Steganografie – Wat is het en hoe werkt het ?

      Reacties uitgeschakeld voor Steganografie – Wat is het en hoe werkt het ?

Versleutelde bestanden wekken sowieso nieuwsgierigheid op. Wie kan de verleiding nou niet weerstaan om ze toch even proberen te openen met het vermoedelijke wachtwoord? Misschien kun je je geheimen beter verstoppen in onschuldige familiefoto’s of in je favoriete liedje. Je kunt namelijk bestanden in andere bestanden verstoppen in andere bestanden, dat heet ook wel steganografie.

Tip 01: Steganografie

Om documenten tegen nieuwsgierige ogen te beschermen, zijn er drie mogelijkheden. Je kunt documenten onzichtbaar maken, een tool gebruiken om de boodschap te versleutelen die alleen gelezen kan worden door iemand met de code of je geheim op een locatie opslaan waar niet-ingewijden klakkeloos aan voorbij gaan. De methode om informatie op een ongewone plaats maar in het volle zicht te verstoppen, heet steganografie. Steganos betekent in oud-Grieks verborgen en ‘graffein’ betekent schrijven.

Geheime tatoeage

Steganografie is zo oud als de weg naar Rome. Al in 440 voor Christus liet koning Horodotus een slaaf kaalscheren om daarna een boodschap op diens schedel te tatoeëren. Toen het haar van de slaaf was aangegroeid, smokkelde die via zijn tattoo informatie over een nakende Perzische invasie dwars door de vijandige linies. Dezelfde slimmigheid vind je bij de tv-serie Prison Break waar de hoofdfiguur de blauwdrukken van en vitale informatie over een gevangenis gecodeerd op zijn lichaam liet tatoeëren om op die manier te kunnen ontsnappen.

Tip 02: Rekenen op ruis

Digitale bestanden zijn uitermate geschikt om in andere digitale bestanden te verbergen. Dat komt omdat de menselijke zintuigen nu eenmaal beperkt zijn. Bepaalde kleine onvolmaaktheden, zeg maar ruis, kunnen we niet waarnemen. In alle bestandsformaten die vatbaar zijn voor ruis, is het daardoor mogelijk om verstekelingen te verstoppen. Mediabestanden zijn ideaal voor steganografische omzetting, omdat het meestal grote bestanden zijn. Geen mens heeft het in de gaten wanneer in een plaatje de blauwwaarde van iedere honderdste pixel overeenkomt met een letter van het alfabet, omdat het menselijk oog geen verschil ziet tussen het blauw met de waarden Rood 0, Groen 23, Blauw 127 en het blauw met de waarden Rood 0, Groen 23, Blauw 128.
None

Steganografie wat is het en hoe werkt het 01
Tip 02 Het menselijk oog ziet geen verschil tussen nét andere blauwwaardes.

Tip 03: Boekwerk verstoppen

Een kind van twaalf kan na een instructie van een kwartier een tekst van vijf pagina’s of een blauwdruk in een digitale foto te verbergen om die afbeelding vervolgens naar een website te uploaden. De bezoeker die weet om welke foto het gaat en die over de kennis en software beschikt om de verstopte informatie uit te foto te distilleren, onthult na enkele seconden het geheime bestand. De te verstoppen informatie kan een compleet boekwerk zijn, het hoeft geen klein bestandje te zijn. We namen de proef op de som en verstopten met SilentEye de complete werken van Shakespeare, een pdf-bestand van 2.191 pagina’s, in een afbeelding van de Engelse meester. We zagen geen enkel verschil in de foto.

Steganografie wat is het en hoe werkt het 02
Tip 03 Links het oorspronkelijk bmp-bestand, rechts de foto die het 3,5 MB grote pdf-bestand bevat.

