Czym jest steganografia cyfrowa i jak jest wykorzystywana?

Technika, w której autor wiadomości ukrywa tajne informacje wewnątrz czegoś, co na pierwszy rzut oka wygląda niewinnie, jest znana jako steganografia i jest niemal tak stara, jak samo pismo. W przeciwieństwie do kryptografii, która szyfruje wiadomość, aby uczynić ją nieczytelną bez klucza deszyfrującego, celem steganografii cyfrowej jest ukrycie przed ciekawskimi oczami samego istnienia wiadomości. Podobnie jak w przypadku wielu innych metod przetwarzania informacji, wykorzystanie steganografii jest widoczne także w cyberprzestępczości. Dlatego w tym artykule przedstawimy, czym jest steganografia cyfrowa i zastanowimy się, jakie zagrożenia wiążą się w ukrytych informacjach w plikach.

Czym jest steganografia cyfrowa?

Steganografia to praktyka ukrywania informacji w innej wiadomości lub obiekcie fizycznym w celu uniknięcia wykrycia. Steganografia może być stosowana do ukrywania danych w różnych formatach cyfrowych, w tym tekstu, obrazu, wideo lub treści audio. Te ukryte dane są następnie wydobywane w miejscu docelowym.

Treść ukryta za pomocą steganografii jest czasami szyfrowana przed ukryciem w innym formacie pliku. Jeśli nie jest szyfrowana, może być w jakiś sposób przetwarzana, aby utrudnić jej wykrycie.

Jako forma tajnej komunikacji, steganografia jest czasami porównywana do kryptografii. Jednakże te dwie rzeczy nie są tym samym, ponieważ steganografia nie obejmuje szyfrowania danych podczas wysyłania ani używania klucza do ich dekodowania po otrzymaniu.

Termin „steganografia” wywodzi się z greki i pochodzi od słów „steganos” (co oznacza ukryty lub zakryty) i „graphein” (co oznacza pisanie). Steganografia była praktykowana w różnych formach przez tysiące lat, aby zachować prywatność komunikacji. Na przykład w starożytnej Grecji ludzie rzeźbili wiadomości na drewnie, a następnie używali wosku, aby je ukryć. Rzymianie używali różnych form niewidzialnych atramentów, które można było rozszyfrować, gdy zastosowano ciepło lub światło.

Steganografia jest istotna dla cyberbezpieczeństwa, ponieważ gangi ransomware i inni aktorzy zagrożeń często ukrywają informacje podczas ataku na cel. Na przykład mogą ukrywać dane, ukrywać złośliwe narzędzie lub wysyłać instrukcje dla serwerów poleceń i kontroli. Mogą umieszczać wszystkie te informacje w pozornie niegroźnych plikach graficznych, wideo, dźwiękowych lub tekstowych.

Jak działa steganografia cyfrowa?

Steganografia działa poprzez ukrywanie informacji w plikach w sposób, który unika podejrzeń. Jedną z najpowszechniejszych technik jest steganografia „najmniej znaczących bitów” (LSB). Polega ona na osadzaniu tajnych informacji w najmniej znaczących bitach pliku multimedialnego.

Metoda LSB polega na zamianie najmniej znaczących bitów pikseli obrazu na dane ukrywane, co nie powoduje zauważalnych zmian wizualnych. Tak więc, aby ukryć jeden megabajt danych za pomocą tej metody, potrzebny byłby plik obrazu o rozmiarze ośmiu megabajtów.

Modyfikacja ostatniego bitu wartości piksela nie powoduje zauważalnej zmiany obrazu, co oznacza, że osoba oglądająca oryginalny obraz i obraz zmodyfikowany steganograficznie nie będzie w stanie dostrzec różnicy.

Tę samą metodę można zastosować do innych mediów cyfrowych, takich jak dźwięk i obraz, gdzie dane są ukrywane w częściach pliku, które powodują najmniejsze zmiany w sygnale dźwiękowym lub wizualnym.

Inną techniką steganografii jest użycie podmiany słów lub liter. Polega ona na tym, że nadawca tajnej wiadomości ukrywa tekst, umieszczając go w znacznie większym tekście, umieszczając słowa w określonych odstępach. Chociaż ta metoda podmiany jest łatwa w użyciu, może również sprawić, że tekst będzie wyglądał dziwnie i nie na miejscu, ponieważ tajne słowa mogą nie pasować logicznie do zdań docelowych.

Inne metody steganografii obejmują ukrywanie całej partycji na dysku twardym lub osadzanie danych w sekcji nagłówka plików i pakietów sieciowych. Skuteczność tych metod zależy od tego, ile danych mogą ukryć i jak łatwo je wykryć.

Rodzaje steganografii

Z perspektywy cyfrowej istnieje pięć głównych typów steganografii. Są to:

• Steganografia tekstowa.
• Steganografia obrazu.
• Steganografia wideo.
• Steganografia dźwiękowa.
• Steganografia sieciowa.

