Steganography: minden, amit tudnod kell 5 Easy Points

Bevezetés

el tudod képzelni, ha volt a képesség és a hatalom, hogy elrejtse és elrejtse információk egyszerű látvány? Lehetséges ez egyáltalán? A szteganográfia nem más, mint az információk, hangüzenetek, videoklipek vagy képek elrejtésének folyamata egy másik információba, videoklipbe, hangklipbe vagy képbe. Ki ne felejtené el titkos üzenetek írását láthatatlan tintával, vagy kódolt üzenetek elrejtését egy adat vagy információ darabjában?

Nos, a kiberbiztonság világában a szteganográfia a titkos adatok elrejtésének technikája egy nem titkos, közönséges fájlban vagy üzenetben, hogy elkerüljék az észlelést. Csak a rendeltetési helyen lesz dekódolva. A szteganográfia története 1500-ra nyúlik vissza, amikor Johannes Trithemius ezt a kifejezést használta könyvében Steganographia. Ez egy régóta bevált gyakorlat, és csak az elmúlt évtizedben szerzett technikai hangsúlyt.

ebben a cikkben nézzük meg:

  1. mi a szteganográfia
  2. hogyan működik
  3. a szteganográfia típusai
  4. technikák a Szteganográfiában
  5. példák a Szteganográfiára

mi a szteganográfia?

mi a szteganográfia?. Ha meg kell határozni a szteganográfiát, akkor egyszerűen azt mondhatjuk, hogy titkos üzeneteket rejtenek el valamin belül vagy felett, ami nem titok. Ez csak egy titkos szöveg beágyazásának folyamata egy szövegbe, képbe vagy hangba. Az üzenet lehet üzenet vagy parancsfájl egy dokumentumfájlban vagy egy képfájlban. A titkos kommunikáció egyik formája, a szteganográfia fő célja az Elrejtés és a megtévesztés. Az üzenet bármilyen médiumon keresztül elrejthető. Ez különbözik a kriptográfiától, amely a magánélet védelmét lehetővé tevő tudomány. A szteganográfiai definíció kidolgozza, hogyan rejti el az adatokat, és nem jár kódolással vagy kulcs vagy kód használatával.

hogyan működik?

mi a szteganográfia és hogyan működik, az a kérdés, amit a legtöbb ember feltesz. Az információ elfedésének művészete és tudománya azáltal, hogy üzeneteket ágyaz be valamibe, ami ártalmatlannak tűnhet. Úgy működik, hogy a szokásos számítógépes fájlokban ( pl.: szöveg, HTML, hang vagy grafika) a haszontalan vagy fel nem használt adatok egyes részeit láthatatlan és különböző információkkal helyettesíti.

típusok

az üzenet elrejtésének különböző módjai vannak. Fájl vagy kép létrehozásakor a fájl vagy kép egyes bájtjai nem szükségesek, és az eredeti üzenet megsemmisítése nélkül helyettesíthetők egy üzenettel. Ily módon a titkos üzenet rejtve van. Különböző típusú szteganográfia létezik. A leggyakoribbak a következők:

A) A képek Szteganográfiája

a digitális képeket széles körben használják, és mivel különböző formátumokban állnak rendelkezésre, az alkalmazott algoritmus teljesen eltér. Néhány gyakori típus:

  • legkevésbé jelentős bit beillesztése.
  • maszkolás és szűrés.
  • Redundáns Mintakódolás.
  • titkosítás és szórás.
  • algoritmusok és transzformációk.
  • legkevésbé jelentős bitbeillesztés.

B) szteganográfia audióban

titkos üzenet beültetése a hangba a legnehezebb, mivel az emberi agy széles hallókapacitással rendelkezik. Néhány alkalmazott módszer a következő:

  • LSB kódolás.
  • paritás kódolás.
  • Fáziskódolás.
  • szórt spektrum.
  • visszhang elrejtése.

C) szteganográfia a videóban

ebben egy videofájl lesz beágyazva kiegészítő adatokkal, amelyek elrejtik a titkos üzenetet. Néhány széles körben ismert megközelítés a

  • legkevésbé jelentős Bitbeillesztés.
  • valós idejű videó szteganográfia.

