Introducere
vă puteți imagina dacă ați avut capacitatea și puterea de a ascunde și ascunde informații la vedere? Ei bine, este chiar posibil? Steganografia nu este altceva decât procesul de ascundere a informațiilor, mesajelor audio, clipurilor video sau imaginilor într-o altă informație, clip video, clip audio sau imagine. Cine nu ar uita să scrie mesaje secrete cu cerneală invizibilă sau să ascundă mesaje codificate într-o bucată de date sau informații?
Ei bine, în lumea securității cibernetice, steganografia este tehnica de a ascunde date secrete într-un fișier sau mesaj obișnuit, non-secret, pentru a evita detectarea. Acesta va fi decodificat numai la destinație. Istoria steganografiei datează din 1500, când Johannes Trithemius a folosit termenul în cartea sa Steganographia. A fost o practică onorată de timp și a câștigat importanță tehnică doar în ultimul deceniu.
în acest articol să ne uităm la:
- ce este steganografia
- cum funcționează
- tipuri de steganografie
- tehnici în steganografie
- Exemple de steganografie
ce este steganografia?
ce este steganografia?. Dacă cineva trebuie să definească steganografia, poate fi spus pur și simplu ca o practică de a ascunde mesaje secrete în sau peste ceva care nu este secret. Este doar un proces de încorporare a unei bucăți secrete de text într-un text, imagine sau audio. Mesajul poate fi un mesaj sau un script dintr-un fișier document sau dintr-un fișier imagine. O formă de comunicare sub acoperire, scopul principal al steganografiei este ascunderea și înșelarea. Mesajul poate fi ascuns prin orice mediu. Diferă de criptografie, care este o știință care permite confidențialitatea. Definiția steganografiei elaborează modul în care ascunde datele și nu implică codarea sau utilizarea unei chei sau a unui cod.
cum funcționează?
ce este steganografia și cum funcționează este întrebarea pe care majoritatea oamenilor și-ar pune-o. Arta și știința de mascare a informațiilor prin încorporarea mesajelor în ceva care poate părea inofensiv. Acesta funcționează prin înlocuirea unor părți de date inutile sau neutilizate în fișiere de calculator obișnuite (de exemplu: text, HTML, audio, sau grafică), cu biți de informații invizibile și diferite.
tipuri
există diferite moduri de a ascunde un mesaj. Când se creează un fișier sau o imagine, unii octeți din fișier sau imagine nu sunt necesari și pot fi înlocuiți cu un mesaj fără a distruge mesajul original. În acest fel, mesajul secret este ascuns. Există diferite tipuri de steganografie. Cele mai frecvente sunt:
A) steganografia în imagini
imaginile digitale sunt utilizate pe scară largă și, deoarece sunt disponibile în diferite formate, algoritmul utilizat diferă complet. Unele tipuri comune sunt:
- Inserare pic puțin semnificativă.
- mascare și filtrare.
- Codificare Model Redundantă.
- Criptați și împrăștiați.
- algoritmi și transformări.
- Inserare pic puțin semnificativă.
B) steganografia în Audio
implantarea unui mesaj secret în audio este cea mai dificilă, deoarece creierul uman are o gamă largă de capacități auditive. Câteva metode utilizate sunt:
- codificare LSB.
- codificare paritate.
- faza de codificare.
- spectrul de răspândire.
- Echo ascunde.
C) steganografie în Video
în acest caz, un fișier video va fi încorporat cu date suplimentare care vor ascunde mesajul secret. Unele abordări cunoscute pe scară largă sunt
- inserarea de biți cel mai puțin semnificativă.
- steganografie Video în timp real.
D) steganografia în documente
aceasta implică concentrarea pe modificarea caracteristicilor documentelor. Majoritatea oamenilor pot citi documente și, prin urmare, există mai multe moduri în care acest lucru poate fi realizat. Câteva moduri în care se face acest lucru sunt:
- ascunderea informațiilor în text simplu prin adăugarea de spațiu alb și File la sfârșitul liniilor de documente.
- folosind o sursă de acoperire disponibilă pe scară largă, cum ar fi o carte sau un ziar și folosind un cod care cuprinde o combinație de numere, litere sau număr de linie. În acest fel, informațiile din interiorul sursei de copertă nu vor dezvălui mesajul ascuns și singura modalitate de a decoda este de a câștiga cheia.
