BETA

Τι είναι η Στεγανογραφία πού και πώς την χρησιμοποιούμε

Εικόνα constantinos

Screenshot-2

Σε αυτό το άρθρο, μιλάμε για έναν συγγενή κλάδο της Κρυπτογραφίας, την Στεγανογραφία. Προσπαθούμε να το αναλύσουμε όσο το δυνατό πιο απλά γίνεται. Επειδή το άρθρο, είναι μεγάλο, αυτά που θα βρείτε, κατηγοριοποιημένα, είναι τα εξής:

  • Τι είναι η Στεγανογραφία (ορισμός και παραδείγματα).
  • Η εξέλιξη της ανίχνευσης και οι απαγορεύσεις των κυβερνήσεων.
  • Η Στεγανογραφία στη σημερινή ψηφιακή εποχή (με συγκεκριμένα παραδείγματα σε αρχεία Εικόνας Ήχου, κρυμμένων μηνυμάτων σε αποθηκευτικά μέσα, κρυμμένα μηνύματα σε συγκεκριμένες θέσεις στoν δίσκο).
  • Μειονεκτήματα της Στεγανογραφίας.
  • Λογισμικό για Στεγανογραφία.

Η λέξη κρυπτογραφία προέρχεται από τα συνθετικά “κρυπτός” + “γράφω” και είναι ένας επιστημονικός κλάδος που ασχολείται με τη μελέτη, την ανάπτυξη και τη χρήση τεχνικών κρυπτογράφησης και αποκρυπτογράφησης με σκοπό την απόκρυψη του περιεχομένου των μηνυμάτων. Η κρυπτογραφία είναι ένας κλάδος της επιστήμης της κρυπτολογίας, η οποία ασχολείται με τη μελέτη της ασφαλούς επικοινωνίας.
Ο κύριος στόχος της είναι να παρέχει μηχανισμούς για 2 ή περισσότερα μέλη να επικοινωνήσουν χωρίς κάποιος άλλος να είναι ικανός να διαβάζει την πληροφορία εκτός από τα μέλη. Η λέξη κρυπτολογία αποτελείται από την ελληνική λέξη “κρυπτός” και τη λέξη “λόγος” και χωρίζεται σε δύο κλάδους: Την Κρυπτογραφία και την Κρυπτανάλυση με παρεμφερή κλάδο την Στεγανογραφία και αντίστοιχα την Στεγανοανάλυση. Η λέξη κρυπτογραφία είναι συνηθισμένη στο χώρο των υπολογιστών, ακούγεται συχνά όταν μιλάμε για ασφάλεια πληροφοριών, αλλά τι σημαίνει ακριβώς; Στα λεξικά θα τη βρείτε με τον ορισμό: Η γραφή κειμένου με συνθηματική γραφή.

>>>> δείτε αναλυτικότερα: Εργαλεία κρυπτογράφησης στο Linux και ακόμα πιο πολλά, θα βρείτε στο ανάλογο tag: #encrypt.

Τι είναι η Στεγανογραφία:

Με την λέξη στεγανογραφία, περιγράφουμε την απόκρυψη του γεγονότος ότι κάποιο μήνυμα είναι κρυπτογραφημένο. Η "στεγανογραφία", δηλαδή η κρυμμένη γραφή, είναι ελληνική λέξη και τεχνική γνωστή ήδη από την εποχή του Ηρόδοτου, που χρησιμοποιήθηκε κατά κόρον στη Γερμανία (κι όχι μόνον) του δεύτερου Παγκοσμίου Πολέμου και εδώ και χρόνια απέκτησε ηλεκτρονική υπόσταση.

Στεγανό = καλυμμένο ή αλλιώς σκεπασμένο Γραφή = γραφή, κείμενο ή ζωγραφιά

Ένα από τα πιο παλιά και γνωστά παραδείγματα στεγανογραφίας, βρίσκουμε στο 440, όταν ο Δημάρατος αποφάσισε να στείλει προειδοποίηση για επικείμενη επίθεση γράφοντας το μήνυμα κάτω από το κερί της πινακίδας στην οποία αναγραφόταν άλλο -άσχετο- μήνυμα. Ο Ιστιαίος λίγα χρόνια μετά ήταν πιο εφευρετικός: ξύρισε τον αγγελιαφόρο και έκανε τατουάζ στο κεφάλι του το μήνυμα. Μόλις μάκρυναν τα μαλλιά του, το μήνυμα κρύφτηκε εντελώς από τα περίεργα μάτια. Στόχος ήταν επανάσταση εναντίον των Περσών και το σχέδιο πέτυχε. Άλλο χαρακτηριστικό παράδειγμα στεγανογραφίας σε ταινία, είναι αυτή με τον χυμό λεμονιού στη ταινία: "Το όνομα του Ρόδου". -Και με τα νέα δεδομένα της ηλεκτρονικής, αυτό που έχει αλλαξει το εξηγεί ο George Weir, καθηγητής του Πανεπιστημίου Strathclyd:

Το καινούργιο που κομίζει η στεγανογραφία είναι ότι το κρυπτογραφημένο μήνυμα δεν φαίνεται κρυπτογραφημένο. Δηλαδή, κρύβουμε το κρυμμένο μήνυμα.

