La Идеја скривања порука у сликама и другим датотекама Звучи као нешто из шпијунског филма, али је веома стварно и много чешће него што мислите. Од виралних загонетки попут Цикаде 3301 до великих операција сајбер криминала, стеганографија је постала кључна техника за заштиту информација и извођење дискретних напада на мрежи.
У наредним редовима ћете на веома комплетан начин видети шта је стеганографија, како се поруке скривају у сликама, звуку, видеу или тексту, каква је разлика у односу на криптографију, како је нападачи на сајбер безбедност користе, које практичне алате можете користити (као што су Steghide или Stegosuite) и које технике постоје за њено откривање и ублажавање њене злонамерне употребе.
Шта је стеганографија и одакле долази?
Стеганографија је Уметност и наука скривања информација унутар другог медија (текст, слика, видео, аудио снимак, мрежна датотека или чак физички објекат), на такав начин да обичан посматрач не би ни посумњао да постоји скривена порука. Овај медијум се обично назива „носилац“ или „омотач“.
За разлику од криптографије, где је порука јасно видљива, али делује шифровано и нечитљиво, у стеганографији Сама чињеница да порука постоји се прикрива.Трик је у томе што датотека изгледа потпуно нормално свакоме ко не зна трик или лозинку.
Термин потиче из грчког: „стеганос“ (покривено или скривено) и „графеин“ (писање)Није баш ново. Варијације ове технике су већ коришћене пре хиљада година да би се надмудрили шпијуни, цензори или непријатељске војске.
Међу најпознатијим класичним примерима је онај из античке Грчке, где је порука писана на дрвеној дасци и прекривана воском. Остављајући само невин текст видљив на површиниЈош један познати случај који је препричао Херодот говори о томе како је робу обријана глава, порука је написана на кожи главе, чекали су да коса поново порасте, а затим је послата примаоцу, који је само требало поново да је обрије.
У каснијим вековима, невидљива мастила (које су откривене топлотом или светлошћу), фотографске микротачке или скривено писање. Важна историјска референца је књига „Стеганографија“ Јоханеса Тритемијуса. У њој он описује бројне технике за скривање порука које су у његово време сматране готово црном магијом.
Стеганографија наспрам криптографије: разлике и комбинације
Стеганографија и криптографија се често мешају. У стварности, њихови приступи су различити, иако Деле исти циљ: да заштите информације против трећих лица.
У криптографији, порука се трансформише коришћењем алгоритама за шифровање и кључева, тако да постаје шифровани текст. Сви могу видети да тамо постоји порука, али не могу да је разумеју. ако немате прави кључ.
У стеганографији, с друге стране, порука Не мора да изгледа шифровано, нити се нужно мора видљиво мењати. Циљ је да се то учини тако да нико не примети ништа необично. Фотографија, аудио датотека или документ изгледају нормално, али садрже додатне податке скривене у себи.
У пракси се обе технике често комбинују. Прво, информације се шифрују, а затим скривају унутар слике, аудио датотеке или видеа. На овај начин, Чак и ако неко открије скривену поруку, и даље ће наићи на слој шифровања. за које ће бити потребан кључ за дешифровање.
Ова комбинација стеганографије и криптографије је посебно занимљива у окружењима висока осетљивост, шпијунажа, контраобавештајне службе или владине комуникацијеАли и у свакодневним сценаријима где неко жели да добије мало додатне приватности.
Како функционише дигитална стеганографија
У дигиталном свету, већина модерних техника користи чињеницу да се све своди на ситнице. Слике, аудио, видео или документи су представљени као низови нула и јединицаУ тој информационој мрежи могуће је мало „манипулисати“ подацима како би се сакриле поруке.
Један од најпознатијих приступа је стеганографија. „најмање значајан бит“ (LSB)На пример, сваки пиксел на слици је представљен са неколико бајтова који дефинишу интензитет црвене, зелене и плаве боје (а понекад и алфа каналом за транспарентност). Цака је у томе да се измени само последњи бит тих вредности.
Променом само тог последњег дела, Варијација боја је толико суптилна да људско око не може да примети разлику.Али на бинарном нивоу, информације се заиста кодирају. Бит по биту, и пиксел по пиксел, могу се додати делови поруке, компресоване датотеке или било ког другог садржаја.
Однос између величине поруке и величине носача је важан. На пример, да би се сакрио један мегабајт података са LSB-ом, била би потребна много већа датотека слике, јер Сваки пиксел доприноси само малој количини скривеног капацитета за складиштењеИсти принцип се може применити на аудио или видео датотеке, користећи предност подручја где се мале варијације губе у буци или су неприметне за ухо или око.
