Úvod
Dokážete si představit, že byste měli schopnost a sílu skrýt a skrýt informace na dohled? Je to vůbec možné? Steganografie není nic jiného než proces skrývání informací, zvukových zpráv, videoklipů nebo obrázků do jiné informace, videoklipu, zvukového klipu nebo obrázku. Kdo by nezapomněl psát tajné zprávy neviditelným inkoustem nebo skrývat kódované zprávy v rámci kusu dat nebo informací?
ve světě kybernetické bezpečnosti je steganografie technikou skrytí tajných dat v netajném, běžném souboru nebo zprávě, aby nedošlo k odhalení. Dekóduje se pouze v místě určení. Historie steganografie sahá až do roku 1500, kdy Johannes Trithemius použil tento termín ve své knize Steganographia. Byla to časově uznávaná praxe a v posledním desetiletí získala technickou důležitost.
v tomto článku se podívejme na:
- co je steganografie
- jak to funguje
- typy steganografie
- techniky v Steganografii
- příklady steganografie
co je steganografie?
co je steganografie?. Pokud je třeba definovat steganografii, lze to jednoduše říci jako praxi skrývání tajných zpráv uvnitř nebo nad něčím, co není tajemstvím. Je to jen proces vkládání tajného textu do textu, obrázku nebo zvuku. Zpráva může být zpráva nebo skript v souboru dokumentu nebo souboru obrázku. Forma skryté komunikace, hlavním účelem steganografie je utajení a klamání. Zpráva může být skryta prostřednictvím jakéhokoli média. Liší se od kryptografie, což je věda, která umožňuje soukromí. Definice steganografie rozpracovává, jak skrývá data, a nezahrnuje kódování nebo použití klíče nebo kódu.
jak to funguje?
co je steganografie a jak to funguje, je otázka, kterou by se většina lidí zeptala. Umění a věda maskování informací vložením zpráv do něčeho, co se může zdát neškodné. Funguje tak, že nahradí některé části zbytečných nebo nepoužívaných dat v obvyklých počítačových souborech (například: text, HTML, zvuk nebo grafika) kousky neviditelných a různých informací.
typy
existují různé způsoby, jak skrýt zprávu. Když je vytvořen soubor nebo obrázek, některé bajty v souboru nebo obrázku nejsou nutné a lze je nahradit zprávou bez zničení původní zprávy. Tímto způsobem je tajná zpráva skrytá. Existují různé typy steganografie. Nejběžnější jsou:
A) steganografie v obrazech
digitální obrázky jsou široce používány a protože jsou k dispozici v různých formátech, použitý algoritmus se zcela liší. Některé běžné druhy jsou:
- nejméně významné vložení bitů.
- maskování a filtrování.
- Redundantní Kódování Vzoru.
- šifrovat a rozptylovat.
- algoritmy a transformace.
- nejméně významné vložení bitů.
B) steganografie ve zvuku
implantace tajné zprávy do zvuku je nejobtížnější, protože lidský mozek má širokou škálu sluchové kapacity. Několik použitých metod je:
- LSB kódování.
- paritní kódování.
- fázové kódování.
- Spread spectrum.
- Echo skrytí.
C) steganografie ve videu
v tomto bude vložen video soubor s doplňkovými údaji, které skryjí tajnou zprávu. Některé široce známé přístupy jsou
- nejméně významné vložení bitů.
- Video steganografie v reálném čase.
D) steganografie v dokumentech
to zahrnuje zaměření na změnu charakteristik dokumentů. Většina lidí může číst dokumenty, a proto existuje několik způsobů, jak toho lze dosáhnout. Několik způsobů, jak se to dělá, je:
- skrytí informací v prostém textu přidáním mezery a karet na konec řádků dokumentů.
- pomocí široce dostupného zdroje obálky, jako je kniha nebo noviny, a pomocí kódu sestávajícího z kombinace čísel, písmen nebo čísla řádku. Tímto způsobem informace uvnitř zdroje obálky neodhalí skrytou zprávu a jediný způsob, jak dekódovat, je získat klíč.