Η ψηφιακή στεγανογραφία ανθεί σήμερα στο Internet: μηνύματα κρύβονται σε φωτογραφίες (στον κειμενικό χώρο του αρχείου jpg), ή γίνεται αλλαγή pixel σε μια φωτογραφία ώστε να περιέχει μήνυμα το οποίο μόνο ο παραλήπτης θα γνωρίζει να διαβάσει. Υπάρχουν όμως και πιο προχωρημένες τεχνικές, όπως αξιοποίηση του συστήματος HICCUPS (Hidden Communication System for Corrupted Networks) ώστε να μεταδίδονται πληροφορίες στο περιθώριο του πρωτοκόλλου TCP/IP. Θα πρέπει, ωστόσο, να κάνουμε και μια βασική επεξήγηση: Η Στεγανογραφία δεν εντάσσεται στην Κρυπτογραφία αλλά θεωρείται σαν ένα άλλο μέσο προστασίας στον τομέα της ασφάλειας. Αντίθετα με την Κρυπτογραφία, όπου σκοπός μας είναι να αλλάξουμε την πληροφορία που θέλουμε να ασφαλίσουμε από οποιουδήποτε είδους επίθεση με αποτέλεσμα η επιτιθέμενη οντότητα να μην μπορεί να βγάλει νόημα από τα στοιχεία που κατέχει για επίθεση, στην Στεγανογραφία σκοπός μας είναι να κρύψουμε την ίδια την ύπαρξη της πληροφορίας! Θα μπορούσαμε να πούμε ότι η Στεγανογραφία είναι συγγενής της Κρυπτογραφίας:

Screenshot

Ένα παράδειγμα: Για να γίνει πιο κατανοητό, ας το δούμε με κάποια απλά παραδείγματα στη πράξη: Δεν χρειάζεται μεγάλη φαντασία για να καταλάβει κανείς ότι το παρακάτω είναι ένα κρυπτογραφημένο μήνυμα:

Ξλμθψκλφ λπιρ

Αν ψάξετε λίγο θα δείτε ότι το μόνο που έκανα ήταν να μεταθέσω τα γράμματα κατά 8 θέσεις. Έτσι αντί για Χ έγραψα Ξ, αντί για Τ έγραψα Λ κ.ο.κ. (Η φράση είναι "Χτυπήστε Τώρα"). Στην απλή κρυπτογράφηση, πραγματοποιείται μια νοητική πάλη μεταξύ του κρυπτογράφου και του κρυπταναλυτή. Αν ο πρώτος είναι καλύτερος, το μήνυμα δεν θα διαβαστεί. Αν όμως υπερισχύσει ο δεύτερος, τότε όλα θα έρθουν στο φως. Στην απλή κρυπτογραφία όμως, ο κρυπταναλυτής (π.χ. η αστυνομία) γνωρίζει ήδη μια πολύ σημαντική πληροφορία:

Είναι φανερό ότι ο Α και ο Β χρησιμοποιούν κώδικα για τις επικοινωνίες τους, άρα έχουν κάτι να κρύψουν. Πρέπει λοιπόν να αρχίσει να τους παρακολουθεί στενά.

Διαφορετική είναι η κατάσταση στο ακόλουθο μήνυμα:

Χωρίς τα υπόλοιπα, που ήταν σε τελικό έλεγχο, τέσσερις ώρες ρύθμιση αρκούσαν.

Προσέξτε ότι τα πρώτα γράμματα των λέξεων σχηματίζουν και εδώ τη φράση "Χτυπήστε Τώρα". Ωστόσο, αυτό το μήνυμα είναι κρυμμένο μέσα σε μια αθώα φράση και μόνο ένας ειδικά εκπαιδευμένος άνθρωπος θα υποπτευόταν κάτι διαβάζοντάς την. Ακόμη και αυτός όμως μάλλον δεν θα έβρισκε άκρη αν συναντούσε το:

Ξέρεις, λέω μαζί θα ψάξουμε καλύτερα. Λίγες φoρές λάθεψα πολύ. Ίσως ρυθμίστηκαν.

Εδώ τα πρώτα γράμματα των λέξεων σχηματίζουν την κρυπτογραφημένη ακολουθία χαρακτήρων "Ξλμθψκλφ λπιρ". Εννοείται ότι τα παραπάνω παραδείγματα είναι πολύ απλοϊκά και χρησιμοποιήθηκαν απλώς για να εξηγήσουν τι σημαίνει στεγανογραφία (ενσωμάτωση ενός μηνύματος μέσα σε ένα άλλο). Στην πραγματικότητα, τα κρυπτογραφημένα μηνύματα συνήθως δεν ενσωματώνονται μέσα σε κείμενο, αλλά σε ξεχωριστά αρχεία (π.χ. σε φωτογραφίες). Έτσι, ο Α μπορεί να στείλει στον Β μια αθώα φωτογραφία από τις διακοπές του, αλλά μέσα στα bits που την αποτελούν να βρίσκεται κρυμμένο το μήνυμα που θέλει να του μεταδώσει. Δυστυχώς για τις διωκτικές αρχές, ακόμη και απλές τεχνικές όπως οι παραπάνω είναι αρκετές για να ξεγελάσουν τα αυτόματα μηχανήματα ανίχνευσης (dictionary computers) και μπορούν να αναγνωριστούν μόνο από ειδικά εκπαιδευμένους ανθρώπους.

8

Η ασφάλεια της στεγανογραφίας στηρίζεται στη λεγόμενη "plausible deniability", στην άρνηση δηλαδή ότι υπάρχει και στο γεγονός ότι κάποιος δεν μπορεί να ψάξει για κάτι που δεν γνωρίζει εάν υπάρχει.

Η εξέλιξη της ανίχνευσης και οι απαγορεύσεις:

Το κυνήγι της κρυπτογράφησης/στεγανοράφησης, είναι παλιό, ωστόσο έλαβε έκταση μετά την 11η Σεπτέμβρη 2001 και τους Δίδυμους Πύργους στις ΗΠΑ. Η Αλ-Καιντα, κατηγορήθηκε ξεκάθαρα πως χρησιμοποιούσε στεγανογραφία και αυτό στη συνέχειά το εκμεταλλεύτηκαν όλες οι κυβερνήσεις, βαφτίζοντας ως τρομοκράτες, όσους έχουν ιδιωτικές και κρυπτογραφημένες επικοινωνίες. Το αποκορύφωμα, το ζούμε αυτή την στιγμή, με την NSA και την κάθε κρατική υπηρεσία, (δείτε: [-1-] και [-2-] ενώ βρισκόμαστε σε απόσταση αναπνοής, για έναν ακομα προκάτ νόμο που θα κηρύσσει παράνομη την ιδιωτικότητα:

Screenshot-1

Βέβαια, μαζί με αυτές τις τεχνικές, και η ανίχνευση των μηνυμάτων βελτιωνόταν, παράλληλα νέες τεχνολογίες αναπτύχθηκαν που θα μπορούσαν να περάσουν περισσότερες πληροφορίες και να είναι λιγότερο ευδιάκριτες. Οι Γερμανοί ανέπτυξαν τα Microdots (μικροσκοπική τεχνολογία) στην οποία ο κάποτε διευθυντής του FBI J.Edgar Hoover χαρακτήρισε ως:

the enemy'smasterpiece of espionage.