Voor veiligheidsinstanties is steganografie een nachtmerrie

Tip 04: Terroristenmiddel

Voor veiligheidsinstanties is steganografie een nachtmerrie. Niemand verwacht immers dat er in een foto vitale informatie verstopt zit. In het boek Gideon’s Spies – The Secret History of the Mossad legt de auteur uit hoe terroristische organisaties als Al-Qaeda en ISIS met hun leden over aanslagen communiceren via tekstberichten die verborgen zijn in foto’s van aanbiedingen op eBay, in online zoekertjes of in afbeeldingen op pornosites. Het is erg lastig te achterhalen in welke foto’s berichten zijn verstopt … je moet zoeken naar de spreekwoordelijke speld in de hooiberg. Bovendien moet je weten welke techniek de afzender heeft gebruikt om het bericht te verbergen.

Om te weten of een afbeelding een geheim bestand bevat, moet je beschikken over de oorspronkelijke afbeelding, zodat je de grootte van het bestand kunt vergelijken óf je moet een controlecijfer hebben van het origineel. Pas dan kun je discrepanties ontdekken op het niveau van individuele bits. Met het blote oog is het verschil onmogelijk te zien.

Steganografie wat is het en hoe werkt het 03
Tip 04 Links de eigenschappen van de oorspronkelijke afbeelding, rechts die met een tekstbestand erin. Slechts één byte verschil.

Tip 05: Steganalyse

Heb je een verdachte foto ontdekt, dan moet je het bestand nog altijd zien te openen en ontsleutelen met het juiste wachtwoord. Dit proces heet steganalyse. Ook hiervoor zijn verschillende programma’s die allemaal een andere techniek gebruiken om de gegevens te versleutelen en ontsleutelen. Ze verschillen naargelang het type bestand waarin je iets wilt verstoppen. Zo zijn er programma’s die bedoeld zijn om informatie op te slaan in grafische bestanden en andere programma’s kunnen dat beter in audiobestanden.

Steganografie wat is het en hoe werkt het 04
Tip 05 Pas als je weet met welke tool de bestanden verborgen zijn, kun je ze opnieuw bovenhalen.

De meest gebruikte techniek om bestanden te verstoppen, is die van Least Significant Bit

Tip 06: Onbelangrijke bit

De meest gebruikte techniek om bestanden te verstoppen in een drager, is die van Least Significant Bit (LSB). De kleur van iedere pixel uit een rgb-afbeelding wordt gedefinieerd door drie bytes, waarvan iedere byte uit 8 bits bestaat. Toch zijn niet alle bits essentieel voor het bepalen van eindresultaat. Door de minst belangrijke bit van elke byte te wijzigen, kun je drie nieuwe bits verstoppen in één pixel. In plaats van de bits van het nieuwe bestand botweg toe te voegen aan de bestaande bits van de drager, zal de software dus zoeken naar bits die onbelangrijk zijn voor de drager. In de LSB-methode worden hierdoor weinig bits toegevoegd, er worden vooral bits vervangen.

Steganografie wat is het en hoe werkt het 05
Tip 06 Alleen in het blauwe kanaal worden er onbelangrijke waardes gewijzigd.

Campina-zaak

Een historisch geval van steganografie in de misdaadgeschiedenis van Nederland is de Campina-zaak. Iemand dreigde via anonieme boodschappen om de yoghurt van dit merk te vergiftigen. De afperser stuurde Campina de instructies en de software waarmee het bedrijf het rekeningnummer en een pincode steganografisch moest verpakken in de afbeelding van een rode tweedehands Volkswagen Golf. Die foto zou de zuivelfabrikant tussen de andere autoadvertenties publiceren op de website van (het destijds bestaande) Autotelegraaf.nl. De dader surfte vrolijk via een anoniem account naar de website waarop de advertentie stond en haalde de bankgegevens uit de foto. Hij werd toch in de kraag gevat. Het bleek om een medewerker van het bedrijf te gaan. Hij kreeg vier jaar.

Steganografie wat is het en hoe werkt het 06
De informatie voor de afperser moest verstopt worden in een gewone foto op een website voor tweedehandsauto’s.