- použití barvy pozadí a písma je další široce používanou technikou pro steganografii. Je široce používán v dokumentech aplikace Microsoft Word.
techniky
použité steganografické techniky pomáhají v co nejlepším utajení zprávy, aby zajistily, že bude odhalena pouze v místě určení. Některé z použitých technik jsou:
A) nejméně významný bit
útočník identifikuje nejméně významné bity informací v souboru nosiče a nahrazuje je tajnou zprávou, ve většině případů škodlivým kódem. Jakmile cíl stáhne soubor, malware se zavede do počítače, který umožňuje hackerovi nebo útočníkovi přístup k zařízení. Pískoviště jsou žalovány, aby odhalily tyto poškozené soubory, ale hackeři vynalezli způsoby, jako je oprava spánku, aby je obešli. Sleep patched malware není detekován sandboxem, protože je benigní a vyžaduje určitou dobu, než bude detekován.
B) technika založená na paletě
používá digitální obrázky jako nosiče malwaru, kde útočníci nejprve zašifrují zprávu a skryjí ji v široké paletě obrázku obálky. Může nést pouze omezené množství dat, ale stále frustruje odborníky v oblasti kybernetické bezpečnosti, protože data jsou šifrována a dešifrování vyžaduje čas.
C) Secure Cover Selection
velmi složitá technika, kybernetičtí zločinci musí porovnávat bloky obrazu nosiče s konkrétními bloky konkrétního malwaru. Zahrnuje nalezení správné shody pro přenos malwaru. Identická shoda je pečlivě zasazena do obrazu nosiče. Vzhledem k tomu, že výsledný obraz je totožný s originálem, je ještě obtížnější detekovat pomocí softwarových aplikací a softwaru pro kybernetickou bezpečnost.
příklady
steganografie je více umění než věda. Zahrnuje použití pečlivých technik pro skrytí zprávy a její provedení. Neexistuje žádný limit na způsoby steganografie lze použít s tak širokou škálu technologií jsou dnes k dispozici. Několik příkladů je:
- přehrávání videa s rychlejší obnovovací frekvencí a odhalení skryté zprávy.
- vložení zprávy do červeného, zeleného nebo modrého kanálu obrazu RGB.
- přehrávání zvukové stopy zpět a odhalení skryté zprávy.
- šifrování zprávy nebo obrázku na fotografii přidáním šumu nebo zvuku.
- skrytí informací pomocí záhlaví souboru nebo metadat.
jednoduchým příkladem steganografie by byla zpráva v prostém textu. Například následující věta:
„tento příklad obsahuje vyšší technické důkazy týkající se moderních situací“. (První písmeno každého slova odhaluje frázi „TechTerms“.
použití steganografie je primárně omezeno na hackery, kteří používají steganografické aplikace k vložení škodlivého kódu. Hacker změní nejméně významný bit jakéhokoli souboru a zašifruje jej škodlivým kódem. Jakmile je tento kód stažen uživatelem buď otevřením souboru nebo obrázku, malware se aktivuje. To může útočníkovi pomoci získat kontrolu nad sítí uživatele nebo zničit jakýkoli zamýšlený obsah. Rozdíl mezi původním souborem nebo obrázkem nebo stenografovaným obrázkem nebo souborem je tak jemný a nemůže být detekován pouhým okem.
závěr
hackeři používají tuto techniku zvanou steganografie (pocházející z řeckého slova „steganographia“) k oklamání uživatelů internetu a pašování škodlivého obsahu obcházením firewallů, skenerů a bezpečnostního softwaru. Na rozdíl od kryptografie, která zakrývá data, takže je nelze pochopit, steganografie skrývá skutečnost, že obsah existuje vložením do něčeho jiného. Jedná se spíše o koncept a ne o způsob doručování dat tajnými metodami, které usnadňují jeho provedení několika důmyslnými způsoby.
takže jste se rozhodli udělat kariéru v kybernetické bezpečnosti? Navštivte náš Master Certificate in Cyber Security (Červený tým) pro další pomoc. Jedná se o první program v ofenzivních technologiích v Indii a umožňuje studentům cvičit v simulovaném ekosystému v reálném čase, který vám poskytne výhodu v tomto konkurenčním světě.