Πως να

Steganography: Απόκρυψη αρχείων σε άλλα αρχεία

Τα κρυπτογραφημένα αρχεία προκαλούν την περιέργεια ούτως ή άλλως. Ποιος δεν μπορούσε να αντισταθεί στον πειρασμό να προσπαθήσει να τους ανοίξει με τον υποτιθέμενο κωδικό πρόσβασης; Ίσως καλύτερα να κρύψετε τα μυστικά σας σε αθώες οικογενειακές φωτογραφίες ή στο αγαπημένο σας τραγούδι. Μπορείτε να αποκρύψετε αρχεία σε άλλα αρχεία σε άλλα αρχεία, το οποίο ονομάζεται επίσης steganography.

Συμβουλή 01: Στεγνογραφία

Υπάρχουν τρεις επιλογές για την προστασία των εγγράφων από αδιάκριτα μάτια. Μπορείτε να κάνετε τα έγγραφα αόρατα, να χρησιμοποιήσετε ένα εργαλείο για την κρυπτογράφηση του μηνύματος που μπορεί να διαβαστεί μόνο από κάποιον με τον κωδικό ή να αποθηκεύσετε το μυστικό σας σε μια τοποθεσία που θα αγνοήσει ο άγνωστος. Η μέθοδος απόκρυψης πληροφοριών σε ασυνήθιστο μέρος, αλλά σε απλή θέαση ονομάζεται στιγογραφία. Steganos σημαίνει κρυμμένο στα αρχαία ελληνικά και το "γκράφιιν" σημαίνει γραφή.

Μυστικό τατουάζ

Η στιγογραφία είναι τόσο παλιά όσο ο δρόμος προς τη Ρώμη. Ήδη από το 440 π.Χ., ο βασιλιάς Ορόδοτος είχε ξυρίσει έναν σκλάβο και έπειτα τατουάζ ένα μήνυμα στο κρανίο του. Μόλις είχαν μεγαλώσει τα μαλλιά του σκλάβου, μετέφερε λαθραία πληροφορίες σχετικά με μια επικείμενη περσική εισβολή μέσω του τατουάζ του μέσα από τις γραμμές του εχθρού. Η ίδια ευφυΐα μπορεί να βρεθεί στην τηλεοπτική σειρά Prison Break όπου ο κύριος χαρακτήρας είχε τα σχεδιαγράμματα και ζωτικής σημασίας πληροφορίες σχετικά με μια φυλακή κωδικοποιημένη στο σώμα του για να δραπετεύσει.

Συμβουλή 02: Βασιστείτε στον θόρυβο

Τα ψηφιακά αρχεία είναι ιδανικά για απόκρυψη σε άλλα ψηφιακά αρχεία. Αυτό συμβαίνει επειδή οι ανθρώπινες αισθήσεις είναι απλά περιορισμένες. Δεν μπορούμε να αντιληφθούμε ορισμένες μικρές ατέλειες, ας πούμε ο θόρυβος. Σε όλες τις μορφές αρχείων που είναι ευαίσθητες στον θόρυβο, είναι επομένως δυνατό να αποκρύψετε τα stowaways. Τα αρχεία πολυμέσων είναι ιδανικά για steganographic μετατροπή, καθώς είναι συνήθως μεγάλα αρχεία. Κανείς δεν παρατηρεί όταν σε μια εικόνα η μπλε τιμή κάθε εκατό pixel αντιστοιχεί σε ένα γράμμα του αλφαβήτου, επειδή το ανθρώπινο μάτι δεν βλέπει καμία διαφορά μεταξύ του μπλε με τις τιμές Κόκκινο 0, Πράσινο 23, Μπλε 127 και το μπλε με το τιμές Κόκκινο 0, Πράσινο 23, Μπλε 128.

