La סטגנוגרפיה, שנחשב לעתים קרובות כבן הדוד המסכן של ההצפנה, אנו יכולים להגדיר זאת כ "האמנות והמדע של הסתרת מידע כך שעצם הופעתו לא תעורר חשד". בעוד שהקריפטוגרפיה מתמקדת בהפיכת מסרים לבלתי מובנים באמצעות קידוד, ה סטגנוגרפיה מטרתו להסוות את עצם קיומו של המסר, למשל על ידי הצבתו בהקשר אחר כמו תמונה.
כך, בעוד שבעבר הוא שימש לשליחת מכתבים סודיים או עקבות נסתרים, כיום הוא יכול להסתיר קודים בתמונות ובסרטוני JPEG, ולשנות באופן עמוק את הדינמיקה של אבטחת מידע ופשעי סייבר.
מקורות היסטוריים של סטגנוגרפיה
לסטגנוגרפיה שורשים בהיסטוריה, עם טכניקות מדהימות שכבר השתמשו ביוונים הקדמונים. בין אלה בולטת כתיבה על לוחות עץ מכוסים בשעווה, שהסתירה את המסר האמיתי מתחת לשכבה שטחית. דוגמה מפורסמת היא זו שדווחה על ידי הרודוטוס בספר השביעי של ההיסטוריות.
הרודוטוס מספר לנו שדמרטוס, מלך ספרטה גלה ומצא מקלט בחצר קסרקסס, לאחר שהשיג מידע מכריע על הכנותיו של המלך הפרסי לפלוש ליוון, חיפש דרך להזהיר את הספרטנים מבלי לעורר חשד. היה צורך למצוא שיטה שתסתיר את המידע מעיני האויבים, לשם כך השתמש דמרטוס בלוח עץ עליו חרט את המסר הסודי. לאחר מכן, הוא כיסה את המשטח החרוט בשכבת שעווה, והסתיר לחלוטין את הכתובת. זה גרם לטאבלט להיראות כמו מכשיר נפוץ לכתיבה או נשיאה של הערות, ומבטל כל חשד. לאחר מכן הועבר הטאבלט ליוון ללא קושי. הספרטנים, שהסירו את שכבת השעווה, מצאו את החריטה והודיעו להם על תוכניותיו של זירקסס.
זו לא הייתה השיטה היחידה בה השתמשו בימי קדם, הרודוטוס תמיד מספר על מסר שצויר על הקרקפת, לאחר שהשיער צמח בחזרה השליח נשלח לנמען. מערכות אלו התפתחו עם הזמן וכוללות טכניקות מתוחכמות יותר כמו שימוש בדיו בלתי נראה, מיקרופילם ולאחרונה גם שיטות דיגיטליות.
סטגנוגרפיה בעולם של היום
בעידן הדיגיטלי, סטגנוגרפיה מציעה הזדמנויות יוצאות דופן להסתיר נתונים בתוך קבצים נפוצים כגון תמונות, סרטונים, אודיו או אפילו טקסט. טכניקה זו מנצלת את שפע הנתונים שאינם בשימוש או בקושי מורגש בקבצים כדי להטמיע מידע סודי.
אחת הטכניקות הנפוצות ביותר היא השימוש בתמונות ששונו במיוחד. זוהי הטכניקה המכונה קצת פחות משמעותי (LSB) המורכב משינוי הסיביות הפחות משמעותיות בפיקסלים של תמונה. שינויים מסוג זה אינם מורגשים בעין בלתי מזוינת אך ניתן להשתמש בהם כדי להסתיר מסרים.
לדוגמה, תמונה ברזולוציה גבוהה של 1920x1080 פיקסלים, עם עומק צבע של 24 סיביות, יכולה להכיל כ-290 קילובייט של נתונים מוסתרים תוך שימוש רק בסיביות הכי פחות משמעותיות, מבלי שיבחינו בשינוי.
רמת שיקול דעת זו הופכת את הסטגנוגרפיה לבעלת ברית חשובה להגנה על מידע רגיש, אך היא גם הופכת אותה לכלי שנוי במחלוקת, המשמש לעתים למטרות בלתי חוקיות. ככל שהטכנולוגיות התפתחו, פותחו שיטות מתוחכמות יותר ויותר, כולל אלו המשתמשות באלגוריתמי טרנספורמציה ודחיסה כדי להפוך את אחזור המידע לאבטח עוד יותר.
אפילו קבצי אודיו או וידאו ניתן לתמרן על ידי שינוי קל של משרעת הדגימות או על ידי הטמעת נתונים בקטעי תדר בלתי מורגשים לשמיעה אנושית או על ידי שילוב משרעת של נתוני חזותיים ואודיו כדי להסתיר מידע בתוך קבצים גדולים, כגון פריימים וידאו שאינם בשימוש.
