Περί Στεγανογραφίας και Στεγανάλυσης



Παρατηρήστε καλά την εικόνα της Τζοκόντα! Διακρίνετε κάτι ύποπτο σε αυτήν; Διαβάστε το παρακάτω post θα βρείτε ό,τι κρύβεται από πίσω!

Τα περισσότερα συστήματα ασφαλείας, ακόμα και αυτά που χρησιμοποιούμε καθημερινά στο internet, βασίζονται στην κρυπτογράφηση μηνυμάτων. Άλλοτε συμμετρική άλλοτε ασύμμετρη. Σε γενικές γραμμές για να κρυπτογραφήσουμε ένα κείμενο (γενικά οποιοδήποτε αρχείο binary) θα πρέπει να το μετασχηματίσουμε σε ένα άλλο, χρησιμοποιώντας μια κωδική λέξη και έναν αλγόριθμο κρυπτογράφησης. Το αποτέλεσμα θα είναι να δημιουργήσουμε ένα νέο κείμενο, όπου κανείς δε θα μπορεί να διαβάσει χωρίς να έχει στα χέρια του τον αλγόριθμο αποσυμπίεσης και την κωδική λέξη που χρησιμοποιήσαμε.

Η παραπάνω τεχνική, αν και συνεχώς εξελίσσεται με την πάροδο του χρόνου, έχει ένα σημαντικό μειονέκτημα. Ένας παρατηρητής μπορεί πολύ εύκολα να καταλάβει εαν ένα μήνυμα είναι κρυπτογραφημένο και να αναζητήσει τρόπους για να το διαβάσει… Χρειάζονται λοιπόν τρόποι για να αποκρύψουμε τα κρυπτογραφημένα μηνύματα, έτσι ώστε να μην γίνονται αντιληπτά από τρίτους.



Κατά τον δεύτερο παγκόσμιο πόλεμο, οι γερμανοί κατάσκοποι χρησιμοποιούσαν τα Microdots (μην κάνετε συνειρμούς!) για να αποθηκεύουν κρυφά μηνύματα σε φωτογραφίες υψηλής ανάλυσης. Η στεγανογραφία συναντάται ακόμη και στην αρχαιότητα, όπου σύμφωνα με τον Ηρόδοτο, ο Δημάρατος χρησιμοποίησε ξύλινους πίνακες καλυμμένους με κερί, για να ειδοποιήσει για απειλή.

Στις μέρες μας η στεγανογραφία έχει περάσει σε ψηφιακό επίπεδο και τα πατροπαράδοτα υλικά μέσα έχουν αντικατασταθεί με αρχεία υπολογιστών! Σκεφθείτε πόσο έξυπνο θα ήταν να κρύψετε ένα μήνυμα σε μια φωτογραφία jpeg, την οποία θα μπορούσατε να μεταφέρετε πανεύκολα με οποιοδήποτε μέσο υπάρχει. Για παράδειγμα ένα μήνυμα e-mail ή ένας λογαριασμός στο flickr! Κανείς δεν πρόκειται να καταλάβει ότι η φωτογραφία αυτή θα κρύβει κάτι ύποπτο μέσα της! Όλοι θα νομίζουν ότι είναι απλά μια φωτογραφία και τίποτε άλλο!

Σε ποια αρχεία μπορώ να αποθηκεύσω κρυφές πληροφορίες;
Σχεδόν σε όλα τα πολυμέσα. Υπάρχουν αμέτρητες εφαρμογές για να κρύψετε πληροφορίες σε jpeg, gif, bmp, tiff, png, mp3, wav, aif, aiff, au, qtm, ra, ram, wma, ακόμη και σε μουσικά CD!

Πως λειτουργεί;
Ας πάρουμε το παράδειγμα μιας εικόνας JPEG (όπως η Μόνα Λίζα). Για να εξηγήσουμε πως είναι δυνατή η απόκρυψη πληροφοριών σε ένα τέτοιο αρχείο, θα πρέπει να περιγράψουμε από τι αποτελείται.



Γενικά ένα αρχείο εικόνας είναι στην πραγματικότητα αριθμοί! Κάθε εικόνα αποτελείται από ένα συγκεκριμένο αριθμό pixels. Αρκεί λοιπόν να περιγράψουμε το χρώμα που θα έχει κάθε pixel σε αυτήν. Οι υπολογιστές αντιλαμβάνονται τα χρώματα με έναν συνδυασμό τριών βασικών χρωμάτων (RGB = Red, Green, Blue). Αν μια εικόνα είναι αποθηκευμένη με 24bit Color Depth, αυτό αυτομάτως σημαίνει ότι κάθε pixel της περιγράφεται με 24 bits. Κάνοντας την διαίρεση προκύπτει ότι κάθε χρώμα μπορεί να περιγραφεί με 256 διαφορετικές τιμές. Έτσι ένα μαύρο εικονοστοιχείο θα έχει (0,0,0) ενώ ένα άσπρο (255,255,255), όπου σε δεκαδικό είναι ο αριθμός (11111111, 11111111, 11111111).



