Простейший прием стеганографии
Операции с документом
Например, скрываемую информацию можно добавить к какой-нибудь картинке. Мы передаем картинку получателю, а тот извлекает из нее информацию. Такая передача может происходить вполне открыто, ведь никто не будет подозревать о том, что картинка служит лишь оберткой, которая скрывает секретные данные.
Однако для страховки часто к картинкам приклеивают информацию не в чистом виде, а зашифрованную. Чтобы даже в случае обнаружения передачи информации, перехватчик не смог ее прочесть. Так же существуют методики склеивания информации не только с картинками, но и с mp3-файлами. Что расширяет область применения стеганографии.
Мы рассмотрим самый простой и доступный метод стеганографии. Пользоваться им может каждый. Будем склеивать нашу информацию с картинками. Итак, нам понадобится создать такую структуру, которая будет склеивать контейнер для информации с какой-нибудь картинкой.
Нам необходимо сделать так, чтобы наша структура при обычном обращении с ней открывала картинку, а при каком-то особом – раскрывала контейнер. Наиболее удачной, на мой взгляд, является комбинация картинки с архивом. Тогда архив выступает в роли контейнера и при этом облегчает доступ к скрытой информации. Далее вы поймете почему.
Приступим.
Подготовим картинку:
Естественно, вы можете взять любую другую (даже другого формата). Сейчас это картинка формата JPEG 500x375px 73.9 КБ с именем “img.jpg”. Теперь подготовим пару файлов с “секретной” информацией и заархивируем их (я использую WinRAR). Получили архив с именем “cont.rar”, который выступит в роли контейнера.
Теперь склеиваем их.
Для того, чтобы избавить себя от проблем, помещаем оба файла в корень диска C:. Запускаем консоль (Пуск->Выполнить, вводим cmd, жмем Enter), переходим в корень диска C: (команда “cd \”) и склеиваем файлы при помощи команды copy, указав ей, что файлы являются двоичными (флаг /B):
Copy /B img.jpg + cont.rar secret.jpg
После нажатия на Enter, в консоль выводится оповещение:
C:\>copy /B img.jpg + cont.rar secret.jpg
img.jpg
cont.rar
Скопировано файлов: 1.
А в корне диска C: появился файл secret.jpg.
Проведем с ним опыты:
Открываем левой кнопкой мыши
Рисунок как рисунок. Его можно заархивировать, выложить в Интернет, передать другу… Он с виду ничем не отличается от своего первоначального варианта. Получите вы такой рисунок, ничего бы не заподозрили! Но мы-то знаем, что он не простой. Принудительно откроем его с помощью WinRAR’а. Жмем на рисунке правой кнопкой мыши, выбираем Открыть с помощью->Выбрать программу… Выбираем в списке программ наш WinRAR и жмем Ok. WinRAR пропустит картинку и откроет свой архив. А это и будет обращением к нашему контейнеру:
В моем контейнере содержалось 2 файла. Их легко можно извлечь.
Таким образом, мы можем передать информацию по открытому каналу, и никто ничего не заподозрит.
- Так как метод самый простой, то все же довольно легко обнаружить, что в картинке что-то есть (путем вычисления размера картинки, ведь мы добавили туда дополнительную информацию, и размер увеличился). Но если никто ничего не подозревает, то просто не будут проверять размер (а вы часто вычисляете, сколько картинка должна весить и сверяете эту цифру с действительным размером файла?). Конечно, скрытая информация не должна очень уж выделяться. Если вы запихнете в картинку 100x100 видеофильм в несколько гигабайт, у любого возникнет вопрос: почему мелкая картинка занимает 2 Гб…
- Информация передается открытым способом. Что в любом случае не безопасно. Однако плюс использования архива в качестве контейнера становится очевидным, если вспомнить – на архив можно поставить пароль! Тогда даже если кто узнает, что передаются секретные сведения с помощью картинки, то ему потребуется еще и расшифровать запароленый архив. А это уже комбинированный метод защиты.
rty
Зачем же постить такие примитивные статьи? За 10 лет до написания этой статьи (оригинал, я так понял, опубликован в 2008 году) такие методы в стеганографии уже отпали, как совершенно не стойкие. Тем более, что у автора совсем плохо с терминологией (одно определение стеганографии чего стоит).