Τα Microdots είναι μικροσκοπικές φωτογραφίες που περιέχουν δεδομένα στο μέγεθος μιας τυπωμένης κουκίδας σε μία δακτυλογραφημένη σελίδα. Τα πρώτα Microdots ανακαλύφθηκαν μεταμφιεσμένα σε έναν δακτυλογραφημένο φάκελο που μεταφέρθηκε από έναν γερμανό πράκτορα το 1941. Το μήνυμα δεν ήταν κρυμμένο, ούτε κρυπτογραφημένο. Ήταν ακριβώς τόσο μικρό ώστε να μην τραβήξει ποτέ τη παραμικρή προσοχή. Παρά το μέγεθός τους, τα Microdots επέτρεψαν τη διαβίβαση μεγάλων σε όγκο πληροφοριών, συμπεριλαμβανομένων και διαφόρων σχεδίων και φωτογραφιών. Μετά από πολλές μεθόδους που ανακαλύφθηκαν και που καταδιώχτηκαν, διάφορες κυβερνήσεις έλαβαν ακραία μέτρα που μπορεί να μας φαίνονται πολύ αστεία σήμερα όπως στις ΗΠΑ η απαγόρευση των γρίφων, σταυρολέξων, οδηγίες πλεξίματος, αποκόμματα εφημερίδων, ακόμα και παιδικές ζωγραφιές δεδομένου ότι μπορούν όλα να περιέχουν μυστικά μηνύματα. Οι αρμόδιες αρχές ενέργησαν ακόμη και στην αντικατάσταση των γραμματοσήμων στους φακέλους. Απαγορεύτηκαν επίσης όλες οι διεθνείς παραγγελίες παραδόσεων συγκεκριμένων τύπων λουλουδιών που περιείχαν συγκεκριμένες ημερομηνίες παράδοσης από τις κυβερνήσεις των ΗΠΑ και Βρετανίας.
Στην ΕΣΣ∆ όλες οι διεθνείς ταχυδρομικές επιστολές απαγορεύτηκαν στην προσπάθεια να εμποδίσουν οποιαδήποτε εχθρική δραστηριότητα. Με κάθε ανακάλυψη ενός μηνύματος που κρύβεται χρησιμοποιώντας μια υπάρχουσα τεχνολογική εφαρμογή, μια νέα Στεγανογραφική τεχνική επινοείται. Υπάρχουν ακόμη και τάσεις για επαναχρησιμοποίηση παλαιών μεθόδων. Τα σχέδια και οι ζωγραφιές έχουν χρησιμοποιηθεί συχνά για να κρύψουν ή να αποκαλύψουν πληροφορίες. Είναι απλό να κωδικοποιηθεί ένα μήνυμα με την ποικιλία γραμμών, χρωμάτων ή άλλων στοιχείων μίας εικόνας. Αποφεύγοντας να ενημερώσουν το κοινό για όλα τα παραπάνω, οι μυστικές υπηρεσίες και οι διωκτικές αρχές των ανεπτυγμένων χωρών ζητούν την αυτόματη καταγραφή και παρακολούθηση όλων των μηνυμάτων και την απαγόρευση της χρήσης κρυπτογραφικών μεθόδων από το κοινό. Οι τρομοκράτες, οι μαφιόζοι και όλοι οι άλλοι εγκληματίες όμως επικοινωνούν χωρίς κανένα πρόβλημα με τους συνεργάτες τους ακόμη και μέσα από συνηθισμένα τηλέφωνα χωρίς καμία κρυπτογράφηση, χρησιμοποιώντας απλώς στεγανογραφικές μεθόδους όπως αυτές που αναφέρθηκαν παραπάνω. Για παράδειγμα, σύμφωνα με το βιβλίο Body of Secrets, ο Osama Bin Laden χρησιμοποιούσε συχνά ένα φορητό δορυφορικό τηλέφωνο της INMARSAT (International Maritime Satellite Organisation). Οι πράκτορες της αμερικανικής NSA παρακολουθούσαν εδώ και χρόνια αυτές τις συνομιλίες και ο Laden το γνώριζε πολύ καλά, μια και μαγνητοφωνημένα αποσπάσματα συνομιλιών του παίζονταν συχνά δημοσίως από την NSA όταν τα στελέχη της ήθελαν να εντυπωσιάσουν τους επισκέπτες τους! Τίποτε θετικό όμως δεν έχει βγει από αυτές τις παρακολουθήσεις.
Είναι λοιπόν απορίας άξιο τι όφελος θα έχει για την κοινωνία μας η απαγόρευση της κρυπτογράφησης από το κοινό τη στιγμή που δεν θα εμποδίσει εγκληματικά στοιχεία να χρησιμοποιούν ακόμη πιο προχωρημένες τεχνικές όπως εκείνες της στεγανογραφίας, πράγμα που οι φανατικοί μουσουλμάνοι κάνουν ήδη εδώ και 5 χρόνια. Αν μιλήσουμε για εμπορικές Στεγανογραφικές εφαρμογές που υπάρχουν στο δίκτυο θα πρέπει σίγουρα να αναφέρουμε το ψηφιακό Watermarking που έχει πάρει μια νέα σημασία στην ψηφιακή εποχή, λόγω πνευματικών δικαιωμάτων και άλλων τέτοιων. Το Watermarking είναι μια ειδική τεχνική που εγκαθιστά αόρατα ψηφιακά σημάδια στις εικόνες και στα αρχεία ήχου τα οποία φανερώνουν πληροφορίες πνευματικών δικαιωμάτων. Αυτά τα σημάδια ανιχνεύονται από ειδικά προγράμματα που μπορούν να αντλήσουν πολλές χρήσιμες πληροφορίες από αυτό το ειδικό σήμα (watermark). Όταν το αρχείο δημιουργείται, ταυτόχρονα κρατά τα πνευματικά δικαιώματα, το πώς να έρθει σε επαφή με το συντάκτη κλπ.