Το ανθρώπινο μάτι καταλαβαίνει χρώματα που μπορούν να περιγραφούν με μονάχα 16 bits (και εδώ δε μπορείτε να κάνετε καμία αναβάθμιση!). Συγκεκριμένα 5 για το κόκκινο, 6 για το μπλε και 5 για το πράσινο. Αν λοιπόν μια εικόνα είναι αποθηκευμένη σε 24bit, όπως είδαμε παραπάνω, τότε έχουμε στη διάθεσή μας 8 bits από κάθε εικονοστοιχείο που μπορούμε να μεταβάλουμε, χωρίς οι αλλαγές να γίνουν αντιληπτές!

Η στενογραφία χρησιμοποιεί το τελευταίο σημαντικό ψηφίο (LSB) για να αποθηκεύει ένα κρυφό μήνυμα, μέσα σε ένα άλλο αρχείο. Αλλάζοντας λοιπόν το πιο σημαντικό ψηφίο για κάθε ένα από τα 3 χρώματα ενός pixel, το αποτέλεσμα δεν θα ήταν ορατό στο ανθρώπινο μάτι, αλλά θα ήταν ικανό για να αποθηκεύσει ένα κρυφό μήνυμα.

Αν λοιπόν κρυπτογραφήσουμε ένα μήνυμα, χρησιμοποιώντας μια αρκετά μεγάλη κωδική λέξη, θα είναι δύσκολο να αποκρυπτογραφηθεί από έναν μη εξουσιοδοτημένο παραλήπτη. Θα καταλάβει όμως ότι το μήνυμα που στείλαμε είναι κρυπτογραφημένο! Αν όμως το αποθηκεύσουμε σε ένα αρχείο υπεράνω πάσης υποψίας (πχ. ένα παιδικό σχέδιο), τότε θα είναι πολύ δύσκολο να καταλάβει ότι αυτό που έλαβε κρύβει πληροφορίες! Δύσκολο αλλά όχι αδύνατο…

Δείτε το στην πράξη!
Αν θέλετε να αποκρυπτογραφήσετε το μήνυμα που κρύβεται πίσω από τη Μόνα Λίζα δεν έχετε παρά να ακολουθήσετε τις παρακάτω οδηγίες…
Βήμα [1]
Κατεβάστε την εφαρμογή jphide-and-jpseek και αποσυμπιέστε τα εκτελέσιμα αρχεία σε ένα μέρος στο δίσκο.
Βήμα [2]
Κατεβάστε την εικόνα της Τζοκόντα και σώστε την σε ένα φάκελο (πχ. Στην Επιφάνεια Εργασίας).
Βήμα [3]
Εκτελέστε την εφαρμογή jphswin.exe και αποδεχτείτε τους όρους χρήσης.
Βήμα [4]
Επιλέξτε Open JPEG και φορτώστε την εικόνα που μόλις κατεβάσατε.



Βήμα [5]
Επιλέξτε Seek από το μενού της εφαρμογής και δώστε τον κωδικό “sodigi” και στα δυο πεδία του νέου παραθύρου που θα εμφανιστεί.
Βήμα [6]
Αποθηκεύστε το αρχείο με κατάληξη .txt.
Βήμα [7]
Ανοίξτε το αρχείο και διαβάστε το μήνυμά του.

Η αντίθετη διαδικασία (απόκρυψη ενός μηνύματος σε μια εικόνα JPEG) γίνεται περίπου με την ίδια διαδικασία, αλλά αντί για Seek θα επιλέξετε Hide.

Ασφάλεια
Αν υποπτεύεστε ότι κάποιος χρησιμοποιεί εφαρμογές στεγανογραφίας για να διακινήσει κρυφές πληροφορίες, χρησιμοποιώντας το σύστημά σας, τότε οι εφαρμογές της WetStone σας βοηθήσουν να τις εντοπίσετε. Βέβαια τα 1,495.00 δολάρια που θα δώσετε για να αγοράσετε αυτήν την εφαρμογή ίσως να σας πέσουν λιγάκι βαριά!

Ιστορική Πηγή
Διαβάστε περισσότερα για την Στεγανογραφία

4 απόψεις καταγράφηκαν, η δική σου;:

fresco είπε...

ακόμη ένα φοβερό post...!!!

μπράβο παιδιά...!!!

keep up the good work!

_fok_ είπε...

Πολύ καλό! Σίγουρα μέσα στο σαββατοκύριακο θα πειραματιστώ με τη διαδικασία που περιγράφεις!

Ανώνυμος είπε...

diazepam 10mg valium dosage canine - what is a valium pill for

Ανώνυμος είπε...

buy xanax xanax withdrawal bad - what is xanax side effects



Bus Icon Heart Icon More Icon
Επισκέπτεστε
πρώτη φορά
αυτό το blog;
Σας άρεσε το
Something
Digital;
Και επειδή ένα
blog δεν είναι
ποτέ αρκετό...
Mπείτε στο Virtual Bus
για μια δωρεάν ξενάγηση.
Προλάβετε πριν εξαντλη-
θούν οι θέσεις!
Ζητήστε τη βοήθεια
του συνδετήρα!
Λάβετε όλες τις νέες
αναρτήσεις με mail.

Γράψτε την άποψή
σας στο guestbook.

Γίνετε συνδρομητές
δωρεάν!
Τρυπώστε στο SoDigi!
Καταδιώξτε το!
Γίνετε συνδρομητές
και σε αυτό, δωρεάν!

Get the WidSets!