wprowadzenie
czy możesz sobie wyobrazić, że masz zdolność i moc do ukrywania i ukrywania informacji w zasięgu wzroku? Czy to w ogóle możliwe? Steganografia to nic innego jak proces ukrywania informacji, wiadomości audio, klipów wideo lub obrazów w innej informacji, klipie wideo, klipie audio lub obrazie. Kto by nie zapomniał pisać tajnych wiadomości niewidzialnym atramentem lub ukrywać zakodowanych wiadomości w kawałku danych lub informacji?
cóż, w świecie cyberbezpieczeństwa steganografia to technika ukrywania tajnych danych w tajnym, zwykłym pliku lub wiadomości, aby uniknąć wykrycia. Zostanie zdekodowany tylko w miejscu docelowym. Historia steganografii sięga 1500 roku, kiedy to Johannes Trithemius użył tego terminu w swojej książce Steganographia. Jest to praktyka szanowana od dawna i zyskała na znaczeniu dopiero w ostatniej dekadzie.
w tym artykule przyjrzyjmy się:
- co to jest Steganografia
- Jak to działa
- rodzaje steganografii
- techniki w steganografii
- przykłady steganografii
co to jest Steganografia?
co to jest Steganografia?. Jeśli trzeba zdefiniować steganografię, można to po prostu powiedzieć jako praktykę ukrywania tajnych wiadomości wewnątrz lub nad czymś, co nie jest tajemnicą. Jest to po prostu proces osadzania tajnego fragmentu tekstu w tekście, obrazie lub dźwięku. Wiadomość może być wiadomością lub skryptem w pliku dokumentu lub pliku obrazu. Forma tajnej komunikacji, głównym celem steganografii jest ukrywanie i Zwodzenie. Wiadomość może być ukryta za pomocą dowolnego medium. Różni się od kryptografii, która jest nauką umożliwiającą prywatność. Definicja steganografii wyjaśnia, w jaki sposób ukrywa dane i nie wymaga szyfrowania ani używania klucza lub kodu.
Jak to działa?
co to jest steganografia i jak to działa to pytanie zadaje większość ludzi. Sztuka i nauka maskowania informacji poprzez osadzanie wiadomości w czymś, co może wydawać się nieszkodliwe. Działa poprzez zastąpienie niektórych części bezużytecznych lub nieużywanych danych w zwykłych plikach komputerowych (na przykład: tekst, HTML, audio lub grafika) bitami niewidocznych i różnych informacji.
typy
istnieją różne sposoby ukrywania wiadomości. Podczas tworzenia pliku lub obrazu niektóre bajty w pliku lub obrazie nie są konieczne i można je zastąpić Komunikatem bez niszczenia oryginalnej wiadomości. W ten sposób tajna wiadomość jest ukryta. Istnieją różne rodzaje steganografii. Najczęstsze to:
A) Steganografia w obrazach
obrazy cyfrowe są szeroko stosowane, a ponieważ są dostępne w różnych formatach, stosowany algorytm różni się całkowicie. Niektóre typowe rodzaje to:
- najmniej znaczące wstawianie bitów.
- maskowanie i filtrowanie.
- Nadmiarowe Kodowanie Wzorców.
- szyfrowanie i rozpraszanie.
- algorytmy i transformacje.
- najmniej znaczące wstawianie bitów.
B) Steganografia w Audio
wszczepienie tajnej wiadomości w audio jest najtrudniejsze, ponieważ ludzki mózg ma szeroki zakres zdolności słuchowych. Kilka stosowanych metod to:
- kodowanie LSB.
- kodowanie parzystości.
- kodowanie fazowe.
- Echo
C) Steganografia w wideo
w tym pliku wideo zostanie osadzony z dodatkowymi danymi, które ukryją tajną wiadomość. Niektóre powszechnie znane metody to
- najmniej znaczące Wstawianie bitów.
- Steganografia wideo w czasie rzeczywistym.
D) Steganografia w dokumentach
polega to na skupieniu się na zmianie cech dokumentów. Większość ludzi może czytać dokumenty i dlatego istnieje kilka sposobów, w jaki można to osiągnąć. Jest to możliwe na kilka sposobów:
- ukrywanie informacji w postaci zwykłego tekstu poprzez dodawanie białych spacji i tabulatorów na końcu linii dokumentów.
- Korzystanie z powszechnie dostępnego źródła okładki, takiego jak książka lub gazeta, i używanie kodu składającego się z kombinacji cyfr, liter lub numeru linii. W ten sposób informacje wewnątrz źródła okładki nie ujawnią ukrytej wiadomości, a jedynym sposobem na dekodowanie jest zdobycie klucza.
