Hvordan

Steganografi: Skjuler filer i andre filer

Krypterte filer vekker uansett nysgjerrighet. Hvem kunne ikke motstå fristelsen til å prøve å åpne dem med det antatte passordet? Kanskje du må skjule hemmelighetene dine i uskyldige familiebilder eller i favorittsangen din. Du kan skjule filer i andre filer i andre filer, som også kalles steganography.

Tips 01: Steganografi

Det er tre alternativer for å beskytte dokumenter mot nysgjerrige øyne. Du kan gjøre dokumenter usynlige, bruke et verktøy for å kryptere meldingen som bare kan leses av noen med koden, eller lagre hemmeligheten din på et sted som de uinnvidde vil ignorere. Metoden for å skjule informasjon på et uvanlig sted, men tydeligvis, kalles steganografi. Steganos betyr skjult på gammelgresk og "graffein" betyr skriving.

Hemmelig tatovering

Steganografi er like gammel som veien til Roma. Så tidlig som 440 f.Kr. lot kong Horodotus barbere en slave og tatoverte en melding på hodeskallen. Når slavehåret hadde vokst, smuglet han informasjon om en forestående persisk invasjon gjennom tatoveringen hans gjennom fiendens linjer. Samme kløkt finner du i TV-serien Prison Break der hovedpersonen hadde tegninger av og viktig informasjon om et fengsel kodet på kroppen for å unnslippe.

Tips 02: Stol på støy

Digitale filer er ideelle for å gjemme seg i andre digitale filer. Det er fordi menneskets sanser ganske enkelt er begrensede. Vi kan ikke oppfatte visse små ufullkommenheter, sier støy. I alle filformater som er utsatt for støy, er det derfor mulig å skjule forflyttere. Mediefiler er ideelle for steganografisk konvertering, ettersom de vanligvis er store filer. Ingen merker når den blå verdien på hver hundre pixel i et bilde tilsvarer en bokstav i alfabetet, fordi det menneskelige øye ikke ser noen forskjell mellom det blå med verdiene Rød 0, Grønn 23, Blå 127 og den blå med verdier Rød 0, Grønn 23, Blå 128.

Tips 03: Skjul bøker

Etter 15 minutters instruksjon kan et barn på 12 år skjule en fem-siders tekst eller tegning i et digitalt bilde og deretter laste det opp bildet til et nettsted. Den besøkende som vet hvilket foto som er involvert, og som har kunnskapen og programvaren til å distillere den skjulte informasjonen fra bildet, avslører den hemmelige filen etter noen sekunder. Informasjonen som skal skjules, kan være en komplett bok, den trenger ikke være en liten fil. Vi satte den på prøve og med SilentEye gjemte de komplette verkene til Shakespeare, en 2.191-siders PDF-fil, i et bilde av den engelske mesteren. Vi så ingen forskjell på bildet.

For sikkerhetsmyndigheter er steganografi et mareritt

Tips 04: Terroristisk narkotika

For sikkerhetsmyndigheter er steganografi et mareritt. Tross alt, ingen forventer at viktig informasjon er skjult i et bilde. I boken Gideon's Spies - The Secret History of the Mossad forklarer forfatteren hvordan terrororganisasjoner som Al-Qaida og ISIS kommuniserer med sine medlemmer om angrep gjennom tekstmeldinger skjult i bilder av eBay-oppføringer, i online rubrikkannonser eller i bilder på porno nettsteder. Det er veldig vanskelig å finne ut hvilke bildemeldinger som er skjult ... du må se etter den ordspråklige nålen i høystakken. I tillegg må du vite hvilken teknikk avsenderen brukte for å skjule meldingen.

For å vite om et bilde inneholder en hemmelig fil, må du ha det originale bildet slik at du kan sammenligne størrelsen på filen, eller du må ha et sjekksiffer på originalen. Først da kan du oppdage avvik på nivået av individuelle biter. Forskjellen er umulig å se med det blotte øye.

Tips 05: Stanganalyse

Hvis du har oppdaget et mistenkelig bilde, bør du fremdeles kunne åpne og dekryptere filen med riktig passord. Denne prosessen kalles baranalyse. Igjen er det forskjellige programmer som alle bruker en annen teknikk for å kryptere og dekryptere dataene. De varierer avhengig av hvilken filtype du vil skjule noe i. For eksempel er det programmer som er ment å lagre informasjon i grafiske filer, og andre programmer kan gjøre det bedre i lydfiler.

Den vanligste teknikken for å skjule filer er den av Least Significant Bit

Tips 06: Ubetydelig bit

Den mest brukte teknikken for å skjule filer i en transportør er den av Least Significant Bit (LSB). Fargen på hver piksel i et RGB-bilde er definert av tre byte, hvorav hver byte består av åtte bits. Imidlertid er ikke alle biter avgjørende for å bestemme sluttresultatet. Ved å endre den minst viktige biten av hver byte, kan du skjule tre nye biter i en piksel. I stedet for å legge bitene i den nye filen til de eksisterende bitene i bæreren, vil programvaren lete etter biter som er uviktige for bæreren. Som et resultat blir det lagt til få biter i LSB-metoden, hovedsakelig erstattes biter.

Campina-sak

Et historisk tilfelle av steganografi i kriminalitetshistorien i Nederland er Campina-saken. Noen truet med å forgifte dette merkets yoghurt gjennom anonyme meldinger. Utpresset sendte Campina instruksjonene og programvaren som selskapet måtte pakke kontonummeret og en PIN-kode steganografisk i bildet av en rød brukt Volkswagen Golf. Meieriprodusenten ville publisere dette bildet blant de andre bilannonsene på nettstedet til (den da eksisterende) Autotelegraaf.nl. Gjerningsmannen surfet lykkelig via en anonym konto til nettstedet der annonsen ble lagt ut og hentet bankopplysningene fra bildet. Han ble uansett arrestert. Det viste seg å være en ansatt i selskapet. Han fikk fire år.

Tips 07: Xiao Steganography

Nok teori for nå, vi skal sette den på prøve med den gamle, pålitelige stegatool Xiao Steganography. Denne miniprogrammet er gratis og er ment å pakke filer i bmp-bilder eller wav-lydfiler. Det er også den største ulempen med dette programmet, fordi disse filformatene blir mindre og mindre vanlige. For å faktisk skjule en fil i en annen fil, trenger du ikke gjøre mye annet enn å følge veiviseren. Med knappen Legg til filer du velger først en transportør, det vil si bildet eller lydfilen. Deretter velger du filen du vil skjule i den, den kan bare være en txt-fil eller png-bilde.

Hvorfor bmp?

Et bmp-bilde er mye mer omfangsrikt enn et jpg-bilde med samme dimensjoner. Dette betyr at en bmp-fil inneholder mange flere biter der noe kan endres uten å påvirke den visuelle kvaliteten. En jpg-fil er betydelig komprimert og inneholder derfor mye færre biter. Du kan skjule filer i jpgs, men de er mye mer følsomme for tap av kvalitet.