Steganographie ist die Kunst oder das Studium und die Anwendung von Techniken, die es erlauben, Botschaften in anderen zu verbergen , und nur mit Hilfe bestimmter Lesemethoden oder Software können die versteckten Inhalte aufgedeckt werden. Im Fall der Computerkryptografie können wir beispielsweise eine Nachricht in einem Bild verbergen, und wer das Bild sieht, weiß nicht, dass es eine versteckte Nachricht enthält.
Steganographie wird in der Computersicherheit häufig verwendet. Sie dient zum Verbergen von Informationen, die über das Internet gesendet werden und von Regierungsorganisationen, Unternehmen und kriminellen Organisationen verwendet werden.
Bei der Stenografie geht es nicht nur darum, eine Nachricht in einem Bild zu verbergen, sondern es kann sich um ein beliebiges Element handeln, ein Video, ein Audio, einen Code, der nur von jemandem entschlüsselt werden kann, der weiß, dass es eine versteckte Nachricht gibt, oder einige Techniken anwenden, um festzustellen, ob eine versteckte Nachricht vorliegt Mit Hilfe einiger Techniken, die wir in diesem Tutorial sehen werden.
Arten von Steganographie- und Kryptographietechniken
Die klassische Steganographie ist eine Technik, die keine Sicherheitsvorkehrungen verwendet, sodass jeder die versteckte Nachricht lesen kann. Die Techniken sind einfach anzuwenden.
Für dieses Tutorial verwenden wir Linux, wo wir den Befehl cat haben, mit dem wir mehrere Dateien verketten können. Die resultierende Datei kann später in jedem Betriebssystem angezeigt werden. Zum Beispiel erstellen wir eine Textdatei mit einer Nachricht, die wir verbergen werden
Dann suchen wir nach einem Bild, um die Nachricht auszublenden:
Dann öffnen wir ein Terminalfenster und gehen in das Verzeichnis, in dem sich beide Dateien befinden und schreiben den folgenden Befehl:
cat archivos_a_adjuntar >> file_carrier
Katze texto.txt >> foto.jpg
Das Ergebnis ist das gleiche Foto ohne Änderungen, jedoch mit der versteckten Datei. Diese Technik hat keine Sicherheit.
Um nun die Botschaft zu enthüllen, können wir einige der folgenden Techniken anwenden.
Eine Möglichkeit besteht darin, den Befehl string zu verwenden, mit dem druckbare Zeichenfolgen angezeigt werden, die die Dateien enthalten, mit denen Sie nach Texten in Dateien suchen.
Aus dem Terminalfenster schreiben wir den Befehl:
Zeichenketten foto.jpg
Das Ergebnis zusammen mit verständlichen Zeichen ist die Nachricht:
Wir können auch einen Viewer oder einen Datei-Editor im Hexadezimalformat verwenden, um in den Code zu schauen und zu sehen, was wir finden können. Wir können den Bless Editor oder die Ghex-Software , die in den Linux-Repositories enthalten ist, mit dem folgenden Befehl installieren:
sudo apt-get install segne
Dann öffnen wir die Datei foto.jpg aus dem Programm und können den hexadezimalen Code analysieren und die Meldung sehen:
Ein weiteres Beispiel, das wir mit dem Befehl cat machen können, ist das folgende:
Angenommen, wir haben eine Kalkulationstabelle mit Buchhaltungsdaten und einen Bericht, den wir in einem Bild verbergen möchten. Zuerst komprimieren wir die Dateien, um sie auszublenden.
Dann schreiben wir aus dem Terminalfenster den folgenden Befehl:
cat documentos.zip >> mona.jpg
Wir werden also die Zip-Datei im Bild anhängen, das Bild sieht gleich aus und zeigt keine Änderungen, außer dass das Original 26 KB groß ist und das mit versteckten Dateien 39 KB groß ist.
Als nächstes führen wir den umgekehrten Vorgang durch, dh, Sie erhalten die versteckten Dateien. Für diese entpacken Sie alle ZIP-Dateien, die das Bild enthalten, mit dem folgenden Befehl:
entpacken Sie mona.jpg
Jetzt können wir mehr Sicherheit hinzufügen, wenn wir beim Komprimieren ein Passwort verwenden:
In diesem Fall haben wir ein Problem, da unzip eine Datei mit einem Passwort nicht dekomprimieren kann. Wir können andere Software wie 7zip verwenden und diese mit den folgenden Befehlen installieren:
sudo apt-get installiert p7zip
Mit dieser Software können wir dann dekomprimieren, wenn wir den Schlüssel kennen, und schreiben den folgenden Befehl:
7za e mona.jpg
Steghide – Anwendung für die Steganographie
Mit Steghide können Sie Datendateien in Bild- oder Audiodateien ausblenden. Zu den Funktionen gehört die automatische Überprüfung, mit der Sie Daten an JPG- oder WAV-Dateien anhängen können.
