Sunday, April 1, 2012

Steganography - სტეგანოგრაფია, ტექსტის სურათებში და აუდიო ფაილებში დამალვა


სიტყვა სტეგანოგრაფია დამალულ წერას ნიშნავს, რომელიც ტექნოლოგიურ სამყაროში ნიშნავს ტექსტის დამალვას ნებისმიერ ფაილში (ტექსტი სურათში, ტექსტი ვიდეოში...).
მაგალითისთვის პროგრამა, რომელიც მალავს ტექსტს, სურათში ცვლის ფერის ტონალობას მაგალითად თუ სურათში არის მუქი წითელი ფერი, სტეგანოგრაფიული პროგრამა ოდნავ შეცვლის წითელ ფერში შემავალი პიქსელების ფერს, იქიდან გამომდინარე რომ სურათში არის მილიონობით პიქსელი, შეუიარაღებელი თვალისთვის ძნელია რამე სხვაობის აღმოჩენა ორიგინალ და მოდიფიცირებულ სურათს შორის.
სტეგანოგრაფია ასევე გამოიყენება კინო ინდუსტრიაში: მწარმოებელი ადებს watermark-ს თავის პროდუქციას რომელიც შეზღუდულ აუდიტორიაზეა გათვლილი (screener ხარისხი ძირითადად) და ინტერნეტში გაპარვის შემთხვევაში ადვილად პოულობს აპლოუდ საიტებზე.


ძირითადად, ტექსტის უფრო საიმედოდ დამალვისთვის იყენებენ დაკრიპტულ ტექსტს, რომელსაც შემდეგ მალავენ სურათში ან სხვა ფაილში, ეს მეთოდის ბევრად უფრო აძლიერებს ინფორმაციის დაცულობას.

თუ ფაილი მცირე მოცულობისაა მისი დამალვა ბევრად უფრო ეფექტურია სტეგანოგრაფიის გამოყენებით, ვიდრე დაკრიპტვის მეთოდით. ეხლავე აგიხსნით რატომ:

  • პირველ რიგში: სნიფინგ შეტევის დროს თქვენ მიერ გაგზავნილი სურათი არანაირ ეჭვს არ გამოიწვევს შემტევის მხრიდან, რადგან ვიზუალურად შეუძლებელია სურათში დამალული ტექსტის აღმოჩენა.
  • თუ თქვენ გითვალთვალებთ რომელიმე სერიოზული სააგენტო ან პოლიცია, და გსურთ რომ გააგზავნოთ მესიჯი ისე რომ მათ ვერ გაიგონ ამაზე უკეთესი საშუალება მგონი არ არსებობს, ატვირტეთ უბრალოდ სურათი ფორუმზე და გაუგზავნეთ ლინკი ვისაც გსურთ იმას. (ნუ მიმღებმა უნდა იცოდეს რომ სურათში დაშიფრული შეტყობინებაა :)) )
  • არ იპყრობს ყურადღებას, თუ ვინმემ მოახერხა თქვენ კომპიუტერში შემოძრომა ის ვერაფრით ვერ შეძლებს თქვენი დამალული ინფორმაციის ნახვას. შემტევმა რომც იცოდეს რომ სურათში გაქვთ დამალული ინფორმაცია, შეუძლებელია უამრავი სურათის სათითაოდ შემოწმება დაშიფრულ ინფორმაციაზე ;) ასევე შეგიძლიათ უსაფრთხოდ გადაიტანოთ კონფიდენციალური ინფორმაცია აეროპორტებში საბაჟოებზე სადაც ამოწმებენ კომპიუტერებს და სხვა ელექტრონულ მოწყობილებებს.
თუმცა რათქმაუნდა ყველაფრის გაშიფვრა შეიძლება და ამ მეთოდით დამალული ფაილის აღმოჩენაც შეიძლება ისეთი პროგრამების გამოყენებით როგორებიცაა:
Ben-4D  
VSL
STEGDETECT 
და სხვები. 
სტეგანოგრაფიულად დამალული მასალების გაშიფვრას სტეგანოანალიზი ქვია:

თუმცა hexadecimal-ში სურათის გადაყვანით ჩვენ შეგვიძლია უხეში მეთოდით დავადგინოთ სურათი მოდიფიცირებულია თუ არა.
 .bmp გაფართოების სურათის ჰედერი ჰექსადეციმალში იქნება 42 4d ანუ დაიწყება ამ 
ოთხი ციფრით.


.jpg დაიწყება: ff d8 ff e0


.gif დაიწყება: 47 49 46 38


სტეგანოგრაფიული პროგრამები ტექსტის დასამალად სხვადასხვა ფაილებში:
steghide
MSU stego video
steganography 1.0
და სხვები.

აქვე მოვიყვან მაგალითს თუ რამხელა სხვაობა შეიძლება იყოს .bmp სურათში დაშიფრული ტექსტის შემდეგ:
ორიგინალი სურათი:


მოდიფიცირებული სურათი:


როგორც ხედავთ სხვაობის შემჩნევა ფაქტიურად შეუძლებელია. რათქმაუნდა მნიშვნელობა აქვს რამხელა ტექსტის დაშიფვრა გინდათ. ჩემ მაგალითში დაშიფრულია ამ სტატიის პირველი სამი აბზაცის ხელა ტექსტი.
პ.ს. გამომრჩა იმის აღნიშვნაც რომ დაშიფრული კონტენტის პოვნის შემთხვევაში მისი წაკითხვა მაინც შეუძლებელია რადგან იგი დაკრიპტულია. დაკრიპტვის მეთოდის არცოდნის შემთხვევაში კი საკმაოდ რთული იქნება ტექსტის გაშიფვრა.

ასევე გასათვალისწინებელია ის ფაქტი რომ უკვე დაპრესილ ფაილში ტექსტის დამატება უფრო შესამჩნევი იქნება. მაგალითად უფრო შესამჩნევი იქნება ტექსტის დაშიფვრა .mp3, .jpg, .rar და .avi ფაილებში ხოლო გაცილებით ნაკლებად შესამჩნევი იქნება  .bmp და .wav ფაილებში.

კიდევ ერთი რჩევა პირადად ჩემგან: არასდროს არ შეინახოთ იმ სურათის თუ ვიდეოს ორიგინალი ვარიანტი რომელშიც დაშიფრული გაქვთ ტექსტი.

No comments:

Post a Comment