Tip 07: Xiao Steganography

Genoeg theorie voor nu, we gaan de proef op de som nemen met de oude, vertrouwde stegatool Xiao Steganography. Deze mini-applicatie is gratis en bedoeld om bestanden in bmp-afbeeldingen of wav-geluidsbestanden te verpakken. Dat is meteen ook het grootste nadeel van dit programma, want deze bestandsformaten komen steeds minder voor. Om nu daadwerkelijk een bestand in een ander bestand te verstoppen, hoef je weinig anders te doen dan de wizard te volgen. Met de knop Add files kies je eerst een drager, dat is dus de foto of het geluidsbestand. Vervolgens kies je het bestand dat je daarin wilt verbergen, dat kan alleen een txt-bestand of png-afbeelding zijn.

Steganografie wat is het en hoe werkt het 07
Tip 07 Xiao Steganography kun je alleen bestanden verstoppen in bmp-afbeeldingen en het audioformaat wav.

Waarom bmp?

Een bmp-afbeelding is veel lijviger dan een jpg-afbeelding van dezelfde afmetingen. Dat betekent dat een bmp-bestand veel meer bits bevat waar iets in gewijzigd kan worden zonder dat de visuele kwaliteit erop achteruit gaat. Een jpg-bestand is flink gecomprimeerd en bevat daardoor veel minder bits. Je kunt in jpg’jes wel bestanden verbergen, maar die zijn veel gevoeliger voor kwaliteitsverlies.

Steganografie wat is het en hoe werkt het 19
Dezelfde afbeelding in het bmp-formaat bevat veel meer bits dan het jpg-formaat.

Tip 08: Encryptie

Nadat je de beide afbeeldingen toegevoegd hebt, selecteer je het algoritme om het bestand te versleutelen dat je wilt verbergen en geef je het wachtwoord ervoor op. Heb je geen verstand van encryptie-algoritmes, houd het dan rustig bij het standaard algoritme RC2. Xiao Steganography voegt beide bestanden samen tot een nieuw bmp-bestand. Je geeft het nieuwe bestand een naam en selecteert een locatie op de harde schijf. Met de knop See final picture ga je snel na of de aangepaste afbeelding er goed uitziet. In de meeste gevallen is er geen verschil te zien. Klik op Finish en je hebt het ene bestand in een ander bestand verstopt.

Steganografie wat is het en hoe werkt het 08
Tip 08 Xiao Steganography kan geen Word-bestanden verbergen, wel txt-bestanden.

Tip 09: Ontsleutelen

Om het samengestelde bestand op te splitsen tot de oorspronkelijke afbeelding en de tekstboodschap open je het programma opnieuw. Je klikt op de knop Extract Files en navigeert naar het samengestelde bestand. Xiao Steganograph vertelt je dat er inderdaad een tekstbestand in verborgen zit. De applicatie verraadt zelfs hoe groot dit bestand is. Geef het wachtwoord op dat je ingesteld had, zodat het programma het tekstbestand uit het samengestelde bestand kan extraheren.

Steganografie wat is het en hoe werkt het 09
Tip 09 Je kunt het txt-bestand alleen maar herstellen als je het wachtwoord kent.

SilentEye is gratis, werkt op Windows, macOS en Linux en ondersteunt bmp, jpg, png, gif en tiff

Tip 10: SilentEye

SilentEye, het programmaatje waarmee we het oeuvre van Shakespeare verstopten, is eveneens gratis en werkt op Windows, macOS en Linux. Een ander voordeel is dat deze tool zowel bmp, jpg, png, gif en tiff ondersteunt voor de grafische bestanden en wav voor audio. Bovendien ondersteunt SilentEye drag and drop. Bij de installatie kun je zelf aangeven welke onderdelen SilentEye mee moet installeren. Tenzij je nooit gegevens wilt verstoppen in jpeg-, bmp- of wav-bestanden of geen behoefte hebt aan extra encryptie, kun je beter gewoon alle componenten geselecteerd laten staan.

Het is de bedoeling dat je in het hoofdvenster van SilentEye het beeld- of geluidsbestand sleept waar je een geheime boodschap of een compleet bestand in wilt verstoppen. De knop Properties vertelt je hoeveel octets (bytes) je nog kwijt kunt. Bij het exporteren van afbeeldingen heb je keuze uit bmp en jpg. Je kunt in een bmp veel meer gegevens kwijt dan in een jpg-afbeelding.

Steganografie wat is het en hoe werkt het 10
Tip 10 SilentEye ondersteunt drag and drop.

Stippen

In de hardware- en softwarewereld doen de fabrikanten zowel aan encryptie als aan steganografie. Laserprinters drukken bijvoorbeeld minuscule gele puntjes af op ieder blad papier dat ze verwerken. Met het blote oog kun je deze puntjes nauwelijks zien, maar onder blauw licht en flink vergroot, worden ze wel duidelijk. Dit is een soort digitale vingerafdruk van laserprinters. De Amerikaanse inlichtingsdienst gebruikt de code om te kunnen achterhalen op welke printer bepaalde documenten werden afgedrukt.

De Electronic Frontier Foundation, een Amerikaanse organisatie die zich bekommert om burgerrechten en privacy, legt online uit wat de puntjes betekenen.

Steganografie wat is het en hoe werkt het 11
Het doel is van deze gele laserpuntjes omstreden, men spreekt zelfs over een inbreuk op de privacy.

OpenStego heeft één interessante eigenschap: het toevoegen van een digitaal watermerk

Tip 11: OpenStego

OpenStego is nog zo’n gratis steganografietool om documenten in afbeeldingen in te sluiten. In plaats van over dragers hebben ze het hier over Cover files. De boodschap die je verbergt, heet in het OpenStego-jargon Message file. Daarnaast is er één eigenschap die OpenStego interessant maakt voor wie regelmatig zijn foto’s op het internet publiceert: Digital Watermarking (zie kader ‘Digitaal watermerk’).

Om zelf je eigen watermerk aan je bestanden toe te voegen, maak je eerst een bestandje aan waarin je jouw persoonlijke copyright-informatie zet. Daarvan laat je OpenStego een signatuurbestand maken. Vervolgens selecteer je verschillende foto’s waaraan OpenStego het .sig-bestand moet toevoegen. Ten slotte klik je op de knop Watermark, waarna aan alle bestanden in een keer het watermerk toegevoegd wordt. Met de knop Verify Watermark kun je het toevoegde watermerk laten uitlezen.

Steganografie wat is het en hoe werkt het 12
Tip 11 De knop voor het digitale watermerk staat ietwat verloren onder aan in de linkerkolom.

Digitaal watermerk

Wat wint de gewone computergebruiker die niet zo nodig de geheime agent hoeft uit te hangen bij steganografie? Net zo veel als de industrie die er al jarenlang van gebruikmaakt, in ieder geval als je veel foto’s maakt en verspreidt (en wie doet dat tegenwoordig nou niet?). Heel wat professionele beeldbanken verkopen hun beelden via het internet en ontvangen er geld voor, afhankelijk van de oplage waarin het beeld verschijnt. Op die manier pikt de fotograaf een graantje mee. Hun afbeeldingen worden namelijk van een onzichtbaar watermerk voorzien om te vermijden dat het beeld zomaar van eigenaar wisselt.

Steganografie wat is het en hoe werkt het 13
Multinationals zoals Philips zijn lid van de Digital Watermarking Alliance en stimuleren de ontwikkeling van het digitale watermerk.

Tip 12: OpenPuff

OpenPuff 4.0 doet weinig anders dan de andere besproken stegatools, met als uitzondering dat je het verborgen bestand kunt opsplitsen over verschillende draagbestanden. Als je merkt dat die ene foto of dat ene audiobestand onvoldoende capaciteit heeft als drager, selecteer je gewoon een tweede of derde drager … Bovendien is voor het paranoïde gebruikers mogelijk om de veiligheid extra op te schroeven door bijvoorbeeld ook nog eens met drie verschillende wachtwoorden te werken.

Steganografie wat is het en hoe werkt het 14
Tip 12 Met OpenPuff kun je zelfs bestanden verstoppen in video, flash en exe-bestanden.