Es ist plattformübergreifend und kann von der offiziellen Website heruntergeladen oder von den Linux-Repositories mit dem folgenden Befehl installiert werden:
sudo apt-get install steghide
Dieses Programm hat keine grafischen Oberflächen und wird daher in Form von Befehlen ausgeführt. Angenommen, wir haben mehrere PDF-Dateien und ein Bild. Wir komprimieren es in einer Zip-Datei. Das Bild ist viel größer als die anzuhängende Datei.
Dann wenden wir den folgenden Befehl an:
steghide embed -ef viajes.zip -cf playas.jpg
Wo bedeutet das:
- einbetten ist beizufügen
- -ef die Datei, die ausgeblendet werden soll
- -cfr die Bilddatei
Nach der Ausführung werden wir aufgefordert, ein Sicherheitsverhalten zuzuweisen, das ein Text oder ein Kennwort zum Schutz der Datei ist.
Wenn wir dann die Daten aus der Datei extrahieren möchten, verwenden wir den folgenden Befehl:
Extrakt aus Steghaut -sf playas.jpg
Es wird erneut der Schlüssel abgefragt, um uns die Datei anzuzeigen, die wir verstecken. Denken Sie daran, dass die Datei trips.zip auch ein Passwort hat.
SilentEyes – Anwendung für die Steganographie
SilentEye ist eine plattformübergreifende Anwendung zum Verbergen von Dateien in Bildern mithilfe von Stenografietechniken. Es bietet eine grafische Oberfläche und einen leistungsstarken Algorithmus für Steganografie- und Kryptografieprozesse. Es kann seine Funktionalität durch die Verwendung eines Systems von Plugins erweitern. Wir können SilentEyes von der offiziellen Website herunterladen, je nachdem, welches Betriebssystem wir verwenden.
Nach der Installation öffnen wir das Programm und öffnen das Image, das wir zum Ausblenden von Informationen verwenden. Zum Beispiel:
Hier können wir Encode anwenden , um das Bild zu verschlüsseln und zu decodieren, um es zu decodieren . Zuerst werden wir die Kodierung auf folgende Weise anwenden, wir gehen zur Schaltfläche Kodieren.
Hier geben wir die Qualität des resultierenden Bildes und den Zielordner des resultierenden Bildes an und wir können eine Nachricht schreiben oder eine Datei anhängen. SilentEyes berechnet, wie viele Bits oder Oktette wir haben, um Dateien innerhalb des Bildes anzuhängen. Wir können ein Passwort hinzufügen, wenn wir die Option Verschlüsselung aktivieren auswählen .
Es ist wichtig zu beachten, dass die Daten, die in einer Datei versteckt sind, eine beträchtliche Größe haben müssen, die kleiner ist als die Größe der Transportdatei.
Das Ergebnis ist dasselbe Bild im BMP-Format, jedoch mit den hinzugefügten versteckten Daten.
SilentEye ist sehr einfach, da Sie das Kodierungs- und Dekodierungsbild ziehen und ablegen können. Im Kodierungsfenster können Sie das Kodierungsformat, die Ausgabebildqualität, die verwendeten Pixelfarben und andere Einstellungen auswählen.
Steganographie-Anwendungen für Android
Es gibt verschiedene Software, die wir verwenden können, um Steganografie von unserem Android-Gerät aus durchzuführen , wobei wir eine Nachricht oder eine Datei in versteckter Form anhängen können, indem wir ein Bild oder ein Bild aufnehmen, das wir auf dem Telefon haben. Einige Tools sind Steganography Master .
Mit Steganography Master können Sie eine Nachricht in ein Bild kodieren und dann speichern oder an eine andere Person senden . Die Nachricht kann nur mit derselben Anwendung dekodiert werden. Wir können dem Ergebnisbild ein Kennwort hinzufügen, damit nur diejenigen, die den Schlüssel kennen, das Bild dekodieren und die ursprüngliche Nachricht anzeigen können.
Website für Steganographie
Ein sehr interessantes Online-Tool zum Erstellen von Steganografie ist http://pixelator.io . Wir können sowohl online codieren als auch decodieren.
Zuerst fügen wir das Bild hinzu, das abgedeckt wird, oder das, das abgedeckt wird, und dann die Dateien oder einen vollständigen Ordner zum Code.
Bisher haben wir einige einfache Techniken der Steganografie kennengelernt . Mit diesen Tools können wir Informationen sicherer an unsere Kontakte senden, ohne dass jemand den Verdacht hegt, dass es in einem Bild oder Video tatsächlich andere Dateien gibt.