search

Steganografie

Am dorit sa scriu un articol despre steganografie, deoarece hackeri rusi, printr-o astfel de metoda, au reusit sa penetreze routerele cetatenilor americani, precum si dispozitivele altor institutii de peste ocean, trimitand poze de Instagram, care aveau cod secret de updatare/upgrade/inchidere a malware-ului instalat in diferite device-uri necinstite (rogue device). Pentru mine steganografia înseamnă literalmente o suprascriere. Procesul intai comprima informatia pe care vrei sa o ascunzi, o cripteaza folosind o parola pe care utilizatorul o ofera, pentru a ascunde mesajul in pixeli imaginei. Rezultatul acestui proces este un fișier inofensiv (fișierul stego), care conține un mesaj secret. Mesajul in sine poate fi extras, doar folosind acelasi program, care l-a si creat.

Conform WIkipedia, Steganografia este "practica de a ascunde un fișier, un mesaj, o imagine sau un videoclip într-un alt fișier, mesaj, imagine sau video. Cuvantul steganografie combina cuvantul grecesc steganos (στεγανός), adica "acoperit, ascuns sau protejat", iar graphein (γράφειν) inseamna "scris". Avantajul steganografiei asupra criptografiei este că mesajul secret destinat nu atrage atenția asupra ei însuși ca obiect de control. Mesajele criptate vizibile, indiferent de cât de neîntemeiate sunt acestea, trezesc interes și pot în sine să fie incriminatoare în țări în care criptarea este ilegală.



În timp ce criptografia este practica protecției doar a mesajului, steganografia are în vedere ascunderea faptului că este trimis un mesaj secret, precum și ascunderea conținutului mesajului.



Steganografia include ascunderea informațiilor în fișierele computerului. În steganografia digitală, comunicațiile electronice pot include codificarea steganografică în interiorul unui strat de transport, cum ar fi un fișier de document, un fișier imagine, un program sau un protocol. Fișierele media sunt ideale pentru transmisiile steganografice datorită dimensiunilor lor mari. De exemplu, un expeditor ar putea să înceapă cu un fișier de imagine inofensiv și să ajusteze culoarea fiecărui pixel pentru a corespunde unei litere din alfabet. Schimbarea este atât de subtilă încât este puțin probabil ca cineva care nu o caută în mod specific să vadă schimbarea."



Utilizare



In Kali Linux, intai trebuie sa instalati programelul tastand sudo apt-get install steghide Dupa ce l-ati instalat trebuie sa introduceti textul, in cazul nostru din dog.jpeg mentionand faptul ca am pus parola parola Asa ca putem introduce comanada steghide embed -ef '/root/Desktop/pi.txt' -cf '/root/Desktop/dog.jpeg' -p parola . Din ce se poate vedea in video-ul de mai jos, practic poza ramane la fel pentru ochiul uman. Ca textul inserat sa ramana la fel, atunci cand se trimite poza, ea nu trebuie comprimata, fiindca se va altera textul din poza. Dupa ce a primit documentul codificat, receptorul trebuie sa scoata textul din acea poza, folosind comanda steghide extract -sf '/root/Desktop/dog.jpeg' -p parola -xf '/root/Desktop/secrets.txt' Dupa ce ati dobandit acest bagaj informational, as dori sa ganditi, ca unii posteaza genul acesta de mesaje pe site-urile de Social Media pentru a tine legatura cu oameni rau intentionati! Urmatoarea data cand veti da un like la o poza, ganditi-va ca poate, in acea poza este un ordin pentru o misiune! Casele de discuri inglobeaza mesaje de copyright prin steganografie in piesele, pe care le posteaza pe site-uri, iar tot prin steganografie, Youtube-ul stie atunci cand o persoana foloseste o melodie in videoclipul sau, fara a avea dreptul de utilizare a ei.