Το παράλογο της απαίτησης καταγραφής και παρακολούθησης των πάντων

Την εποχή του ψυχρού πολέμου οι κατάσκοποι των δύο υπερδυνάμεων είχαν δημιουργήσει διάφορα κρυφά σημεία ανταλλαγής μηνυμάτων, γνωστά με το όνομα drop dead (αυτά που χρησιμοποιούμε και πιο εξελιγμένα σήμερα για διαμοιρασμό στο "αντάρτικο των πόλεων"). Για παράδειγμα, ένας πράκτορας άφηνε ένα μικροφίλμ σε μια κουφάλα δένδρου ή στον διπλό πάτο ενός γραμματοκιβωτίου και κάποιος άλλος μπορούσε να το πάρει από εκεί μέρες ή ακόμη και μήνες αργότερα. Κάποιοι λοιπόν ισχυρίζονται ότι το Internet έχει μετατραπεί σε ένα τεράστιο drop dead όπου τα μηνύματα των τρομοκρατών/επαναστατών τοποθετούνται σε κάποιους χώρους (π.χ. σε ένα free email account) και συλλέγονται από τους παραλήπτες τους χωρίς να είναι δυνατή η παρακολούθησή τους. Και σε αυτή την περίπτωση όμως η αυτόματη καταγραφή των πάντων δεν αποτελεί λύση μια και όπως προαναφέραμε ο όγκος των δεδομένων είναι τεράστιος και τα ύποπτα μηνύματα δεν μπορούν να αναγνωριστούν. Το μόνο που θα καταφέρει αυτή η πρακτική λοιπόν θα είναι το πλήρες φακέλωμα όλων των νομοταγών πολιτών με απρόβλεπτες συνέπειες για όλους μας.
Πλέον φαίνεται ξεκάθαρα και δεν αποτελεί θεωρία συνωμοσίας, πως στόχος αυτών των αιτημάτων είναι η δημιουργία ενός αστυνομοκρατούμενου κράτους σε παγκόσμια κλίμακα μέσα από την εγκατάσταση κάποιου συστήματος ανάλογου με τον Μεγάλο Αδερφό (Big Brother).

Κάθε ελευθερία που σκοτώνουν στη πραγματική ζωή έχει αντίτιμο και στο διαδίκτυο. Κάθε ελευθερία που σκοτώνουν στο διαδίκτυο, έχει αποτελέσματα και στη καθημερινή μας ζωή…

 

Και για να μην έχουν μερικοί, την ψευδαίσθηση πως όλα αυτά συμβαίνουν σε υπερατλαντικές χώρες και τέλος πάντων, όξω από δω, να σας θυμίσω, την προ-ολυμπιακή ελλάδα και όλα εκείνα τα τεράστια ποσά που δαπανήθηκαν για υπέρ εξελιγμένη τεχνολογία παρακολούθησης. Ο καθηγητής Weir που αναφέραμε πριν, κάμποσα χρόνια νωρίτερα, παρουσίασε στη Θεσσαλονίκη ένα πειραματικό -τότε- σύστημα ανίχνευσης και σπασίματος στεγανογραφημένων/κρυπτογραφημένων μηνυμάτων. Αυτό ττο σύστημα στηρίζεται σε δύο βάσεις δεδομένων με λέξεις και φράσεις. Το σύστημα αντιστοιχίζει αλγοριθμικά τις λέξεις, που αναφέρονται σε ένα κείμενο, με ολόκληρες φράσεις. Για παράδειγμα, σε ένα κείμενο γραμμένο σε βρετανικά αγγλικά, το σύστημα θα εντοπίσει αυτομάτως εκείνες τις λέξεις, για τις οποίες έχουν επιλεγεί αμερικανικά αγγλικά και θα τις αντιστοιχήσει με τις προβλεπόμενες φράσεις, παράγοντας ένα πλήρως λογικό κείμενο.
Η εφαρμογή, που αναπτύχθηκε από τους George Weir και Russell Ogilvie, δίνοντας στον χρήστη τη δυνατότητα τόσο να κωδικοποιεί ένα κείμενο, απλά εισάγοντάς το στο σχετικό μενού του συστήματος, όσο και να το αποκωδικοποιεί αυτομάτως. Όπως έλεγε τότε ο κ.Γουέιρ:

Δοκιμάστηκε σε περισσότερα από 40 κρυφά κείμενα κάθε έκτασης και τύπου, που ανακτήθηκαν όλα επιτυχώς, και προσθέτει ότι η κειμενική στεγανογραφία μπορεί να αλλάξει τα δεδομένα στην απόκρυψη μηνυμάτων (πχ, στρατιωτικά αρχεία), αλλά και στον εντοπισμό παράνομων κρυμμένων κειμένων (πχ, για σκοπούς τρομοκρατίας).

 

Λίγα χρόνια αργότερα, κάποιος άλλος ειδικός στον χώρο, o Mamoun Alazab, καθηγητής στο αυστραλιανό πανεπιστήμιo Ballarat, έλεγε:

Όσο τα χρόνια περνούν, οι "μαφίες" του Διαδικτύου γίνονται πιο ευρηματικές και οι τεχνικές τους πιο ραφιναρισμένες. "Το κακόβουλο λογισμικό μπορεί εύκολα να ξεγελάσει τους μηχανισμούς εντοπισμού του και τα αντιβιοτικά, καθώς χρησιμοποιεί εξελιγμένες τεχνικές συσκότισης. Ο εντοπισμός που βασίζεται στην ψηφιακή υπογραφή προσφέρει μικρή μόνο άμυνα. Οι τεχνικές αντιβιοτικών γίνονται παρωχημένες λίγο καιρό μετά την επινόησή τους, ενώ η έλλειψη προτυποποίησης για τα ψηφιακά πειστήρια (digital forensics) και οι αδυναμίες των υφιστάμενων εργαλείων ανάλυσης, περιπλέκουν την κατάσταση. Το αντιβιοτικό λογισμικό προσπαθεί μονίμως να προλάβει τις εξελίξεις.

