Простейший прием стеганографии

Сегодня мы поговорим о стеганографии. Кто еще не знает – это метод скрытой передачи информации. Если вы слышите о нем впервые, то наверняка задаетесь вопросом: чем же он отличается от обычного шифрования? На самом деле, стеганография служит другим целям. Суть шифрования заключается в шифровании информации настолько, чтобы никто кроме получателя не смог прочесть информацию. Суть стеганографии заключается в том, чтобы никто кроме получателя вообще не знал о факте передачи информации. Это больше напоминает не шифровку, а маскировку.

Например, скрываемую информацию можно добавить к какой-нибудь картинке. Мы передаем картинку получателю, а тот извлекает из нее информацию. Такая передача может происходить вполне открыто, ведь никто не будет подозревать о том, что картинка служит лишь оберткой, которая скрывает секретные данные.

Однако для страховки часто к картинкам приклеивают информацию не в чистом виде, а зашифрованную. Чтобы даже в случае обнаружения передачи информации, перехватчик не смог ее прочесть. Так же существуют методики склеивания информации не только с картинками, но и с mp3-файлами. Что расширяет область применения стеганографии.

Мы рассмотрим самый простой и доступный метод стеганографии. Пользоваться им может каждый. Будем склеивать нашу информацию с картинками. Итак, нам понадобится создать такую структуру, которая будет склеивать контейнер для информации с какой-нибудь картинкой.

Нам необходимо сделать так, чтобы наша структура при обычном обращении с ней открывала картинку, а при каком-то особом – раскрывала контейнер. Наиболее удачной, на мой взгляд, является комбинация картинки с архивом. Тогда архив выступает в роли контейнера и при этом облегчает доступ к скрытой информации. Далее вы поймете почему.

Приступим.

Подготовим картинку:

Естественно, вы можете взять любую другую (даже другого формата). Сейчас это картинка формата JPEG 500x375px 73.9 КБ с именем “img.jpg”. Теперь подготовим пару файлов с “секретной” информацией и заархивируем их (я использую WinRAR). Получили архив с именем “cont.rar”, который выступит в роли контейнера.

Теперь склеиваем их.

Для того, чтобы избавить себя от проблем, помещаем оба файла в корень диска C:. Запускаем консоль (Пуск->Выполнить, вводим cmd, жмем Enter), переходим в корень диска C: (команда “cd \”) и склеиваем файлы при помощи команды copy, указав ей, что файлы являются двоичными (флаг /B):

Copy /B img.jpg + cont.rar secret.jpg

После нажатия на Enter, в консоль выводится оповещение:

C:\>copy /B img.jpg + cont.rar secret.jpg

img.jpg

cont.rar

Скопировано файлов:         1.

А в корне диска C: появился файл secret.jpg.

Проведем с ним опыты:

Открываем левой кнопкой мыши

Рисунок как рисунок. Его можно заархивировать, выложить в Интернет, передать другу… Он с виду ничем не отличается от своего первоначального варианта. Получите вы такой рисунок, ничего бы не заподозрили! Но мы-то знаем, что он не простой. Принудительно откроем его с помощью WinRAR’а. Жмем на рисунке правой кнопкой мыши, выбираем Открыть с помощью->Выбрать программу… Выбираем в списке программ наш WinRAR и жмем Ok. WinRAR пропустит картинку и откроет свой архив. А это и будет обращением к нашему контейнеру:

В моем контейнере содержалось 2 файла. Их легко можно извлечь.

Таким образом, мы можем передать информацию по открытому каналу, и никто ничего не заподозрит.

• Так как метод самый простой, то все же довольно легко обнаружить, что в картинке что-то есть (путем вычисления размера картинки, ведь мы добавили туда дополнительную информацию, и размер увеличился). Но если никто ничего не подозревает, то просто не будут проверять размер (а вы часто вычисляете, сколько картинка должна весить и сверяете эту цифру с действительным размером файла?). Конечно, скрытая информация не должна очень уж выделяться. Если вы запихнете в картинку 100x100 видеофильм в несколько гигабайт, у любого возникнет вопрос: почему мелкая картинка занимает 2 Гб…
• Информация передается открытым способом. Что в любом случае не безопасно. Однако плюс использования архива в качестве контейнера становится очевидным, если вспомнить – на архив можно поставить пароль! Тогда даже если кто узнает, что передаются секретные сведения с помощью картинки, то ему потребуется еще и расшифровать запароленый архив. А это уже комбинированный метод защиты.