[Back]

Martin Weise:
"A QR-Code Optical Covert Channel in an Air-Gapped Secure Data Infrastructure";
Supervisor: A. Rauber; Institute of Information Systems Engineering, 2021; final examination: 2021-01-10.

Protection and ongoing confinement of sensitive data while also allowing third parties to visit the data is a conflict and constitutes a significant challenge. A secure data infrastructure that enables visiting the data in a restricted and monitored environment which provides high guarantees to keep the sensitive data confidential, if properly set-up and operated and through the combination of technical, procedural and legal mechanisms can support data owners in solving this challenge. In this thesis, we take a look at the extent to which an authenticated, analyst is capable to transfer data out of the secure data infrastructure using an optical covert channel. Using the shared resource matrix approach, we derive possible resources that can be used as optical storage covert channel which are subject for later bandwidth and error rate calculation. The channel embeds sensitive data in ordinary images that are optically not deviating from the original image (without this image manipulation) for the human eye. In the secure data infrastructure reference implementation we virtually air-gap sensitive data from the open Internet, therefore leaving an adversary only with optical capabilities to exfiltrate the sensitive data. In this thesis we found that our covert channel can achieve a bandwidth of 3,729.53 bit/s at 0% error rate. We present a robust, optical, covert channel that can exfiltrate a large amount of seemingly ordinary images that contain sensitive data from the data infrastructure that are not detected by common analysis tools with high likelihood.

Die gegensätzlichen Ziele über Schutz und Erhalt der Kontrolle über sensitive Daten, bei gleichzeitigem Gewähren des Zugriffs auf die Daten für Dritte, ist eine Herausforderung. Sichere Dateninfrastrukturen unterstützen Datenbesuche in einer hoch kontrollierten und überwachten Umgebung die, sofern angemessen aufgesetzt und betrieben, hohe Sicherheitsgarantien durch Kombination von technischen, rechtlichen und prozeduralen Mechanismen bereitstellen kann. In dieser Arbeit evaluieren wir zu welchen Grad ein identifizierter Analytiker in der Lage ist, Daten aus der sicheren Dateninfrastruktur zu schleusen mittels eines optischen, versteckten Kanals. Mithilfe der geteilt-verwendeten Ressourcen-Matrix-Methode erhalten wir mögliche Ressourcen die als optischer, verdeckter Kanal verwendbar sind und in einem weiteren Schritt im Hinblick auf Bandbreite und Fehlerrate untersucht werden. Der Kanal arbeitet sensitive Daten in unauffällige Bilder ein, die sich für das menschliche Auge nicht von den Originalbildern (ohne diese Bildermanipulation) unterscheiden. Wir schotten sensitive Daten in unserer Referenzimplementierung einer sicheren Dateninfrastruktur vom offenen Internet zu einem Grad ab, sodass ein Angreifer nur noch optische Möglichkeiten hat um sensitive Daten herauszuschleusen. Wir zeigen, dass trotz der technischen Einschränkungen ein solcher optischer Kanal eine Bandbreite von 3,729.53 bit/s bei 0% Fehlerrate erreicht. Wir präsentieren einen robusten, optischen, versteckten Kanal der eine große Menge von vermeintlich unauffälligen Bildern, die sensitive Information beinhalten, aus der Dateninfrastruktur schleusen kann, welche mit herkömmlichen Analysetools nicht offensichtlich erkannt werden.

QR-Codes, Covert Channels, Secure Data Infrastructure, Steganography

https://publik.tuwien.ac.at/files/publik_301177.pdf