steganography

Η Στεγανογραφία στη σημερινή ψηφιακή εποχή:

Η Στεγανογραφία στους υπολογιστές είναι βασισμένη σε δύο αρχές. Η πρώτη είναι ότι τα αρχεία που περιέχουν εικόνες ή ήχο μπορούν να αλλάξουν κατά μία ορισμένη επέκταση χωρίς καμία αλλοίωση της λειτουργικότητάς τους αντίθετα από άλλους τύπους δεδομένων (πχ., τα προγράμματα) που πρέπει να είναι ακριβή προκειμένου να λειτουργήσουν. Η άλλη αρχή στηρίζεται στην ανικανότητα του ανθρώπου να διακρίνει τις ελάχιστες αλλαγές στο χρώμα μίας εικόνας ή στην ποιότητα του ήχου, το οποίο είναι ιδιαίτερα εύκολο να χρησιμοποιηθεί και να εφαρμοστεί στα δεδομένα που περιέχουν περιττές πληροφορίες, είτε πρόκειται για ήχο 16-bit , 8-bit ή ακόμα καλύτερα μιας εικόνας 24-bit.
Η τροποποίηση που γίνεται στις ψηφιακές εικόνες, αλλάζοντας την τιμή του λιγότερου σημαντικού bit (LSB) του χρώματος του εικονοκυττάρου (Pixel) δεν γίνεται αντιληπτή από το ανθρώπινο μάτι.

1. Εικόνα:

Σήμερα, κατά τη μετατροπή μιας εικόνας από αναλογική μορφή σε ψηφιακή, έχουμε την επιλογή συνήθως μεταξύ τριών διαφορετικών ειδών χρωμάτων :

  • 24-bit χρωματισμό: κάθε pixel μπορεί να έχει 224 χρώματα, και αυτά αντιπροσωπεύουν διαφορετικές ποσότητες των τριών βασικών χρωμάτων: κόκκινο (R), πράσινο (G), μπλε (B), που δίνονται από 8-bit (256 τιμές) το κάθε ένα.
  • 8-bit χρώμα: κάθε pixel μπορεί να έχει 256 (28) χρώματα, που επιλέγονται από μια παλέτα ή αλλιώς από ένα πίνακα χρωμάτων.
  •  8-bit κλίμακα του γκρίζου : κάθε pixel μπορεί να έχει 256 (28) σκιές της κλίμακας του γκρίζου

Screenshot

Να λάβετε υπόψη πως, οι περισσότερες εφαρμογές στεγανογραφίας, δίνουν τις εξής επιλογές:

  • Auto: Τα δεδομένα θα είναι κρυπτογραφημένα, αλλά δεν απαιτείται κάποιο κλειδί ή κωδικός (PassPhrase) για την εξαγωγή των δεδομένων (προφανώς ο παραλήπτης, θα γνωρίζει την ύπαρξή τους).
  • Symmetric: Όταν απόκρυψη δεδομένων, γίνεται με κάποια συνθηματική φράση (PassPhrase) και την ίδια ακριβώς, θα πρέπει να χρησιμοποιήσει και ο παραλήπτης για την εξαγωγή των δεδομένων.
  • Asymmetric unsigned: Τόσο για απόκρυψη, όσο και για εξαγωγή των δεδομένων είναι απαραίτητη η χρήση μόνο ενός δημόσιου κλειδιού (που γνωρίζουν ήδη οι παραλήπτες).
  • Asymmetric signed: Όταν θέλετε να αποκρύψετε τα δεδομένα (σαν αποστολέας) το δημόσιο κλειδί του παραλήπτη και το ιδιωτικό κλειδί σας, δεν απαιτούνται. Όταν θέλετε να εξάγετε τα δεδομένα (σαν παραλήπτης), μόνο το ιδιωτικό κλειδί σας είναι απαραίτητο, αλλά το δημόσιο κλειδί του αποστολέα έχει ζητηθεί. Εάν δεν παρέχεται το δημόσιο κλειδί του αποστολέα, στο τέλος της διαδικασίας εξαγωγής, θα πρέπει να έχετε μια προειδοποίηση πως η ταυτότητα αποστολέα δεν έχει επαληθευθεί. Αν υπάρχει το δημόσιο κλειδί, θα πάρετε ειδοποίηση πως η ταυτότητα του αποστολέα επαληθεύτηκε.

Για να αποσυμπιέσετε κάποιο τέτοιο αρχείο, θα χρησιμοποιήσετε την εφαρμογή (σε οποιοδήποτε λειτουργικό σύστημα), εισάγοντας την κρυπτογραφημένη εικόνα και στην συνέχεια επιλέγοντας Extract. Ανάλογα τον τύπου που είναι κρυπτογραφημένη, με τους παραπάνω τρόπους που αναφέραμε, θα αποσυμπιεστεί, δίνοντάς σας όλα τα αρχεία που είναι ενσωματωμένα, στο σημείο που θα του υποδείξετε:

Screenshot-1

Η μέθοδος εισαγωγής LSB τροποποιεί το LSB κάθε χρώματος στις εικόνες 24-bit ή 8-bit.