- użycie koloru tła i czcionki jest kolejną szeroko stosowaną techniką steganografii. Jest szeroko stosowany w dokumentach Microsoft Word.
techniki
stosowane techniki Steganograficzne pomagają w ukryciu wiadomości w najlepszym możliwym zakresie, aby upewnić się, że zostanie ona ujawniona tylko w miejscu docelowym. Niektóre z stosowanych technik to:
a) najmniej znaczący bit
atakujący identyfikuje najmniej znaczące bity informacji w pliku nośnika i zastępuje je tajną wiadomością, w większości przypadków złośliwym kodem. Gdy cel pobiera plik, złośliwe oprogramowanie jest wprowadzane na komputerze, który umożliwia hakerowi lub atakującemu dostęp do urządzenia. Sandboxy są pozwane do wykrycia tych uszkodzonych plików, ale hakerzy wymyślili sposoby, takie jak sleep patching, aby je ominąć. Uśpione złośliwe oprogramowanie nie jest wykrywane przez piaskownicę, ponieważ jest łagodne i wymaga czasu.
B) technika oparta na palecie
wykorzystuje obrazy cyfrowe jako nośniki złośliwego oprogramowania, w których atakujący najpierw szyfrują wiadomość, ukrywając ją w szerokiej palecie obrazu okładki. Może przenosić tylko ograniczone ilości danych, ale nadal frustruje specjalistów ds. cyberbezpieczeństwa, ponieważ dane są szyfrowane i wymagają czasu na odszyfrowanie.
C) bezpieczny wybór okładki
bardzo złożona technika, cyberprzestępcy muszą porównywać bloki obrazu nośnika z konkretnymi blokami określonego złośliwego oprogramowania. Polega na znalezieniu odpowiedniego dopasowania do przenoszenia złośliwego oprogramowania. Identyczne dopasowanie jest starannie dopasowane do obrazu nośnika. Ponieważ uzyskany obraz jest identyczny z oryginałem, staje się jeszcze trudniejszy do wykrycia przez aplikacje i oprogramowanie cyberbezpieczeństwa.
przykłady
Steganografia jest bardziej sztuką niż nauką. Polega na użyciu ostrożnych technik, aby ukryć wiadomość i wykonać ją. Nie ma ograniczeń co do sposobów wykorzystania steganografii przy tak szerokiej gamie dostępnych obecnie technologii. Kilka przykładów to:
- odtwarzanie wideo z szybszą liczbą klatek na sekundę, aby odsłonić ukrytą wiadomość.
- Wstawianie wiadomości w czerwonym, zielonym lub niebieskim kanale obrazu RGB.
- odtwarzanie ścieżki dźwiękowej w tył, aby odsłonić ukrytą wiadomość.
- szyfrowanie wiadomości lub obrazu wewnątrz zdjęcia poprzez dodanie szumu lub dźwięku.
- ukrywanie informacji z nagłówkiem pliku lub metadanymi.
prostym przykładem steganografii byłaby wiadomość w postaci zwykłego tekstu. Na przykład, następujące zdanie:
„Ten przykład obejmuje wyższe dowody techniczne dotyczące współczesnych sytuacji”. (Pierwsza litera każdego słowa ujawnia frazę „TechTerms”.
zastosowania steganografii są ograniczone głównie do hakerów, którzy używają aplikacji steganograficznych do osadzania złośliwego kodu. Haker zmienia najmniej znaczący bit dowolnego pliku i szyfruje go złośliwym kodem. Po pobraniu tego kodu przez użytkownika, otwierając plik lub obraz, złośliwe oprogramowanie jest aktywowane. Może to z kolei pomóc atakującemu uzyskać kontrolę nad siecią użytkownika lub zniszczyć zamierzoną zawartość. Różnica między oryginalnym plikiem lub obrazem lub stenograficznym obrazem lub plikiem jest tak subtelna i nie może być wykryta gołym okiem.
wniosek
hakerzy używają tej techniki zwanej steganografią (pochodzącej od greckiego słowa „steganographia”), aby oszukać użytkowników Internetu i przemycać złośliwe treści, omijając zapory sieciowe, skanery i oprogramowanie zabezpieczające. W przeciwieństwie do kryptografii, która zasłania dane tak, że nie można ich zrozumieć, steganografia ukrywa fakt, że treść istnieje, osadzając ją w czymś innym. Jest to bardziej koncepcja, a nie metoda dostarczania danych za pomocą tajnych metod, co ułatwia ich realizację na kilka pomysłowych sposobów.
więc zdecydowałeś się zrobić karierę w cyberbezpieczeństwie? Odwiedź nasz Master Certificate in Cyber Security (Red Team), aby uzyskać dalszą pomoc. Jest to pierwszy program w dziedzinie technologii ofensywnych w Indiach i pozwala uczniom ćwiczyć w symulowanym ekosystemie w czasie rzeczywistym, który zapewni Ci przewagę w tym konkurencyjnym świecie.