Przyjrzyjmy się każdemu z nich bardziej szczegółowo:

Steganografia tekstowa

Steganografia tekstowa polega na ukrywaniu informacji wewnątrz plików tekstowych. Obejmuje to zmianę formatu istniejącego tekstu, zmianę słów w tekście, używanie gramatyk bezkontekstowych do generowania czytelnych tekstów lub generowanie losowych sekwencji znaków.

Steganografia obrazu

Polega to na ukrywaniu informacji w plikach graficznych. W steganografii cyfrowej obrazy są często używane do ukrywania informacji, ponieważ w cyfrowej reprezentacji obrazu znajduje się duża liczba elementów, a informacje w obrazie można ukryć na różne sposoby.

Steganografia dźwiękowa

Steganografia audio polega na osadzeniu tajnych wiadomości w sygnale audio, co zmienia binarną sekwencję odpowiadającego pliku audio. Ukrywanie tajnych wiadomości w dźwięku cyfrowym jest trudniejszym procesem w porównaniu z innymi.

Steganografia wideo

Tutaj dane są ukrywane w cyfrowych formatach wideo. Steganografia wideo pozwala na ukrycie dużych ilości danych w ruchomym strumieniu obrazów i dźwięków. Istnieją dwa typy steganografii wideo:

• Osadzanie danych w nieskompresowanym surowym wideo, a następnie jego późniejsza kompresja.
• Osadzanie danych bezpośrednio w skompresowanym strumieniu danych.

Steganografia sieciowa

Steganografia sieciowa, zwana również steganografią protokołów, to technika osadzania informacji w protokołach kontroli sieci stosowanych w transmisji danych, takich jak TCP, UDP, ICMP itp.

Steganografia kontra kryptografia

Steganografia i kryptografia mają ten sam cel – ochronę wiadomości lub informacji przed osobami trzecimi – ale wykorzystują różne mechanizmy, aby to osiągnąć. Kryptografia zmienia informacje na tekst zaszyfrowany, który można zrozumieć tylko za pomocą klucza deszyfrującego. Oznacza to, że jeśli ktoś przechwyci tę zaszyfrowaną wiadomość, może łatwo zauważyć, że zastosowano jakąś formę szyfrowania. Steganografia natomiast nie zmienia formatu informacji, ale zamiast tego ukrywa istnienie wiadomości.

Steganografia i NFT

Istnieje pewne nakładanie się steganografii i NFT lub niewymienialnych tokenów. Steganografia to technika ukrywania plików wewnątrz innych plików, niezależnie od tego, czy jest to obraz, tekst, wideo czy inny format pliku.

Tworząc NFT, zazwyczaj masz możliwość dodania dodatkowej zawartości, która może zostać ujawniona tylko przez posiadacza NFT. Taka zawartość może być dowolna, w tym zawartość wysokiej rozdzielczości, wiadomości, zawartość wideo, dostęp do tajnych społeczności, kody rabatowe, a nawet inteligentne kontrakty lub „skarby”.

W miarę jak świat sztuki ewoluuje, techniki NFT zmieniają się wraz z nim. Projektowanie NFT z prywatnymi metadanymi to coś, czego możemy spodziewać się więcej w przyszłości i co będzie stosowane na różne sposoby – takie jak gry, paywalle, bilety na wydarzenia itd.

Zastosowania steganografii

W ostatnich czasach steganografia cyfrowa była używana głównie na komputerach, gdzie nośnikami danych cyfrowych były dane cyfrowe, a sieci były kanałami szybkiego przesyłu. Zastosowania steganografii obejmują:

Omijanie cenzury: Wykorzystywanie jej do przesyłania informacji bez cenzury i bez obaw, że wiadomość zostanie powiązana z nadawcą.

Cyfrowe znakowanie wodne: Używanie go w celu tworzenia niewidocznych znaków wodnych, które nie zniekształcają obrazu, umożliwiając jednocześnie sprawdzenie, czy zostały użyte bez zezwolenia.

Zabezpieczanie informacji: Wykorzystywane przez organy ścigania i agencje rządowe w celu przesyłania wysoce poufnych informacji innym stronom bez wzbudzania podejrzeń.

Wykorzystywanie steganografii w cyberprzestępczości

Z perspektywy cyberbezpieczeństwa, aktorzy zagrożeń mogą używać steganografii do osadzania złośliwych danych w pozornie nieszkodliwych plikach. Ponieważ steganografia wymaga znacznego wysiłku i niuansów, aby zrobić to dobrze, jej użycie często obejmuje zaawansowanych aktorów zagrożeń z myślą o określonych celach. Oto kilka sposobów, w jakie ataki mogą być dostarczane za pomocą steganografii:

Ukrywanie złośliwych ładunków w plikach multimediów cyfrowych

Obrazy cyfrowe mogą być głównymi celami, ponieważ zawierają wiele redundantnych danych, którymi można manipulować bez zauważalnej zmiany wyglądu obrazu. Ponieważ ich użycie jest tak powszechne w cyfrowym krajobrazie, pliki obrazów nie wzbudzają podejrzeń o złośliwych zamiarach. Filmy, dokumenty, pliki audio, a nawet podpisy e-mail również oferują potencjalne alternatywne media do wykorzystania steganografii w cyberprzestępczości do umieszczania złośliwych ładunków.