Поред LSB методе, постоје технике које се играју са заглављима датотека, уграђеним метаподацима, ретко коришћеним пољима мрежних протокола (као што су TCP, UDP или ICMP), или чак са заменама речи и слова унутар дугих текстова, постављајући делове тајне поруке у одређеним интервалима.
Главне врсте дигиталне стеганографије
Ако останемо у дигиталном свету, стеганографија се обично класификује у пет главних категорија: текст, слика, аудио, видео и мрежаСваки од њих има своје предности, ограничења и случајеве употребе.
Текстуална стеганографија
Текстуална стеганографија подразумева скривање информација унутар наизглед обичних текстуалних докуменатаТехнике могу бити релативно једноставне или прилично сложене. Све зависи од нивоа софистицираности.
Неке стратегије се састоје од мало изменити формат (додатни размаци, стратешки преломи редова, готово неприметне промене у типографији), док се други играју са положајем речи. На пример, узимајући прво или друго слово сваке речи да би формирали поруку. Постоје методе за откривање скривених знакова што олакшава њихову анализу.
Историјски гледано, коришћени су дуги текстови у којима је, бирањем сваке n-те речи или слова, скривена фраза је реконструисанаПроблем је што често звучи неприродно. Ако се структура превише форсира, текст може звучати чудно и изазвати сумњу.
Данас постоје и аутоматизовани приступи који генеришу наизглед кохерентне текстове али чији је прави садржај кодирање података, нешто на пола пута између обраде природног језика, криптографије и стеганографије.
Стеганографија слике
Стеганографија у сликама је вероватно најпопуларнија, због фотографија и дигиталне графике. Нуде милионе пиксела за играње. и висок степен толеранције на мале промене.
Почевши од оригиналне слике (у форматима као што су BMP, JPEG или PNG), најмање значајни битови сваког канала боја се мењају или се користе одређене редундантности компресије да убризга информације. Визуелни резултат остаје практично идентичан голом оку.
Модерни алати, као што су Steghide или Stegosuite, аутоматизују цео процес. Они компресују тајну датотеку, шифрујући је ако је потребно.Уграђују га у слику носача и додају контролне збирове како би осигурали интегритет приликом његовог издвајања.
Због огромне количине слика које се сматрају безбедним на интернету (фотографије са друштвених мрежа, банери, логотипи, мемови...), Они су савршено средство и за легитимне сврхе и за злонамерне активности., пошто ретко сами изазивају узбуну.
Аудио стеганографија
У аудио стеганографији, подаци су уграђени у дигиталне звучне датотеке, као што су WAV или AU датотекеИдеја LSB-а се може применити и овде, али је обично сложенија јер је људско ухо веома осетљиво на одређена изобличења.
Технике се фокусирају на подручја где се мале модификације губе у буци или маскирају другим фреквенцијама, користећи својства психоакустика и компресијски кодециИако вам омогућава да сакријете информације, то је донекле деликатнија метода ако желите да осигурате да звук звучи идентично оригиналу.
Видео стеганографија
Приликом рада са видеом, слика и звук се комбинују, што отвара врата ка сакрити велике количине података распоређено преко хиљада фрејмова и аудио записа.
Постоје два главна приступа: уграђивање података у некомпримовани видео, а затим примена компресије, или унесите информације директно у већ компримовани ток (на пример, манипулацијом коефицијената трансформације или параметара кодека).
Пошто може да обради толико информација у секунди, видео је идеалан када вам је потребан тајни канали великог капацитетаМеђутим, такође је потребна већа пажња како би се избегло увођење видљивих артефаката или грешака у репродукцији.
Мрежна или протоколска стеганографија
Мрежна стеганографија, такође названа протоколарна стеганографија, састоји се од камуфлирање података унутар пакета који путују преко интернетаНа пример, они користе поља која се ретко користе у TCP, UDP, ICMP или сличним заглављима.
Наизглед нормална комуникација (као што је једноставно прегледање веба или пинг) може бити пренос инструкција, кључева или фрагмената осетљивих информација а да нико не примети, све док је јачина звука ниска и док се образац саобраћаја добро уклапа са позадинском буком.
Практични алати за скривање порука на сликама
Поред теорије, постоје веома приступачни алати за свакога ко жели да експериментише са стеганографијом на свом рачунару. Два најпознатија у етичком хаковању и форензичком окружењу су Стегиде и Стегосут. Сваки са својим приступом.
