- Що таке стеганографія
- Як працює стеганографія
- установка Steghide
- Приховування файлу в зображення
- Витяг прихованих даних з файлу
Ми колись розповідали як заховати файл в картинку в операційній системі Windows. У сьогоднішній статті я покажу як в ОС Linux використовуючи утиліту Steghide приховати інформацію в зображення.
Що таке стеганографія
стеганографія - це мистецтво приховування інформації на увазі. На відміну від шифрування, коли очевидно, що повідомлення приховано, стеганографія приховує дані в простому вигляді всередині файлу (в зображенні наприклад). Для тих, хто не знає, що зображення містить приховані дані, воно виглядає як звичайна картинка.
Стеганографія корисна в ситуаціях, коли відправка зашифрованих повідомлень може викликати підозру, наприклад, в країнах, де не вітається свобода слова. Дана техніка приховування інформації також використовується в якості цифрового водяного знаку, для того щоб знаходити вкрадені зображення або аудіофайли.
Як працює стеганографія
Існує кілька різних методів для приховування даних усередині звичайних файлів. Одним з найбільш широко використовуваних і, можливо, найпростіших для розуміння є метод заміни найменш значимого біта, відомий як LSB. Цей метод змінює останні кілька біт в байті.
Зміна останніх двох біт в повністю червоному пікселі від 11111111 до 11111101 тільки змінює червоне значення від 255 до 253, що неозброєним оком створює майже непомітне зміна кольору, але все ж дозволяє нам ховати дані всередині зображення.
На цій діаграмі показані два 4-піксельних зображення як в колірних, так і в довічних значеннях. Кожен блок двійкового коду представляє значення відповідного пікселя.
Техніка заміни найменш значимого біта добре працює для медіафайлів, де злегка мінливі значення байтів створюють лише незначні непомітні зміни, але не так добре для таких речей, як текст ASCII, де один невідповідний біт повністю змінить все.
Існує безліч інших методів стеганографії, кожен з яких має свої переваги і недоліки. Ще один не менш популярні метод називається дискретне косинусное перетворення ДКП, який використовуються для відновлення зображення JPEG.
Ще дві речі, які слід враховувати, - це шифрування і стиснення. Шифрування даних перед їх впровадженням додає додатковий рівень безпеки, а стиснення даних, крім усього іншого, дозволить вмістити приховуваний файл в файл-оболонку. Steghide має дві техніки шифрування і стиснення, про них ми поговоримо нижче.
установка Steghide
Використовувати Steghide досить просто. Щоб встановити його з терміналу в Linux, просто використовуйте команду apt.
apt-get install steghide
Приховування файлу в зображення
Як тільки Steghide встановлений, для приховування ваших даних у файл введіть команду:
steghide embed -ef secretFile -cf coverFile -sf outputFile -z compressionLevel -e scheme
Аргументи утиліти Steghide:
- -ef вказує шлях до файлу, який ви хочете приховати. Ви можете вставляти будь-які файли всередину файлу-оболонки, включаючи скрипти Python.
- -cf - це файл, в який ховаються дані. Це можуть бути такі файли зображень: BMP, JPEG, WAV і AU.
- -sf - необов'язковий аргумент, який вказує вихідний файл. Якщо аргумент не вказано, вихідний файл-оболчка буде перезаписан вашим новим Стеганографічні файлом.
- -z вказує рівень стиснення від 1 до 9. Якщо ви вважаєте за краще не стискати свій файл, використовуйте замість цього аргумент -Z.
- -e вказує тип шифрування. Steghide підтримує безліч способів шифрування, і якщо цей аргумент не вказано, Steghide буде використовувати 128-бітове шифрування AES. Якщо ви вважаєте за краще не використовувати шифрування, просто введіть -e none.
У моєму прикладі я приховую секретний текст всередині зображення кішки. Я не переписую вихідне зображення без використання шифрування і стиснення:
steghide embed -ef secret.txt -cf StegoCat.jpg -e none -Z
Після того, як ви виконали команду Steghide, вам буде запропоновано встановити пароль, який дозволить вам згодом витягти приховані дані. Двічі введіть пароль. Як тільки ви звикнете до цього процесу, потрібно всього кілька секунд, щоб приховати ваші дані всередині зображення або аудіофайлу за допомогою утиліти Steghide.
Ще по темі: Стеганографія в Linux
Нижче наведено порівняння вихідного зображення і стеганографічного зображення. Чи можете ви знайти будь-яку різницю?
Витяг прихованих даних з файлу
Витяг прихованих даних з стеганографічного зображення ще простіше. Команда використовує синтаксис нижче.
$ Steghide extract -sf stegoFile -xf outputFile
Після запуску цієї команди вам буде запропоновано ввести той же пароль, який ви використовували вище, щоб витягти файл.
Я витягнув дані stego з зображення в файл і відобразив його вміст в терміналі.
Приховування даних в зображеннях - це просто!
Перевага стеганографії полягає в тому, що ви можете приховати дані на увазі, але це може бути не досить надійно, якщо ви не будете слідувати деяким правилам:
- По-перше, невеликі стеганографії (внесені невеликі відмінності) важко виявити - якщо поруч з файлом-оболонкою не лежатиме оригінальний файл зображення.
- Використання зображення, яке ви знайшли в мережі без його зміни, значно полегшує виявлення прихованої інформації. Щоб перевірити це, спробуйте пошук по зображеннях в Google Image або ще краще в Яндекс-фотографії, щоб переконатися, що оригінал не засвічений в мережі. Ще краще використовувати якусь оригінальну фотографію зняту вами.
На цьому все. Сподіваюся, вам сподобався ця стаття. Тепер ви знаєте наскільки легко використовувати стеганографії в Linux. Сховати файл в зображення або який-небудь інший мультимедійний забере у вас всього декілька хвилин.
Ще по темі: Як приховати інформацію в зображення Андроїд
Чи можете ви знайти будь-яку різницю?