Ransomware i eksfiltracja danych

Gangi ransomware dowiedziały się również, że steganografia może pomóc im w przeprowadzaniu ataków. Steganografia może być również używana na etapie eksfiltracji danych w cyberataku. Ukrywając poufne dane w legalnej komunikacji, steganografia zapewnia sposób na wyodrębnienie danych bez wykrycia. Ponieważ wielu aktorów zagrożeń uważa obecnie eksfiltrację danych za główny cel cyberataków, specjaliści ds. bezpieczeństwa coraz lepiej radzą sobie ze wdrażaniem środków w celu wykrywania, kiedy dane są wyodrębniane, często poprzez monitorowanie zaszyfrowanego ruchu sieciowego.

Ukrywanie poleceń na stronach internetowych

Cyberprzestępcy mogą ukrywać polecenia dla swoich implantów na stronach internetowych zawierających odstępy oraz w dziennikach debugowania publikowanych na forach, potajemnie przesyłać skradzione dane w postaci obrazów i zapewniać trwałość poprzez przechowywanie zaszyfrowanego kodu w określonych lokalizacjach.

Złośliwe reklamy

Aktorzy zagrożeń prowadzący kampanie malvertisingowe mogą wykorzystać steganografię. Mogą osadzać złośliwy kod w internetowych banerach reklamowych, które po załadowaniu wydobywają złośliwy kod i przekierowują użytkowników na stronę docelową zestawu exploitów.

Jak wykryć steganografię cyfrową?

Praktyka wykrywania steganografii nazywana jest „steganalysis”. Istnieją różne narzędzia, które mogą wykryć obecność ukrytych danych, w tym StegExpose i StegAlyze. Analitycy mogą używać innych ogólnych narzędzi analitycznych, takich jak przeglądarki heksadecymalne, aby wykrywać anomalie w plikach.

Znalezienie plików, które zostały zmodyfikowane za pomocą steganografii, jest jednak wyzwaniem – przede wszystkim dlatego, że wiedza o tym, gdzie zacząć szukać ukrytych danych wśród milionów obrazów przesyłanych każdego dnia w mediach społecznościowych, jest praktycznie niemożliwa.

Łagodzenie ataków opartych na steganografii

Używanie steganografii podczas ataku jest stosunkowo łatwe. Ochrona przed nią jest znacznie bardziej skomplikowana, ponieważ aktorzy zagrożeń stają się coraz bardziej innowacyjni i kreatywni. Niektóre środki łagodzące obejmują:

Szkolenia z zakresu cyberbezpieczeństwa mogą zwiększyć świadomość ryzyka związanego z pobieraniem mediów z niezaufanych źródeł. Mogą również nauczyć ludzi, jak rozpoznawać wiadomości e-mail phishingowe zawierające złośliwe pliki i zrozumieć powszechność steganografii jako cyberzagrożenia. Na podstawowym poziomie naucz osoby, aby zwracały uwagę na obrazy o niezwykle dużym rozmiarze pliku, ponieważ może to wskazywać na obecność steganografii.

Organizacje powinny wdrożyć filtrowanie stron internetowych w celu zapewnienia bezpieczniejszego przeglądania stron internetowych, a także na bieżąco aktualizować oprogramowanie, gdy tylko pojawią się nowe poprawki zabezpieczeń.

Firmy powinny korzystać z nowoczesnych technologii ochrony punktów końcowych, które wykraczają poza statyczne kontrole, podstawowe podpisy i inne przestarzałe komponenty, ponieważ kod ukryty w obrazach i inne formy zaciemniania są bardziej narażone na dynamiczne wykrywanie przez silnik behawioralny. Firmy powinny skupić swoje wysiłki w zakresie wykrywania bezpośrednio na punktach końcowych, gdzie szyfrowanie i zaciemnianie są łatwiejsze do wykrycia.

Przedsiębiorstwa powinny również korzystać z informacji o zagrożeniach pochodzących z różnych źródeł, aby być na bieżąco z trendami, w tym z cyberatakami dotykającymi ich branżę, w których zaobserwowano steganografię.

Korzystanie z kompleksowego programu antywirusowego pomoże wykryć, poddać kwarantannie i usunąć złośliwy kod z Twoich urządzeń. Nowoczesne produkty antywirusowe, takie jak te z linii Bitdefender GravityZone aktualizują się automatycznie, aby zapewnić ochronę przed najnowszymi wirusami i innymi rodzajami złośliwego oprogramowania.