Steghide: Конзолна стеганографија са уграђеним шифровањем
Стегхиде То је услужни програм командне линије који се широко користи у безбедносно оријентисаним дистрибуцијама попут Кали Линукса. Омогућава Сакриј датотеке унутар слика (JPEG, BMP) и звука (WAV, AU) без значајне промене фреквенција боја или карактеристика звука.
Његове главне функције укључују: компресија уграђених података, енкрипција (подразумевано са 128-битним AES) и уметање контролне суме ради провере да ли је екстракција извршена исправно и без грешака.
Основни ток рада са Steghide-ом је једноставан. Прво, инсталира се из репозиторијума дистрибуције, на пример, у Kali-ју једноставном apt командом. Затим се припрема датотека коју треба сакрити, као што је secret.txt са поверљивом поруком која се може компресовати у ZIP датотеку да би се уштедео простор, а слика је изабрана да служи као омот.
Команда за уграђивање Steghide вам омогућава да одредите тајна датотека, датотека насловнице и резултујући назив датотеке који ће садржати уграђене податке. Током процеса, алат опционо захтева лозинку. Ова лозинка се користи за одређивање специфичних позиција пиксела где ће бити скривени битови тајне датотеке.
Алат има детаљније режиме за преглед детаља интерних процеса и тихе опције за Не приказуј поруке на екрану, присили параметре да препишу постојеће датотеке и аргументе попут -p за директно прослеђивање лозинке у командној линији (мада се ово друго не препоручује из безбедносних разлога).
За издвајање, користите подкоманду `extract`, наводећи стеганографску слику и, поново, исправну лозинку. Stehide Проверава интегритет садржаја користећи контролну суму и може да унесе опорављене податке у одређену датотеку користећи одговарајући аргумент.
Поред тога, алат нуди додатне параметре за контролу нивоа компресије, спречити уграђивање имена датотеке или укључивање CRC32 контролне суме. Ово омогућава простор за специфичне лабораторијске и CTF тестове или сценарије.
Stegosuite: графички интерфејс за скривање текста и датотека
За оне који преферирају решење са графичким окружењем, Стегосуит То је веома једноставна опција за коришћење. Може се инсталирати на системима попут Убунтуа. директно из репозиторијума и омогућава вам да радите са сликама на визуелни начин.
Типична употреба укључује учитавање основне слике (нпр. hack.jpg) у програм и Напишите тајну поруку у поље за текстПоред уноса лозинке у одређено поље, дугме Угради генерише нову, наизглед идентичну датотеку слике, често са именом сличним оригиналу, али са суфиксом као што је _embed.
Ако прегледате својства обе слике, често ћете видети промене у величини датотеке, што указује да су информације додате; међутим, визуелно фотографија изгледа потпуно исто.
Обрнути поступак је подједнако једноставан. Учитајте слику која садржи поруку, унесите лозинку и кликните на „Издвоји“. Програм приказује скривени текст или опоравља све уметнуте датотеке, као што је друга слика, текстуални документ или било која врста датотеке.
Једна предност Стегосуите-а је то што вам омогућава да комбинујете текст и уграђене датотеке, што олакшава сценарији у којима желите да пошаљете и директну поруку и да приложите додатни садржај без изазивања сумње. Једноставно обришите оригиналну скривену датотеку са локалног диска и касније је опоравите из стеганографске слике.
Легитимна употреба стеганографије
Није све у стеганографији малвер и сајбер криминал. Постоје сасвим легитимни случајеви употребе где ова техника доприноси приватност, заштита права или отпор цензури.
Један од њих је заобилажење цензуре у земљама или срединама где Комуникације су строго контролисанеНовинари, активисти или грађани могу ширити осетљиве информације тако што их прикривају сликама, видео записима или документима које аутоматски филтери не примећују.
Још једна широко распрострањена употреба је дигитални водени жигУграђивањем скривених информација у слике или мултимедијални садржај, може се утврдити ауторство или пратити неовлашћена употреба. Све то без приказивања видљивих водених жигова који кваре изглед материјала.
Безбедносне снаге и владине агенције такође користе стеганографију за размењују поверљиве податке без изазивања сумњеПоготово када претпостављају да се комуникације могу пресретати, али не и детаљно анализирати.
У области NFT-ова и дигиталне уметности, експериментисање почиње са скривени метаподаци или садржај који се може откључати које само власник токена може да види: датотеке високе резолуције, приватне поруке, кључеве за приступ ексклузивним заједницама или чак „блага“ скривена у самој уметности.