Παράδειγμα: Το γράμμα "Α" σε κώδικα ASCII είναι το 65 (δεκαδικό), το οποίο είναι το 1000001 στο δυαδικό. Χρειάζονται τρία διαδοχικά pixel σε μια εικόνα 24-bit για να αποθηκεύσει ένα "Α". -Ας θεωρήσουμε ότι τα pixel πριν από την εισαγωγή είναι: Πρώτο pixel - ∆εύτερο pixel - Τρίτο pixel

10000000.10100100.10110101, 10110101.11110011.10110111, 11100111.10110011.00110011

Οι τιμές κάθε pixel μετά από την εισαγωγή ενός "Α" θα είναι:

10000001.10100100.10110100, 10110100.11110010.10110110, 11100110.10110010.00110011

(Οι τιμές σε πράσινο, είναι αυτές που τροποποιήθηκαν από το μετασχηματισμό) Στο ίδιο παράδειγμα για μια 8-bit εικόνα θα χρειαστούν 8 pixel:

10000000, 10100100, 10110101, 10110101, 11110011, 10110111, 11100111, 10110011

Οι τιμές τους μετά από την εισαγωγή ενός "Α" θα ήταν:

10000001, 10100100, 10110100, 10110100, 11110010, 10110110, 11100110, 10110011

Παρατήρηση: Από τα παραπάνω παραδείγματα συμπεραίνουμε ότι η εισαγωγή ενός LSB έχει συνήθως πιθανότητα 50% να αλλάξει για κάθε 8-bit, προσθέτοντας πολύ λίγο θόρυβο στην αρχική εικόνα. Για εικόνες 24-bit η τροποποίηση μπορεί να επεκταθεί μερικές φορές και στο δεύτερο ή ακόμα και τρίτο LSB χωρίς να είναι ορατή η αλλαγή. Οι 8-bit εικόνες έχουν αντ’ αυτού ένα περιορισμένο διάστημα που μπορούν να επιλεγούν τα χρώματα, έτσι είναι συνήθως δυνατό να αλλαχτεί μόνο το LSB σε αυτά χωρίς η τροποποίηση να είναι ανιχνεύσιμη. Αριστερά η αρχική εικόνα και δεξιά μετά την ενσωμάτωση του κειμένου:

Εδώ έχουμε την περίπτωση μίας εικόνας φωτογραφία δορυφόρου (δεξιά) κρυμμένη μέσα σε μία εικόνα γνωστού έργου τέχνης (αριστερά) Renoir's Le Moulin de la Galette:

Screenshot

2. Ήχος:

Τα στοιχεία που κρύβονται σε ακουστικά σήματα είναι ιδιαίτερα προκλητικά, επειδή το ανθρώπινο ακουστικό σύστημα δεν λειτουργεί πέρα από ένα δυναμικό εύρος συχνοτήτων. Μπορεί να αντιλαμβάνεται ένα εύρος της δύναμης πάνω από ένα δισεκατομμύριο προς ένα και ένα εύρος συχνοτήτων μεγαλύτερο από χίλια προς ένα. Η ευαισθησία σε κάθε πρόσθετο τυχαίο θόρυβο είναι επίσης έντονη. Οι διαταραχές σε ένα αρχείο ήχου μπορεί να εντοπίζονται τόσο χαμηλά όπως ένα bit προς δέκα εκατομμύρια (80 DB κάτω από το επίπεδο περιβάλλοντος).
Εντούτοις, υπάρχουν μερικές "ευαισθησίες" της αντίληψης διαθέσιμες. Το ανθρώπινο ακουστικό σύστημα ενώ έχει μεγάλο δυναμικό εύρος συχνοτήτων, έχει επίσης έναν αρκετά μικρό διαφορικό εύρος. Κατά συνέπεια, οι δυνατοί ήχοι τείνουν να καλύψουν πιο ασθενείς ήχους. Επιπλέον το ανθρώπινο ακουστικό σύστημα είναι ανίκανο να αντιληφθεί την απόλυτη φάση αλλά μόνο τη σχετική φάση. Τέλος, υπάρχουν μερικές περιβαλλοντικές διαστρεβλώσεις τέτοιες ώστε να αγνοούνται από τον ακροατή στις περισσότερες περιπτώσεις. Εκμεταλλευόμαστε πολλά από αυτά τα γνωρίσματα στη παρακάτω μέθοδο καθώς έχουμε λάβει υπόψη προσεκτικά τις ευαισθησίες του ανθρώπινου ακουστικού συστήματος.
Μία ακουστική ακολουθία σε αναλογική μορφή, για να την επεξεργαστούμε σε ψηφιακή μορφή, θα πρέπει πρώτα να ορίσουμε τη συχνότητα δειγματοληψίας από την οποία όσο πιο πολλά δείγματα έχουμε τόσο μεγαλύτερο το μέγεθος του αρχείου αλλά και καλύτερη η ποιότητα του ήχου. Τ
α βήματα που ακολουθούμε για να κρύψουμε δεδομένα σε ένα ηχητικό αρχείο δεν διαφέρουν και πολύ από αυτά που κάναμε για την εικόνα. ∆ηλαδή πάλι σκοπός μας είναι να αλλάξουμε το τελευταίο σημαντικό ψηφίο (LSB).

Παράδειγμα: Έχουμε ένα αρχείο ήχου σε wav μορφή με τα ακόλουθα χαρακτηριστικά :

44100 Hz 16-bit stereo του ενός λεπτού. ∆ιαστάσεις αρχείου = (16-bit x 44100 Hz x 60sec ) x 2 (το stereo είναι δικάναλο) = 84672000 bit Έχουμε συνεπώς μέγεθος για να κρύψουμε στο αρχείο (χρησιμοποιώντας τα 2 τελευταία LSB) = 84672000 bit / 16 x 2 = 10584000 bit.

Προσοχή: Ποτέ δεν κρύβουμε μία πληροφορία σε ένα wav ή bmp αρχείο και μετά το συμπιέζουμε ή ακόμα και αν αλλάξουμε τη μορφή του διότι υπάρχει μεγάλος κίνδυνος να χαθούν αυτά που είχαμε κρύψει. Tα ηχητικά δείγματα είναι από την φύση τους ανακριβείς εκτιμήσεις της σωστής αξίας τιμών σε μια δεδομένη χρονική στιγμή. Τα ηχητικά δείγματα σε μορφή WAV αποθηκεύονται είτε σαν 8-bit είτε σαν 16-bit που περνούν τελικά από το μετατροπέα της κάρτας ήχου. Για τα δείγματα 8-bit σημαίνει ότι οι τιμές μπορούν να κυμανθούν μεταξύ 0 και 255 δείγματα, για τα 16-bit κυμαίνονται μεταξύ 0 και 65535.
Στο συγκεκριμένο παράδειγμα αυτό που θα κάνουμε είναι να διαμοιράσουμε τα bit-pattern που αντιστοιχούν στο αρχείο που θέλουμε να κρύψουμε στα λιγότερα σημαντικά bit του ηχητικού δείγματος. -Παραδείγματος χάριν ας υποθέσουμε ότι ένα ηχητικό δείγμα έχει κάπου τα ακόλουθα οκτώ bytes πληροφορίας:

