人的出行由帮助苏联犹太人移民到以色列和美国的人道主义组织 Action for Post-Soviet Jewry 资助。由于在特殊时期从美国去往苏联,他们全程都要接受苏联国家安全委员会的监视:到达时,官员打开所有行李仔细检查、并详细询问他们在苏联期间的计划;身材魁梧的大汉进屋恐吓;在八天的旅程中特工一直跟踪他们、随时拦下他们进行盘问。这种情况下,如果想隐藏援助工作的细节等信息,就必须把信息加密,以非常规的方式传递。于是,戈德堡利用音符的特点自己编写了一套代码,把这次出行真正要拜访的人、到访的地址及其他细节都隐藏在了乐谱之中。传统乐理使用大写字母 A 到 G 以及一些变化来标识不同的音符,所以想在五线谱中使用代码加密信息,可用的字母并不多。为了创建代码,戈德堡将字母表中的字母与半音阶中的音符对应起来,提高承载信息的可能性。半音阶是指有 12 个音高的音阶,每两个音阶之间差半个音,用升音记号和降音记号进行标记。有些地方,戈德堡只用高音谱号编码。在有些地方,她扩展了音域,以便用更多字母编码;还添加了低音谱号来扩展音阶范围。除了字母外,戈德堡还在五线谱之间添加数字、节奏(二分音符、四分音符、八分音符、全音符)、调号、速度标记以及连线等必要作曲元素,让整个乐曲看起来更真实。当然,有些是作为隐藏在音符中字母编码补充。她甚至还会画一些看起来像图表的图案,来提醒自己会议地点在哪里或如何传递东西。 例如,乐谱上的小方块,代表着要想去碰头的一间公寓,要先乘坐地铁橙色线,去到终点站 Cross Street,中间甚至还标记了左转右转。一路上,戈德堡把编码的奥秘告诉了同伴,这样他们就都能读懂乐谱里隐藏的信息了。虽然如果硬要演奏的话,这段乐谱也能演奏出来,不过听起来不像是一首曲子,更像是一只猫在钢琴键上蹦跶出来的声音。但是对于不懂音乐或者不知道编码奥秘的人来说,这些五线谱就是随手记下的旋律,就是写得有点烂。果不其然,官员们在检查时哪怕一页一页翻看了笔记本,也没察觉有什么不妥。就这样,他们骗过了苏联国家委员会,去找到了被禁止离开苏联的犹太人群体——幻影乐团(Phantom Orchestra)。见面之后,虽然监视重重,他们依旧通过乐谱把被救助人的姓名、家庭关系和出生日期等信息传递了出去。37 年过去,戈德堡已经是加州州立大学圣马可斯分校的教授。青春容颜不再,但睿智依旧。正如知名密码学家布鲁斯·施奈尔(Bruce Schneier)所说,所有的系统都可以是代码。戈德堡正是用自己热爱的系统——音乐对信息做了加密处理,帮助了她想帮助的人。在音乐家眼中,音乐和音符的自由与力量,无可阻挡。而对于我们来说,力量也许来自0和1组成的代码,也许来自其他的坚持和热爱。在传统的攻防迷局之外,我们或许可以转换视角,找到新的突破口。参考来源:https://www.darkreading.com/edge-articles/how-4-young-musicians-hacked-sheet-music-to-help-fight-the-cold-warGeekPw国际安全极客大赛积极推动各领域的网络安全发展、鼓励前沿技术的安全创新,以可视化舞台形式展现极客技术、促进提升大众安全意识。九年来,GeekPwn见证了数千名参赛选手的成长,负责任地披露了1000多个安全漏洞。2022年,GeekPwn将继续记录极客故事、见证极客力量。
文章来源: https://mp.weixin.qq.com/s?__biz=MzA3Nzc2MjIxOA==&mid=2650344849&idx=1&sn=c556d40debe0e63e28187a6950ecc54e&chksm=8740b654b0373f4242048d3b753e86647961862342b60b3525844abe7e127b9a1fff4b101233&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh