Steganografie: bestanden verstoppen in andere bestanden

© PXimport

Steganografie: bestanden verstoppen in andere bestanden

Geplaatst: 15 juli 2017 - 04:10

Aangepast: 14 december 2022 - 11:42

Dirk Schoofs

Versleutelde bestanden wekken sowieso nieuwsgierigheid op. Wie kan de verleiding nou niet weerstaan om ze toch even proberen te openen met het vermoedelijke wachtwoord? Misschien kun je je geheimen beter verstoppen in onschuldige familiefoto’s of in je favoriete liedje. Je kunt namelijk bestanden in andere bestanden verstoppen in andere bestanden, dat heet ook wel steganografie.

Tip 01: Steganografie

Om documenten tegen nieuwsgierige ogen te beschermen, zijn er drie mogelijkheden. Je kunt documenten onzichtbaar maken, een tool gebruiken om de boodschap te versleutelen die alleen gelezen kan worden door iemand met de code of je geheim op een locatie opslaan waar niet-ingewijden klakkeloos aan voorbij gaan. De methode om informatie op een ongewone plaats maar in het volle zicht te verstoppen, heet steganografie. Steganos betekent in oud-Grieks verborgen en ‘graffein’ betekent schrijven.

Geheime tatoeage

Tip 02: Rekenen op ruis

Digitale bestanden zijn uitermate geschikt om in andere digitale bestanden te verbergen. Dat komt omdat de menselijke zintuigen nu eenmaal beperkt zijn. Bepaalde kleine onvolmaaktheden, zeg maar ruis, kunnen we niet waarnemen. In alle bestandsformaten die vatbaar zijn voor ruis, is het daardoor mogelijk om verstekelingen te verstoppen. Mediabestanden zijn ideaal voor steganografische omzetting, omdat het meestal grote bestanden zijn. Geen mens heeft het in de gaten wanneer in een plaatje de blauwwaarde van iedere honderdste pixel overeenkomt met een letter van het alfabet, omdat het menselijk oog geen verschil ziet tussen het blauw met de waarden Rood 0, Groen 23, Blauw 127 en het blauw met de waarden Rood 0, Groen 23, Blauw 128.

Media has no description

© PXimport

Tip 03: Boekwerk verstoppen

Een kind van twaalf kan na een instructie van een kwartier een tekst van vijf pagina’s of een blauwdruk in een digitale foto te verbergen om die afbeelding vervolgens naar een website te uploaden. De bezoeker die weet om welke foto het gaat en die over de kennis en software beschikt om de verstopte informatie uit te foto te distilleren, onthult na enkele seconden het geheime bestand. De te verstoppen informatie kan een compleet boekwerk zijn, het hoeft geen klein bestandje te zijn. We namen de proef op de som en verstopten met SilentEye de complete werken van Shakespeare, een pdf-bestand van 2.191 pagina’s, in een afbeelding van de Engelse meester. We zagen geen enkel verschil in de foto.

Media has no description

© PXimport

Voor veiligheidsinstanties is steganografie een nachtmerrie

-

Tip 04: Terroristenmiddel

Voor veiligheidsinstanties is steganografie een nachtmerrie. Niemand verwacht immers dat er in een foto vitale informatie verstopt zit. In het boek Gideon’s Spies – The Secret History of the Mossad legt de auteur uit hoe terroristische organisaties als Al-Qaeda en ISIS met hun leden over aanslagen communiceren via tekstberichten die verborgen zijn in foto’s van aanbiedingen op eBay, in online zoekertjes of in afbeeldingen op pornosites. Het is erg lastig te achterhalen in welke foto’s berichten zijn verstopt … je moet zoeken naar de spreekwoordelijke speld in de hooiberg. Bovendien moet je weten welke techniek de afzender heeft gebruikt om het bericht te verbergen.

Om te weten of een afbeelding een geheim bestand bevat, moet je beschikken over de oorspronkelijke afbeelding, zodat je de grootte van het bestand kunt vergelijken óf je moet een controlecijfer hebben van het origineel. Pas dan kun je discrepanties ontdekken op het niveau van individuele bits. Met het blote oog is het verschil onmogelijk te zien.

Media has no description

© PXimport

Tip 05: Steganalyse

Heb je een verdachte foto ontdekt, dan moet je het bestand nog altijd zien te openen en ontsleutelen met het juiste wachtwoord. Dit proces heet steganalyse. Ook hiervoor zijn verschillende programma’s die allemaal een andere techniek gebruiken om de gegevens te versleutelen en ontsleutelen. Ze verschillen naargelang het type bestand waarin je iets wilt verstoppen. Zo zijn er programma’s die bedoeld zijn om informatie op te slaan in grafische bestanden en andere programma’s kunnen dat beter in audiobestanden.