132 134 137 141 121 101 74 38

Σε δυαδικό αυτά θα είναι:

10000100 10000110 10001001 10001101 01111001 01100101 01001010 00100110

(το LSB κάθε αριθμού σε κόκκινο) Ας υποθέσουμε ότι θέλουμε να κρύψουμε το δυαδικό 11010101 (213) εσωτερικά σε αυτή την ακολουθία. Αντικαθιστούμε απλά το LSB (λιγότερο σημαντικό bit) κάθε byte δείγματος με το αντίστοιχο κομμάτι byte που προσπαθούμε να κρύψουμε. Έτσι η παραπάνω ακολουθία θα αλλάξει ως εξής:

133 133 137 142 121 100 74 39

Στο δυαδικό αυτό είναι:

10000101 10000101 10001001 10001110 01111001 01100100 01001010 00100111

Παρατηρούμε ότι η τιμή του ηχητικού δείγματος έχει αλλάξει το πολύ κατά μια μονάδα για το καθένα. Αυτή η αλλαγή δεν θα είναι αντιληπτή από το ανθρώπινο αυτί και ταυτόχρονα έχουμε κρύψει πάλι 8-bit πληροφορίας μέσα στο δείγμα.

3. Κρυμμένα μηνύματα σε αποθηκευτικά μέσα:

Σε ένα δίσκο o χώρος που διατίθεται για ένα αρχείο βρίσκεται στους τομείς ενός προκαθορισμένου μεγέθους (συνήθως 512 bytes). Το πραγματικό μέγεθος του τομέα μπορεί να διαφέρει ανάλογα με το λειτουργικό σύστημα [NTFS,FAT,EXT3 -δείτε σχετικά] αλλά και από το υλικό που αποτελείται το αποθηκευτικό μέσο. Πάντα όμως υπάρχουν προκαθορισμένοι φραγμοί για την αποθήκευση δεδομένων. Το τέλος του χώρου που καταλαμβάνει ένα αρχείο στη μονάδα αποθήκευσης είναι μαρκαρισμένο με ένα δείκτη όπου δηλώνει το τέλος του (EoF). Το σημείο αυτό είναι που δεν χρησιμοποιείται και μπορούμε να εισάγουμε κρυφά δικά μας δεδομένα.

Screenshot-2

3.1 Κρυμμένα μηνύματα σε συγκεκριμένες θέσεις στoν δίσκο:

Είναι δυνατό να γράψουμε άμεσα σε ειδικές περιοχές ενός δίσκου π.χ. σε κάποιο τομέα του δίσκου. Αυτό σημαίνει ότι ένα μήνυμα οποιουδήποτε μεγέθους μπορεί να γραφτεί στις φυσικές διευθύνσεις του δίσκου. Τo μειονέκτημα επειδή το σύστημα κατανομής αρχείων του λειτουργικού δεν γνωρίζει την ύπαρξη των στοιχείων που έχουμε γράψει άμεσα στο δίσκο, θα επικαλύψει τον τομέα όταν χρειαστεί το διάστημα αυτό εκτός αν κάνουμε κάτι για να το αποφύγουμε (μια λύση σε αυτό, είναι η δημιουργία ενός ξεχωριστού patrition (δείτε σχετικά), είτε με το εργαλείο Partition Manager που υπάρχει σε κάθε διανομή, αν όχι προεγκατεστημένο, θα το βρείτε στους διαχειριστές πακέτων των διανομών σας, είτε με κάποιο ειδικευμένο live cd, όπως το Parted Magic].

Screenshot-3

Μειονεκτήματα:

Ένα από τα μειονεκτήματα της Στεγανογραφίας και άξιο προσοχής είναι το μέγεθος του αρχικού αρχείου και αυτού του οποίου προκύπτει μετά από κάποια Στεγανογραφική μέθοδο. Κάποιος μπορεί να δει τη διαφορά μεταξύ του αρχικού και του τροποποιημένου αρχείου μόνο συγκρίνοντας τα μεγέθη τους. Έτσι μία ύποπτη εχθρική οντότητα μόνο εάν κατέχει το τροποποιημένο αρχείο (και όχι και το αρχικό), μόνο τότε θα φαίνεται το αρχείο αθώο. Η τεχνική κατά την οποία με διάφορες διαδικασίες προσπαθούμε να ανιχνεύσουμε κάποιο κρυμμένο μήνυμα ή δεδομένο μέσα σε μία “αθώα” πληροφορία λέγεται Στεγανάλυση και είναι ουσιαστικά η απάντηση στην Στεγανογραφία όπως η αποκρυπτογράφηση στην κρυπτογράφηση.
Για την καλύτερη ασφάλεια συνιστάται κάποιος να χρησιμοποιεί εικόνες με πολλές διαβαθμίσεις χρωμάτων και κατά προτίμηση να μην είναι συνηθισμένο αρχείο ώστε να μην είναι γνωστό στο κοινό επειδή οι ελάχιστες αλλαγές θεωρούνται έως και αδύνατον να παρατηρηθούν. Η χρησιμοποίηση π.χ. μίας εικόνας ενός διάσημου ζωγράφου που είναι ευρέως γνωστή δεν είναι και μια πολύ καλή ιδέα, επειδή ο καθένας (τουλάχιστον οι ειδικοί στο χώρο) θα ξέρουν πώς είναι η εικόνα αρχικά, εκτός από τα σημεία ίδιου χρώματος. Καλύτερα αποτελέσματα θα έχουμε αν εφαρμόσουμε σε μία άσχετη φωτογραφία του σκύλου μας. Γενικά αφού κρύψουμε ένα μήνυμα σε ένα αρχείο προτιμάμε να καταστρέψουμε το πρωτότυπο για καλύτερη ασφάλεια.