Monitoring

Met digitale watermerken traceren grote bedrijven hun afbeeldingen, audio en video’s op het internet of bij distributie. Ze doen dit om te volgen of hun duurbetaalde reclame wel degelijk op de afgesproken tijdstippen op internet of op tv komt. Met behulp van een monitoring-tool kan d.m.v. het watermerk worden gezien wanneer de publicatie uitgezonden is.

Tip 13: DeepSound

Wil je een audio-cd maken met muziek die verborgen bestanden draagt? DeepSound is een veelzijdige steganografische tool voor Windows waarmee je meerdere bestanden in audiobestanden kunt verbergen om die daarna te exporteren naar het wav-, flac- of ape-formaat. Interessant aan DeepSound is dat het aangeeft hoeveel ruimte vrij is voor de bestanden die je in de audiobestanden kunt verstoppen. Die ruimte is afhankelijk van de Output audio file quality. Als we bijvoorbeeld een mp3-bestand van 2,4 MB openen en in hoge kwaliteit willen uitvoeren, dan is er slechts 3,3 MB vrij voor geheime bestanden. Kiezen we voor een lage audiokwaliteit, dan rest er 13,4 MB, en houden we het bij een normale kwaliteit, dan houden we 6,7 MB ruimte over.

DeepSound ondersteunt geen wma-output. Wil je toch een wma-bestand met je verborgen gegevens, voeg dan eerst het geluid en het geheim samen in het wav-formaat. Daarna kun je dit bestand met bijvoorbeeld Zamzar omzetten naar wma. Let op! Kies bij het omzetten van wav naar wma dat je voor ‘wma lossless audio’ kiest om te vermijden dat het geheime bestand wordt beschadigd.

Steganografie wat is het en hoe werkt het 15
Tip 13 Omdat we voor de standaard geluidskwaliteit gaan, is er 6,7 MB ruimte voor steganografie.

Het resultaat: een wav-bestand waar we zelfs met de hoofdtelefoon geen ruis in kunnen ontdekken

Tip 14: Verstop van alles

DeepSound is een van de weinige stegatools waar je de drager en de verborgen bestanden in hetzelfde venster te zien krijgt. Het maakt voor DeepSound ook niets uit welk soort bestanden je wilt verbergen. Wij stoppen in één liedje een jpg-bestand, een doc-bestand, een pdf-bestand en een png-afbeelding. Via de knop Encode secret files, kies je een uitvoerformaat en geef je een locatie op de harde schijf aan waar het nieuwe audiobestand terecht moet komen. Eventueel kun je de geheime bestanden nog versleutelen met de AES 256-encryptie. Het resultaat van ons voorbeeld is een wav-bestand van 26,7 MB waar we zelfs met de hoofdtelefoon geen enkele ruis in kunnen ontdekken.

Steganografie wat is het en hoe werkt het 16
Tip 14 Ook hier kun je de verborgen bestanden laten encrypteren.

Converter

In plaats van louter bestanden verbergen, kun je DeepSound ook gebruiken om bestanden om te zetten naar een ander audioformaat. Wil je bijvoorbeeld wav-bestanden omzetten naar mp3, klik dan op de knop Audio Converter. Op die manier win je uiteraard veel ruimte, maar je bent dan wel de verborgen informatie kwijt.

Steganografie wat is het en hoe werkt het 17
DeepSound heeft ook een eenvoudige converter aan boord.

Tip 15: Cd uitlezen

Voor wie eraan denkt een cd op te nemen met muziek waarin verborgen foto’s, teksten en kleine filmpjes zitten, let erop dat DeepSound zelf geen functie kent om de schijf te branden. Je moet hiervoor dus een beroep doen op een extern brandprogramma nadat je je lijst met liedjes hebt samengesteld waarin je al je bestanden verstopt hebt. DeepSound kan vervolgens wel de verborgen documenten uit de cd-tracks lezen en ze extraheren.

Steganografie wat is het en hoe werkt het 18
DeepSound kan verborgen bestanden in audiobestanden op cd uitlezen.

 

Bron: ComputerTotaal