למרות שפחות נפוצה, סטגנוגרפיה מבוססת טקסט משתמשת בווריאציות בעיצוב, רווחים בין שורות או קידוד בשפות סימון (לדוגמה, HTML או Unicode) כדי להסתיר את ההודעה.
יישומים של סטגנוגרפיה
ניתן להשתמש בסטגנוגרפיה בכמה הקשרים, לגיטימיים ואסורים כאחד.
השימוש בו באבטחת תקשורת יכול להוות ערובה באזורים שבהם אפילו נוכחות של הודעה עלולה להתפשר. עיתונאים, פעילים או מתנגדים פוליטיים במשטרים מדכאים משתמשים בו כדי להתחמק מצנזורה.
ניתן להשתמש בסטגנוגרפיה בהגנה על קניין רוחני כדי לשלב סימן מים מכשירים דיגיטליים בלתי נראים המגנים זכויות יוצרים או מותגים.
בהוראה ובמחקר, זהו כלי רב ערך לחקר שיטות מתקדמות להגנת מידע ולחינוך צעירים על ההיבטים המורכבים יותר של אבטחת סייבר.
לרוע המזל, פושעי סייבר מנצלים גם סטגנוגרפיה לצורך הסתרה תוכנות זדוניות או פקודות בתוך קבצים לא מזיקים, הימנעות מזיהוי על ידי כלי אבטחה.
כלים ותוכנות סטגנוגרפיה
ישנם מספר כלים המאפשרים לך להתנסות או ליישם סטגנוגרפיה דיגיטלית. כמה דוגמאות כוללות:
סטגהיד: תוכנה קוד פתוח שוחרר בשנת 2003 על ידי Stefan Hetzl, שנכלל בין הכלים של Kali Linux, המשמשים להסתרת נתונים בתוך קבצי תמונה או שמע. Steghide הוא יישום שורת פקודה המאפשר לך להכניס נתונים לפורמטים הראשיים של קבצי התמונה (כגון BMP ו-Jpeg) ואודיו (WAV ו-AU), נתונים אלה יכולים להיות מוצפנים ומוגנים באמצעות סיסמה מה שהופך את הזיהוי שלהם למורכב עוד יותר.
OpenPuff: כלי לסטגנוגרפיה רב שכבתי על קבצים מסוגים שונים. הוא פותח על ידי מתכנת איטלקי, Cosimo Olibon, ונחשב לאחד הכלים החינמיים המתקדמים ביותר שקיימים כיום. בין המאפיינים העיקריים היא האפשרות להפיץ את הנתונים שיוסתרו על פני מספר קבצים.
StegOnline: תוכנה מקוונת קלה לשימוש להכנסת וחילוץ נתונים מבלי לשנות את המאפיינים הסטטיסטיים של תמונות. חייבים לנסות!
ניתוח ואיתור
כפי שאתה יכול לדמיין, יש טכניקות וכלים לזיהוי סטגנוגרפיה במיוחד כדי להילחם בשימושים לא חוקיים. זיהוי סטגנוגרפיה הוא משימה מורכבת הדורשת כלים מתוחכמים וטכניקות מתקדמות.
שיטות הזיהוי העיקריות מסתמכות על ניתוח סטטיסטי של קבצים כדי לזהות חריגות בנתונים, כגון וריאציות בפיקסלים או דגימות שמע שאינן מורגשות בעין בלתי מזוינת. ניתן להשתמש בכלי ניתוח משפטי כדי לזהות נוכחות של מסרים נסתרים, עם זאת, היעילות של טכניקות כאלה תלויה במורכבות הסטגנוגרפיה שבה נעשה שימוש וברמת ההתחמקות המיושמת.
מסקנות
סטגנוגרפיה מייצגת איזון מרתק בין אמנות, מדע וטכנולוגיה. בעולם המודרני, שבו אבטחת סייבר היא אתגר יומיומי, השימוש בו יכול להציע פתרונות חדשניים להגנה על נתונים ותקשורת, אך הוא גם דורש תשומת לב להיבטים אתיים ולהשלכות שליליות אפשריות. עם המודעות הגוברת, נוכל לרתום את הפוטנציאל שלה לקידום מרחב סייבר בטוח יותר.
להעמיק:
- https://steghide.sourceforge.net/
- https://embeddedsw.net/OpenPuff_Steganography_Home.html
- https://medium.com/ctf-writeups/stegonline-a-new-steganography-tool-b4ed...