Λογισμικό για Στεγανογραφία:

Όπως είπαμε, υπάρχουν αρκετές εφαρμογές, εύχρηστες πλέον, για οποιοδήποτε λειτουργικό σύστημα. Κάποιες από τις πιο αξιόλογες τις έχουμε παρουσιάσει και πολύ σύντομα θα παρουσιάσουμε και άλλες:

ΣΗΜΑΝΤΙΚΟ: Τίποτε απολύτως δεν θα έχει νόημα, αν δεν βάλετε κάποιον ισχυρό κωδικό πρόσβασης (password). Χρησιμοποιήστε τα εργαλεία που θα βρείτε στο σχετικό tag: #passwowrd.

Εν κατακλείδι:

Αν όλα αυτά σας θυμίζουν κατασκοπικές ταινίες, ξεχάστε το, καθώς είναι πραγματικότητα. Η Στεγανογραφία είναι μια αρχαία τέχνη που έχει διαδοθεί και αναπτυχθεί με την εμφάνιση του διαδικτύου και γενικά από τα ψηφιακά μέσα. ∆εν είναι πλέον μια μέθοδος που περιορίζεται στη μυστική επικοινωνία μεταξύ δύο κατασκόπων ή κάποια άλλη χρήση της σε διάρκεια πολέμου. Τα εργαλεία είναι τώρα προσιτά στους χρήστες και σε αρκετές περιπτώσεις δωρεάν μέσω του διαδικτύου, τα οποία πολλές φορές δεν απαιτούν καμία ειδική γνώση για τη λειτουργία τους.

4

Η Στεγανογραφία σε συνδυασμό με την Κρυπτογραφία σαν μία υβριδική μορφή θα μπορούσε να πετύχει ένα πολύ καλό υψηλό επίπεδο ασφαλείας και απόρρητου. Αυτό έχει διάφορα πλεονεκτήματα και μειονεκτήματα. Πλεονέκτημα είναι ότι αυξάνει την δυνατότητα προστασίας της μυστικότητάς μας, ή την επικοινωνία μας όταν το απαιτούν οι συνθήκες. Μειονέκτημα είναι η αυξανόμενη δυνατότητα για ανεξέλεγκτη χρήση. Η απαγόρευση της τεχνολογίας, εκτός από ηλίθια, δεν είναι επαρκής για να σταματήσει την εγκληματική χρήση. Η Στεγανάλυση ενώ κατευθύνεται στο να γίνει αποτελεσματική, αντιμετωπίζει πολλά εμπόδια για να γίνει μια αξιόπιστη μέθοδος ανίχνευσης στεγανογραφικής δραστηριότητας. Η Στεγανογραφία και η Στεγανάλυση είναι ακόμα σε στάδια έρευνας και ανάπτυξης. ∆εδομένου ότι οι τεχνικές για το κρύψιμο πληροφορίας βελτιώνονται, το ίδιο ισχύει και για την ανίχνευση. Στην πραγματικότητα, η Στεγανογραφία είναι μέρος του ίδιου κύκλου με την επιβολή της καταστολής.
Και επειδή ως γνωστό η ικανότητα της επιβολής του νόμου αυξάνεται, έτσι και η ικανότητα της παραβατικότητας αυξάνεται. Η μόνη επιλογή είναι η συνεχής πρόοδος. Η συνεχής πρόοδος και η έρευνα είναι ο μόνος τρόπος στο να μην σταματήσει ο κύκλος υπέρ εκείνων που κάνουν κακή χρήση της τεχνολογίας ή εναντίον εκείνων που την χρησιμοποιούν εις βάρος μας. Εμείς πιστεύουμε πως η ιδιωτικότητα είναι δικαίωμα και πως παράνομοι είναι αυτοί. Αυτό είναι αντίθετα με μας και το σύστημά τους.

 

Ευχαριστίες: Γιώργο Επιτήδειο. Τα κείμενά του παρακαταθήκη στο διαδίκτυο. Γεωργακόπουλο Νικόλαο για τα πάρα πολλά στοιχεία, από την εξαιρετική πτυχιακή του (Α.Τ.Ε.Ι. Κρήτης, Τμήμα Εφαρμοσμένης Πληροφορικής και Πολυμέσων) [PDF]

  • Σχόλια

5 Comments:

  1. Εικόνα Savvas
    Savvas (χωρίς επαλήθευση)Νοε 16, 2013 12:21 ΜΜ

    Πολύ ενδιαφέρων άρθρο.

  2. Εικόνα vriaeros
    vriaerosΜάιος 25, 2015 09:54 ΠΜ

    ΠΡΟΓΡΑΜΜΑ ΓΙΑ ΣΤΕΓΑΝΟΓΡΑΦΙΑ ΣΕ ΗΧΟ[WAV, MP3, FLAC] ΥΠΑΡΧΕΙ ΤΙΠΟΤΑ; [ WINDOWS, LINUX]

  3. Εικόνα constantinos
    constantinosΜάιος 25, 2015 13:47 ΜΜ

    Η στεγανογραφία είναι μια. Αυτό σημαίνει πως στο αρχείο που θα χρησιμοποιήσεις ως "προκάλυμμα", μέσα του μπορείς να βάλεις ότι άλλο αρχείο θες, από multimedia, text και οτιδήποτε.

  4. Εικόνα vriaeros
    vriaerosΜάιος 25, 2015 15:37 ΜΜ

    ΥΠΑΡΧΟΥΝ ΟΜΩΣ ΠΡΟΓΓΡΑΜΑΤΑ ΠΟΥ ΝΑ ΚΡΥΒΕΙΣ ΣΕ ΑΡΧΕΙΑ ΗΧΟΥΝ[MP3.WAV,FLAC] ΑΛΛΑ ΑΡΧΕΙΑ;

  5. Εικόνα Anima Mundi
    Anima Mundi (χωρίς επαλήθευση)Μάιος 25, 2015 14:58 ΜΜ

    https://www.youtube.com/watch?t=203&v=teShYhts2So

    Εδω ενας ωραιος τροπος για κρυψιμο :)

Scroll to Top