Злонамерна употреба: Стеганографија у стварним сајбер нападима
На супротној крајности су нападачи који користе стеганографију да сакрити злонамерни софтвер, контролне команде или украдене податке унутар наизглед безопасних датотека. У сајбер безбедности ово озбиљно компликује откривање.
Један од најчешћих образаца је Уграђивање злонамерних корисних садржаја у мултимедијалне датотекеПошто слике, видео снимци или аудио датотеке често циркулишу без много ограничења, оне су идеално средство за уношење кода који ће касније бити извучен и извршен на рачунару жртве.
Ова техника се види у злонамерним рекламним кампањама. На пример: наизглед легитиман онлајн банер може да садржи уграђени злонамерни софтвер. код који, када се учита у прегледач, преузима или извршава експлоит са одредишне странице припремљене за ту сврху.
Групе које користе рансомвер су такође усвојиле стеганографију и у фази упада и у фази изласка. Током напада, могу да користе слике или документе. да издвоје осетљиве податке прикривене у наизглед легитимним комуникацијамаизбегавајући системе за праћење дизајниране за откривање образаца крађе информација.
Документовани су напади на европске и јапанске индустријске компаније у којима Слике хостоване на поузданим сервисима попут Imgur-а садржале су уграђене скриптеОве слике су коришћене за заразу Офис докумената (као што су Ексел табеле) који су, заузврат, преузимали алате попут Мимикатза за крађу Виндоус акредитива.
Како се детектује стеганографија: стеганализа
Дисциплина која се бави откривањем скривених порука назива се стегоанализаПредмет који комбинује статистику, анализу датотека, специјализоване алате и често мало форензичке интуиције.
Постоје услужни програми попут СтегЕкпоуз способан за Примените статистичке тестове на слике и друге датотеке да би утврдили да ли је његов садржај вероватно манипулисан стеганографијом. Они, на пример, испитују расподелу битова или аномалне обрасце који се не подударају са онима из природно генерисане датотеке.
Хексадецимални прегледачи и анализатори метаподатака се такође користе за откривање чудни наслови, недоследна поља, необичне величине или одељци који изгледају испуњени шумомПоређење сумњиве датотеке са оригиналном верзијом једна је од најјаснијих тактика да се види где и како је измењена.
Највећи проблем је количина. Са милионима слика, видео записа и докумената који се свакодневно постављају на друштвене мреже и веб странице, Практично је немогуће све их темељно прегледати.Стога се многи напори усмеравају на најкритичнији саобраћај и опрему, примењујући правила одређивања приоритета и системе за детекцију понашања.
Заштитне мере против злонамерне стеганографије
Потпуно се заштитити од стеганографије која се користи у злонамерне сврхе је веома тешко. Међутим, неке мере се могу предузети. мере ублажавања које смањују ризик и повећати шансе за откривање.
Први слој је увек обука. Кључно је едуковати кориснике и запослене да Будите опрезни са мултимедијалним датотекама из непознатих извораИзбегавајте отварање сумњивих HTML/HTM прилога и препознајте фишинг имејлове који садрже неочекиване документе или слике, као и знаке фишинг напада.
На корпоративном нивоу, препоручљиво је допунити свест са Веб филтрирање, строге политике преузимања и континуирана ажурирања безбедносних закрпаИдеја је да се затворе рањивости које би могле бити искоришћене када злонамерна датотека стигне до система.
Модерна решења за заштиту крајњих тачака су још један фундаментални стуб. Поред антивируса заснованог на сигнатурама, бихевиорални механизми способни су за откривање аномалних активности повезаних са извршавањем скривеног кода, као што су процеси који се покрећу након отварања слике или документа који је теоретски бенигни.
Обавештајни подаци о претњама такође играју кључну улогу. Будите у току са Трендови напада, нове стеганографске технике откривене у стварним кампањама и најпогођенији сектори омогућавају прилагођавање безбедносних правила, образаца и контрола.
Коначно, важно је имати свеобухватно антивирусно или безбедносно решење које се аутоматски ажурира и може да изолује, стави у карантин и уклони злонамерни код, чак и када се комбинује са стеганографијом. Иако неће открити све, додаје још један слој одбране.
На крају крајева, разумевање како стеганографија функционише, њене легитимне употребе и злоупотребе, разумевање примера из стварног света попут оних из SolarWinds-а или скиминг кампања и вежбање са алатима попут Steghide-а или Stegosuite-а, омогућава вам да имате много критичнији поглед на „невине“ датотеке које круже нашим системима и побољшати како офанзивне способности (у контролисаним и етичким окружењима) тако и одбрамбене способности против све креативнијих нападача.