Media has no description

© PXimport

De meest gebruikte techniek om bestanden te verstoppen, is die van Least Significant Bit

-

Tip 06: Onbelangrijke bit

De meest gebruikte techniek om bestanden te verstoppen in een drager, is die van Least Significant Bit (LSB). De kleur van iedere pixel uit een rgb-afbeelding wordt gedefinieerd door drie bytes, waarvan iedere byte uit 8 bits bestaat. Toch zijn niet alle bits essentieel voor het bepalen van eindresultaat. Door de minst belangrijke bit van elke byte te wijzigen, kun je drie nieuwe bits verstoppen in één pixel. In plaats van de bits van het nieuwe bestand botweg toe te voegen aan de bestaande bits van de drager, zal de software dus zoeken naar bits die onbelangrijk zijn voor de drager. In de LSB-methode worden hierdoor weinig bits toegevoegd, er worden vooral bits vervangen.

Media has no description

© PXimport

Campina-zaak

Media has no description

© PXimport

Tip 07: Xiao Steganography

Genoeg theorie voor nu, we gaan de proef op de som nemen met de oude, vertrouwde stegatool Xiao Steganography. Deze mini-applicatie is gratis en bedoeld om bestanden in bmp-afbeeldingen of wav-geluidsbestanden te verpakken. Dat is meteen ook het grootste nadeel van dit programma, want deze bestandsformaten komen steeds minder voor. Om nu daadwerkelijk een bestand in een ander bestand te verstoppen, hoef je weinig anders te doen dan de wizard te volgen. Met de knop Add files kies je eerst een drager, dat is dus de foto of het geluidsbestand. Vervolgens kies je het bestand dat je daarin wilt verbergen, dat kan alleen een txt-bestand of png-afbeelding zijn.

Media has no description

© PXimport

Waarom bmp?

Media has no description

© PXimport

Tip 08: Encryptie

Nadat je de beide afbeeldingen toegevoegd hebt, selecteer je het algoritme om het bestand te versleutelen dat je wilt verbergen en geef je het wachtwoord ervoor op. Heb je geen verstand van encryptie-algoritmes, houd het dan rustig bij het standaard algoritme RC2. Xiao Steganography voegt beide bestanden samen tot een nieuw bmp-bestand. Je geeft het nieuwe bestand een naam en selecteert een locatie op de harde schijf. Met de knop See final picture ga je snel na of de aangepaste afbeelding er goed uitziet. In de meeste gevallen is er geen verschil te zien. Klik op Finish en je hebt het ene bestand in een ander bestand verstopt.

Media has no description

© PXimport

Tip 09: Ontsleutelen

Om het samengestelde bestand op te splitsen tot de oorspronkelijke afbeelding en de tekstboodschap open je het programma opnieuw. Je klikt op de knop Extract Files en navigeert naar het samengestelde bestand. Xiao Steganograph vertelt je dat er inderdaad een tekstbestand in verborgen zit. De applicatie verraadt zelfs hoe groot dit bestand is. Geef het wachtwoord op dat je ingesteld had, zodat het programma het tekstbestand uit het samengestelde bestand kan extraheren.

Media has no description

© PXimport

SilentEye is gratis, werkt op Windows, macOS en Linux en ondersteunt bmp, jpg, png, gif en tiff

-

Tip 10: SilentEye

SilentEye, het programmaatje waarmee we het oeuvre van Shakespeare verstopten, is eveneens gratis en werkt op Windows, macOS en Linux. Een ander voordeel is dat deze tool zowel bmp, jpg, png, gif en tiff ondersteunt voor de grafische bestanden en wav voor audio. Bovendien ondersteunt SilentEye drag and drop. Bij de installatie kun je zelf aangeven welke onderdelen SilentEye mee moet installeren. Tenzij je nooit gegevens wilt verstoppen in jpeg-, bmp- of wav-bestanden of geen behoefte hebt aan extra encryptie, kun je beter gewoon alle componenten geselecteerd laten staan.

Het is de bedoeling dat je in het hoofdvenster van SilentEye het beeld- of geluidsbestand sleept waar je een geheime boodschap of een compleet bestand in wilt verstoppen. De knop Properties vertelt je hoeveel octets (bytes) je nog kwijt kunt. Bij het exporteren van afbeeldingen heb je keuze uit bmp en jpg. Je kunt in een bmp veel meer gegevens kwijt dan in een jpg-afbeelding.