D) szteganográfia a Dokumentumokban

ez magában foglalja a dokumentumok jellemzőinek megváltoztatását. A legtöbb ember el tudja olvasni a dokumentumokat, ezért ennek többféle módja van. Ennek néhány módja a következő:

  • információk elrejtése egyszerű szövegben, fehér szóköz és lapok hozzáadásával a dokumentumok sorainak végéhez.
  • széles körben elérhető borítóforrás, például könyv vagy újság használata, valamint számok, betűk vagy sorszámok kombinációjából álló kód használata. Így a fedőforrásban található információk nem fedik fel a rejtett üzenetet, és a dekódolás egyetlen módja a kulcs megszerzése.
  • a háttérszín és a betűtípus használata a szteganográfia másik széles körben alkalmazott technikája. Széles körben használják a Microsoft Word dokumentumokban.

technikák

az alkalmazott Szteganográfiai technikák segítenek az üzenet lehető legnagyobb mértékű elrejtésében annak biztosítása érdekében, hogy az csak a rendeltetési helyen legyen feltárva. Néhány alkalmazott technika a következő:

a) legkevésbé jelentős bit

a támadó azonosítja a hordozófájl legkevésbé jelentős információbitjét, és azt a titkos üzenettel, a legtöbb esetben rosszindulatú kóddal helyettesíti. Miután a cél letölti a fájlt, a rosszindulatú program bekerül a számítógépbe, amely lehetővé teszi a hacker vagy támadó számára az eszköz elérését. A homokozókat beperelik ezeknek a korrupt fájloknak a felderítésére, de a hackerek olyan módszereket találtak ki, mint az alvás javítása, hogy megkerüljék ezeket. Sleep folt malware nem érzékeli a sandbox, mert jóindulatú, és időt vesz igénybe, hogy kimutatható.

B) paletta alapú technika

Ez digitális képeket használ malware hordozóként, ahol a támadók először titkosítják az üzenetet, elrejtik a borítókép széles palettáján. Csak korlátozott mennyiségű adatot képes továbbítani, de még mindig frusztrálja a kiberbiztonsági szakembereket, mivel az adatok titkosítva vannak, és időbe telik a dekódolás.

C) biztonságos borító kiválasztása

nagyon összetett technika, a kiberbűnözőknek össze kell hasonlítaniuk a hordozó kép blokkjait az adott rosszindulatú programok blokkjaival. Ez magában foglalja a megfelelő mérkőzés megtalálását a rosszindulatú programok hordozásához. Az azonos egyezés gondosan illeszkedik a hordozó képébe. A keletkező kép, hogy azonos az eredeti válik, még nehezebb észlelni szoftver alkalmazások, valamint a számítógépes biztonság szoftver.

Példa

Szteganográfia inkább művészet, mint tudomány. Ez magában foglalja segítségével óvatosan technikák rejteni az üzenetet, majd végrehajtani. Nincs korlátozva, hogy a módon szteganográfia lehet használni egy ilyen széles választéka áll rendelkezésre olyan technológia, ma. Néhány példa:

  1. Játszani egy videót a gyorsabb képfrissítés, hogy leleplez egy rejtett üzenetet.
  2. üzenet beszúrása az RGB kép piros, zöld vagy kék csatornájába.
  3. hangsáv lejátszása visszafelé egy rejtett üzenet megjelenítéséhez.
  4. üzenet vagy kép titkosítása egy fényképen belül zaj vagy hang hozzáadásával.
  5. információk elrejtése a fájl fejlécével vagy metaadataival.

a szteganográfia egyszerű példája egy egyszerű szöveges üzenet lenne. Például a következő mondat:

“ez a példa magasabb technikai bizonyítékokat tartalmaz a modern helyzetekre vonatkozóan”. ( Minden szó első betűje feltárja a “TechTerms”kifejezést.

a Szteganográfiai felhasználások elsősorban azokra a hackerekre korlátozódnak, akik szteganográfiai alkalmazásokat használnak rosszindulatú kód beágyazására. A hacker megváltoztatja a legkevésbé jelentős bit bármely fájl titkosítja a rosszindulatú kódot. Miután ezt a kódot a felhasználó letöltötte egy fájl vagy kép megnyitásával, a rosszindulatú program aktiválódik. Ez viszont segíthet a támadónak abban, hogy átvegye az irányítást a felhasználó hálózata felett, vagy megsemmisítse a tervezett tartalmat. A különbség az eredeti fájl vagy kép vagy stenografált kép vagy fájl között olyan finom, hogy szabad szemmel nem észlelhető.

következtetés

A hackerek ezt a szteganográfiának nevezett technikát használják ( a görög “szteganográfia” szóból ered), hogy becsapják az internetezőket és rosszindulatú tartalmakat csempésszenek ki tűzfalak, szkennerek és biztonsági szoftverek megkerülésével. A kriptográfiával ellentétben, amely elfedi az adatokat, így azokat nem lehet megérteni, a szteganográfia elrejti azt a tényt, hogy a tartalom létezik, beágyazva valami másba. Ez inkább koncepció, nem pedig titkos módszerekkel történő adatszolgáltatás módja, amely megkönnyíti annak végrehajtását számos ötletes módon.

tehát eldöntötted, hogy karriert csinálsz a kiberbiztonságban? Látogasson el a Master Certificate in Cyber Security (Red Team) további segítségért. Ez az első program az offensive technologies-ban Indiában, és lehetővé teszi a tanulók számára, hogy valós idejű szimulált ökoszisztémában gyakoroljanak, ami előnyt jelent ebben a versenyképes világban.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.