Συμβουλή 03: Απόκρυψη βιβλίων

Μετά από 15 λεπτά διδασκαλίας, ένα παιδί 12 ετών μπορεί να αποκρύψει ένα κείμενο πέντε σελίδων ή ένα σχέδιο σε μια ψηφιακή φωτογραφία και, στη συνέχεια, να ανεβάσει αυτήν την εικόνα σε έναν ιστότοπο. Ο επισκέπτης που γνωρίζει ποια φωτογραφία εμπλέκεται και ποιος έχει τις γνώσεις και το λογισμικό για να απομακρύνει τις κρυφές πληροφορίες από τη φωτογραφία, αποκαλύπτει το μυστικό αρχείο μετά από λίγα δευτερόλεπτα. Οι πληροφορίες που πρέπει να κρυφτούν μπορεί να είναι ένα πλήρες βιβλίο, δεν χρειάζεται να είναι ένα μικρό αρχείο. Το δοκιμάσαμε και με το SilentEye έκρυψε τα πλήρη έργα του Shakespeare, ενός αρχείου PDF 2.191 σελίδων, σε μια εικόνα του αγγλικού πλοιάρχου. Δεν είδαμε καμία διαφορά στην εικόνα.

Για τις αρχές ασφαλείας, η στιγογραφία είναι εφιάλτης

Συμβουλή 04: Τρομοκρατικό ναρκωτικό

Για τις αρχές ασφαλείας, η στιγογραφία είναι εφιάλτης. Εξάλλου, κανείς δεν αναμένει ότι οι ζωτικές πληροφορίες είναι κρυμμένες σε μια φωτογραφία. Στο βιβλίο του Gideon's Spies - The Secret History of the Mossad, ο συγγραφέας εξηγεί πώς τρομοκρατικές οργανώσεις όπως η Al-Qaeda και το ISIS επικοινωνούν με τα μέλη τους σχετικά με επιθέσεις μέσω μηνυμάτων κειμένου που κρύβονται σε εικόνες λιστών eBay, σε διαδικτυακές αγγελίες ή σε εικόνες σε πορνό ιστότοποι. Είναι πολύ δύσκολο να μάθετε σε ποια μηνύματα φωτογραφιών είναι κρυμμένα… πρέπει να αναζητήσετε την παροιμιώδης βελόνα στο άχυρο. Επιπλέον, πρέπει να γνωρίζετε ποια τεχνική χρησιμοποίησε ο αποστολέας για να κρύψει το μήνυμα.

Για να γνωρίζετε εάν μια εικόνα περιέχει ένα μυστικό αρχείο, πρέπει να έχετε την αρχική εικόνα ώστε να μπορείτε να συγκρίνετε το μέγεθος του αρχείου ή πρέπει να έχετε ένα ψηφίο ελέγχου του πρωτοτύπου. Μόνο τότε μπορείτε να ανακαλύψετε ασυμφωνίες στο επίπεδο των μεμονωμένων bit. Η διαφορά είναι αδύνατο να δει κανείς με γυμνό μάτι.

Συμβουλή 05: Ανάλυση ράβδων

Εάν έχετε ανακαλύψει μια ύποπτη φωτογραφία, θα πρέπει να μπορείτε να ανοίξετε και να αποκρυπτογραφήσετε το αρχείο με τον σωστό κωδικό πρόσβασης. Αυτή η διαδικασία ονομάζεται ανάλυση ράβδων. Και πάλι, υπάρχουν διάφορα προγράμματα που όλα χρησιμοποιούν μια διαφορετική τεχνική για την κρυπτογράφηση και την αποκρυπτογράφηση των δεδομένων. Διαφέρουν ανάλογα με τον τύπο του αρχείου στο οποίο θέλετε να αποκρύψετε κάτι. Για παράδειγμα, υπάρχουν προγράμματα που προορίζονται να αποθηκεύσουν πληροφορίες σε αρχεία γραφικών και άλλα προγράμματα μπορούν να το κάνουν καλύτερα σε αρχεία ήχου.