Media has no description

© PXimport

Stippen

Media has no description

© PXimport

OpenStego heeft één interessante eigenschap: het toevoegen van een digitaal watermerk

-

Tip 11: OpenStego

OpenStego is nog zo’n gratis steganografietool om documenten in afbeeldingen in te sluiten. In plaats van over dragers hebben ze het hier over Cover files. De boodschap die je verbergt, heet in het OpenStego-jargon Message file. Daarnaast is er één eigenschap die OpenStego interessant maakt voor wie regelmatig zijn foto’s op het internet publiceert: Digital Watermarking (zie kader ‘Digitaal watermerk’).

Om zelf je eigen watermerk aan je bestanden toe te voegen, maak je eerst een bestandje aan waarin je jouw persoonlijke copyright-informatie zet. Daarvan laat je OpenStego een signatuurbestand maken. Vervolgens selecteer je verschillende foto’s waaraan OpenStego het .sig-bestand moet toevoegen. Ten slotte klik je op de knop Watermark, waarna aan alle bestanden in een keer het watermerk toegevoegd wordt. Met de knop Verify Watermark kun je het toevoegde watermerk laten uitlezen.

Media has no description

© PXimport

Digitaal watermerk

Media has no description

© PXimport

Tip 12: OpenPuff

OpenPuff 4.0 doet weinig anders dan de andere besproken stegatools, met als uitzondering dat je het verborgen bestand kunt opsplitsen over verschillende draagbestanden. Als je merkt dat die ene foto of dat ene audiobestand onvoldoende capaciteit heeft als drager, selecteer je gewoon een tweede of derde drager … Bovendien is voor het paranoïde gebruikers mogelijk om de veiligheid extra op te schroeven door bijvoorbeeld ook nog eens met drie verschillende wachtwoorden te werken.

Media has no description

© PXimport

Monitoring

Tip 13: DeepSound

Wil je een audio-cd maken met muziek die verborgen bestanden draagt? DeepSound is een veelzijdige steganografische tool voor Windows waarmee je meerdere bestanden in audiobestanden kunt verbergen om die daarna te exporteren naar het wav-, flac- of ape-formaat. Interessant aan DeepSound is dat het aangeeft hoeveel ruimte vrij is voor de bestanden die je in de audiobestanden kunt verstoppen. Die ruimte is afhankelijk van de Output audio file quality. Als we bijvoorbeeld een mp3-bestand van 2,4 MB openen en in hoge kwaliteit willen uitvoeren, dan is er slechts 3,3 MB vrij voor geheime bestanden. Kiezen we voor een lage audiokwaliteit, dan rest er 13,4 MB, en houden we het bij een normale kwaliteit, dan houden we 6,7 MB ruimte over.

DeepSound ondersteunt geen wma-output. Wil je toch een wma-bestand met je verborgen gegevens, voeg dan eerst het geluid en het geheim samen in het wav-formaat. Daarna kun je dit bestand met bijvoorbeeld Zamzar omzetten naar wma. Let op! Kies bij het omzetten van wav naar wma dat je voor ‘wma lossless audio’ kiest om te vermijden dat het geheime bestand wordt beschadigd.

Media has no description

© PXimport

Het resultaat: een wav-bestand waar we zelfs met de hoofdtelefoon geen ruis in kunnen ontdekken

-

Tip 14: Verstop van alles

DeepSound is een van de weinige stegatools waar je de drager en de verborgen bestanden in hetzelfde venster te zien krijgt. Het maakt voor DeepSound ook niets uit welk soort bestanden je wilt verbergen. Wij stoppen in één liedje een jpg-bestand, een doc-bestand, een pdf-bestand en een png-afbeelding. Via de knop Encode secret files, kies je een uitvoerformaat en geef je een locatie op de harde schijf aan waar het nieuwe audiobestand terecht moet komen. Eventueel kun je de geheime bestanden nog versleutelen met de AES 256-encryptie. Het resultaat van ons voorbeeld is een wav-bestand van 26,7 MB waar we zelfs met de hoofdtelefoon geen enkele ruis in kunnen ontdekken.

Media has no description

© PXimport

Converter

Media has no description

© PXimport

Tip 15: Cd uitlezen

Voor wie eraan denkt een cd op te nemen met muziek waarin verborgen foto’s, teksten en kleine filmpjes zitten, let erop dat DeepSound zelf geen functie kent om de schijf te branden. Je moet hiervoor dus een beroep doen op een extern brandprogramma nadat je je lijst met liedjes hebt samengesteld waarin je al je bestanden verstopt hebt. DeepSound kan vervolgens wel de verborgen documenten uit de cd-tracks lezen en ze extraheren.

Media has no description

© PXimport

Deel dit artikel
Voeg toe aan favorieten
ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000