- utilizarea culorii de fundal și a fontului este o altă tehnică utilizată pe scară largă pentru steganografie. Este utilizat pe scară largă în documentele Microsoft Word.
tehnici
tehnicile de steganografie utilizate ajută la ascunderea mesajului în cea mai bună măsură posibilă pentru a se asigura că acesta este dezvăluit numai la destinație. Unele dintre tehnicile utilizate sunt:
a) bit Cel mai puțin semnificativ
atacatorul identifică biții de informații cel mai puțin semnificativi din fișierul purtător și îl înlocuiește cu mesajul secret, în majoritatea cazurilor, cod rău intenționat. Odată ce ținta descarcă fișierul, malware-ul este introdus în computer care permite hackerului sau atacatorului să acceseze dispozitivul. Sandbox-urile sunt date în judecată pentru a detecta aceste fișiere corupte, dar hackerii au inventat modalități precum patching-ul de somn pentru a le ocoli. Malware-ul patch-uri de somn nu este detectat de sandbox, deoarece este benign și necesită timp pentru a fi detectat.
B) tehnica bazată pe paletă
aceasta folosește imagini digitale ca purtători de malware, unde atacatorii criptează mai întâi mesajul, îl ascund într-o paletă largă a imaginii de copertă. Poate transporta doar cantități limitate de date, dar totuși îi frustrează pe profesioniștii din domeniul securității cibernetice, deoarece datele sunt criptate și necesită timp pentru a decripta.
C) Secure Cover Selection
o tehnică foarte complexă, infractorii cibernetici trebuie să compare blocurile imaginii purtătorului cu blocuri specifice de malware specific. Aceasta implică găsirea potrivirii potrivite pentru a transporta malware-ul. Potrivirea identică este montată cu atenție în imaginea purtătorului. Cu imaginea rezultată fiind identică cu originalul, devine și mai dificil de detectat de aplicațiile software și software-ul de securitate cibernetică.
Exemple
steganografia este mai mult o artă decât o știință. Aceasta implică utilizarea unor tehnici atente pentru a ascunde mesajul și a-l executa. Nu există nicio limită a modurilor în care steganografia poate fi utilizată cu o gamă atât de largă de tehnologii disponibile astăzi. Câteva exemple sunt:
- redarea unui videoclip la o rată de cadre mai rapidă pentru a dezvălui un mesaj ascuns.
- inserarea unui mesaj în canalul roșu, verde sau albastru al unei imagini RGB.
- redarea unei piste audio înapoi pentru a dezvălui un mesaj ascuns.
- criptarea unui mesaj sau a unei imagini dintr-o fotografie prin adăugarea de zgomot sau sunet.
- ascunderea informațiilor cu antetul fișierului sau metadatele.
un exemplu simplu de steganografie ar fi un mesaj în text simplu. De exemplu, următoarea propoziție:
„acest exemplu cuprinde dovezi tehnice mai mari cu privire la situațiile moderne”. (Prima literă a fiecărui cuvânt dezvăluie expresia „TechTerms”.
utilizările Steganografiei sunt limitate în principal la hackerii care folosesc aplicații steganografice pentru a încorpora un cod rău intenționat. Un hacker modifică cel mai puțin semnificativ bit din orice fișier și îl criptează cu cod rău intenționat. Odată ce acest cod este descărcat de utilizator, fie prin deschiderea unui fișier sau a unei imagini, malware-ul este activat. La rândul său, acest lucru poate ajuta atacatorul să obțină controlul asupra rețelei utilizatorului sau să distrugă orice conținut dorit. Diferența dintre fișierul sau imaginea originală sau imaginea sau fișierul stenografiat este atât de subtilă și nu poate fi detectată cu ochiul liber.
concluzie
hackerii folosesc această tehnică numită steganografie ( originară din cuvântul grecesc „steganographia”) pentru a păcăli utilizatorii de internet și a face contrabandă cu conținut rău intenționat ocolind firewall-urile, scanerele și software-ul de securitate. Spre deosebire de criptografie care ascunde datele astfel încât să nu poată fi înțelese, steganografia ascunde faptul că conținutul există prin încorporarea acestuia în altceva. Este mai mult un concept și nu o metodă de livrare a datelor prin metode clandestine, facilitând executarea acestuia în mai multe moduri ingenioase.
deci, v-ați hotărât să faceți o carieră în securitatea cibernetică? Vizitați certificatul nostru de Master în securitate cibernetică (echipa roșie) pentru ajutor suplimentar. Este primul program în tehnologii ofensive din India și permite cursanților să practice într-un ecosistem simulat în timp real, care vă va oferi un avantaj în această lume competitivă.