Η πιο κοινή τεχνική απόκρυψης αρχείων είναι αυτή του Least Significant Bit

Συμβουλή 06: ασήμαντο κομμάτι

Η πιο συχνά χρησιμοποιούμενη τεχνική για την απόκρυψη αρχείων σε ένα φορέα είναι αυτή του Least Significant Bit (LSB). Το χρώμα κάθε εικονοστοιχείου σε μια εικόνα RGB καθορίζεται από τρία byte, εκ των οποίων κάθε byte αποτελείται από 8 bit. Ωστόσο, δεν είναι απαραίτητα όλα τα bit για τον προσδιορισμό του τελικού αποτελέσματος. Αλλάζοντας το λιγότερο σημαντικό bit κάθε byte, μπορείτε να αποκρύψετε τρία νέα bit σε ένα pixel. Έτσι, αντί να προσθέτει αθέμιτα τα bits του νέου αρχείου στα υπάρχοντα bits του κομιστή, το λογισμικό θα αναζητήσει bits που είναι ασήμαντα στον κομιστή. Ως αποτέλεσμα, λίγα bits προστίθενται στη μέθοδο LSB, κυρίως τα bits αντικαθίστανται.

Θήκη Campina

Μια ιστορική περίπτωση στιγογραφίας στην ιστορία του εγκλήματος στις Κάτω Χώρες είναι η υπόθεση Campina. Κάποιος απείλησε να δηλητηριάσει το γιαούρτι αυτής της μάρκας μέσω ανώνυμων μηνυμάτων. Ο εκβιαστής έστειλε στην Campina τις οδηγίες και το λογισμικό με το οποίο η εταιρεία έπρεπε να πακετάρει τον αριθμό λογαριασμού και έναν κωδικό πινγκ σταγονιογραφικά στην εικόνα ενός κόκκινου μεταχειρισμένου Volkswagen Golf. Ο παραγωγός γαλακτοκομικών προϊόντων θα δημοσιεύσει αυτή τη φωτογραφία μεταξύ των άλλων διαφημίσεων αυτοκινήτων στον ιστότοπο του (τότε που υπήρχε) Autotelegraaf.nl. Ο δράστης περιήλθε ευτυχώς μέσω ενός ανώνυμου λογαριασμού στον ιστότοπο στον οποίο δημοσιεύτηκε η διαφήμιση και ανέκτησε τα τραπεζικά στοιχεία από τη φωτογραφία. Συνελήφθη ούτως ή άλλως. Αποδείχθηκε ότι ήταν υπάλληλος της εταιρείας. Πήρε τέσσερα χρόνια.

Συμβουλή 07: Στεγνογραφία Xiao

Αρκετή θεωρία προς το παρόν, θα το δοκιμάσουμε με το παλιό, αξιόπιστο stegatool Xiao Steganography. Αυτή η μίνι εφαρμογή είναι δωρεάν και προορίζεται να συσκευάσει αρχεία σε εικόνες bmp ή αρχεία ήχου wav. Αυτό είναι επίσης το μεγαλύτερο μειονέκτημα αυτού του προγράμματος, επειδή αυτές οι μορφές αρχείων γίνονται όλο και λιγότερο συχνές. Για να αποκρύψετε ένα αρχείο σε άλλο αρχείο, δεν χρειάζεται να κάνετε πολλά άλλα από το να ακολουθήσετε τον οδηγό. Με το κουμπί Πρόσθεσε αρχεία επιλέγετε πρώτα μια εταιρεία κινητής τηλεφωνίας, δηλαδή τη φωτογραφία ή το αρχείο ήχου. Στη συνέχεια, επιλέγετε το αρχείο που θέλετε να αποκρύψετε, μπορεί να είναι μόνο αρχείο txt ή εικόνα png.

Γιατί bmp;

Μια εικόνα bmp είναι πολύ πιο ογκώδης από μια εικόνα jpg με τις ίδιες διαστάσεις. Αυτό σημαίνει ότι ένα αρχείο bmp περιέχει πολλά περισσότερα bits όπου κάτι μπορεί να αλλάξει χωρίς να επηρεάζεται η οπτική ποιότητα. Ένα αρχείο jpg συμπιέζεται σημαντικά και επομένως περιέχει πολύ λιγότερα bit. Μπορείτε να αποκρύψετε αρχεία σε jpgs, αλλά είναι πολύ πιο ευαίσθητα στην απώλεια ποιότητας.