Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
vp-webdev
7 лет назад

Стеганография для чайников

Секретные сообщения можно зашифровать, но поможет ли это при перехвате их злоумышленниками? С современными вычислительными мощностями, сбрутить тот или иной ключ шифрования представляется вполне реальной задачей. Гораздо надежнее будет скрыть сам факт передачи информации от одного человека к другому, зашифровав информацию внутри другой информации, которая не относится к теме, или содержит неважные сведения.

Скрытие самого факта передачи информации изучается наукой под названием стеганография. В наши дни она как нельзя более актуальна - в условиях тотальной слежки государства за гражданами, именно стеганография позволяет скрыть свою личную переписку.

Самым простым примером стеганографии можно считать письмо, в котором первые буквы каждого второго слова в тексте складываются в осмысленное сообщение. Этим грешили известные поэты, зашифровывая в своих акростихах короткие фразы. Человек, который не подозревает о наличии в тексте скрытого сообщения просто не обратит внимание на закономерность, по которой из первых букв слов складывается какая-то фраза.

На самом деле, данный пример является слишком простым. Развитием его являются так называемые лекала - когда сообщение видно, только если наложить на текст лист картона с прорезанными в определенных местах отверстиями. При этом нужные буквы ставятся в тексте в тех местах, где расположены отверстия в картонных лекалах. Для этого подбираются соответствующие слова и фразы, которые составляют осмысленный текст. Перехватив такой текст, спецслужбы не имея на руках лекал, просто не смогут понять, какая именно фраза скрыта в нём. Если передаваемый текст будет содержать какие-то сведения, которые спецслужбы ожидали перехватить, их бдительность будет дополнительно ослаблена, и по-настоящему важное, короткое сообщение, записанное в текст с помощью лекал, будет надёжно скрыто.

Передаваемое сообщение может шифроваться различными путями – например, в твиттер в определенные часы и минуты будут поститься какие-либо неважные сообщения. И именно из цифр времени постинга в минутах будет складываться зашифрованная фраза. Пропускная способность такого метода передачи информации слишком маленькая, скажете вы? А кто мешает вам открыть 100 аккаунтов твиттер и автоматизировать процесс постинга твитов так, чтобы не было сбоев по времени. Скажем, первое сообщение в первый твиттер аккаунт было запощено в 13:01, а второе во второй аккаунт в 13:21. Количество минут соответствует порядковому номеру букв в алфавите. Значит в нашем случае были переданы буквы А(01) и У(21) - сообщение "АУ". При этом в самих твитах могло содержаться что угодно. Простенький скрипт получающий сообщения из ста аккаунтов твиттера выстроит буквы в нужном порядке.

Еще одним примером может служить использование различных типов пробелов в Word документах. Например, адресату передается WORD документ, в котором в конце каждой странице есть определенное количество разных видов пробелов - обычный пробел, и неразрывный, получаемый при нажатии Alt+255. Путем чередования обычного и неразрывного пробела можно с помощью Азбуки Морзе в конце каждого листа зашифровать определенное сообщение. Это дело довольно легко автоматизировать.

Также можно написать текст в документе Word буквами с разными оттенками черного цвета, различающимися ничтожно мало, чтобы заметить глазом. В оттенках черного можно зашифровать послание. Если оттенков всего два - и сообщение зашифровано в двоичной системе или азбукой морзе, увидеть глазами это практически нереально. Попробуйте сами отличить rgb(0,0,0) от rgb(0,0,1).

В Worde, к тому же, есть возможность скрыть кусок текста стандартными средствами. Чтобы спрятать текст его предварительно следует выделить, а затем на вкладке «Главная» раскрыть диалоговое окно «шрифт» нажав на маленький квадратик в правом нижнем углу под буквой A меняющей цвет текста. В открывшемся окне, в разделе «Видоизменение» поставьте галочку в пункте «Скрытый».

Весь выделенный текст не будет отображаться. Чтобы увидеть вновь скрытый текст, следует нажать кнопку «Отобразить все знаки» (кнопка со значком абзаца на панели Word).

Довольно заезженной темой является скрытие информации в BMP картинках путем шифрования информации в битах цветных пикселей. Для этого можно использовать два простых Python скрипта (СКАЧАТЬ ТУТ), которые могут зашить в 24-битную BMP картинку любой не очень большой файл.

Для примера поместим данные скрипты на диск D, рядом положим 24-битную BMP картинку - скриншот какой-нибудь программы или сайта. Назовём картинку 1.BMP а рядом создадим 1.txt с каким-либо текстом.

Перейдем в консоли на диск D и дадим команду

hide.py 1.BMP 1.txt

Скрипт зашифрует файл 1.txt в нашу 1.BMP картинку. Давайте удалим 1.txt и попробуем извлечь его копию из файла 1.BMP.

extract.py 1.BMP

Спустя какое-то время появится файл 1.txt. Таким образом, в картинки формата BMP можно прятать документы. Внутри скриптов можно установить другой пароль (по умолчанию iddqd).

BMP картинки много весят, и передавать их долго. Их еще можно как-то замаскировать под скриншоты сайтов, но всё равно вес BMP файлов немаленький.

Гораздо интереснее склеить какой-либо файл с JPG картинкой. Это можно сделать стандартными средствами консоли Windows или Linux:

Windows:
type image1.jpg message.rar > image2.jpg

Linux:
cat image1.jpg message.rar > image2.jpg

В итоге получится JPG картинка, которую можно открыть WinRar-ом.

Такую картинку не следует заливать на сайты, так как они могут сжать её и испортить сообщение. Лучше всего передавать картинку среди других пустых картинок через почту или какой-либо мессенджер.

Одно время на хакерских форумах продавались сотовые, способные накладывать на речь человека еще одну скрытую звуковую дорожку. Уж не знаю, как они это реализовали - но все это работало следующим образом - один хакер звонил другому, и они говорили о каких-то незначительных вещах - о погоде, девушках и прочем. Так это выглядело с точки зрения того, кто бы взялся их прослушивать. На самом деле данный разговор был заранее записан, а истинный разговор накладывался сверху, и был неслышимым. Говорят, качество связи было не очень, но речь было разобрать вполне себе можно.

Зачем может понадобиться стеганография простым смертным? Ровно для того же, для чего она нужна спецслужбам. Для передачи скрытой информации. Это могут быть тайные беседы любовников, или планы революционеров, переписка заказчика с хакером, или просто передача каких-то пиратских файлов, зашифрованных в другие контейнеры. Также можно использовать скрытые сообщения для управления какой-то программой, ботнетом, или сайтом.

Способов скрытия целевого сообщения в различных видах информации очень много. Можно придумать свой собственный, и не беспокоиться, что кто-то перехватит вашу переписку. В комбинации с привычными алгоритмами RSA и AES, стеганография - самый надёжный и всегда актуальный способ шифрования.

Материал подготовлен автором @pythono

24
70.944 GOLOS
На Golos с August 2017
Комментарии (1)
Сортировать по:
Сначала старые