Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Steganografie: bestanden verstoppen in andere bestanden

Door: Dirk Schoofs | 15 juli 2017 08:10

steganografie
How To

Inhoudsopgave

  1. Inleiding
  2. Pagina 2

Versleutelde bestanden wekken sowieso nieuwsgierigheid op. Wie kan de verleiding nou niet weerstaan om ze toch even proberen te openen met het vermoedelijke wachtwoord? Misschien kun je je geheimen beter verstoppen in onschuldige familiefoto’s of in je favoriete liedje. Je kunt namelijk bestanden in andere bestanden verstoppen in andere bestanden, dat heet ook wel steganografie.

Tip 01: Steganografie

Om documenten tegen nieuwsgierige ogen te beschermen, zijn er drie mogelijkheden. Je kunt documenten onzichtbaar maken, een tool gebruiken om de boodschap te versleutelen die alleen gelezen kan worden door iemand met de code of je geheim op een locatie opslaan waar niet-ingewijden klakkeloos aan voorbij gaan. De methode om informatie op een ongewone plaats maar in het volle zicht te verstoppen, heet steganografie. Steganos betekent in oud-Grieks verborgen en ‘graffein’ betekent schrijven.

Geheime tatoeage

Steganografie is zo oud als de weg naar Rome. Al in 440 voor Christus liet koning Horodotus een slaaf kaalscheren om daarna een boodschap op diens schedel te tatoeëren. Toen het haar van de slaaf was aangegroeid, smokkelde die via zijn tattoo informatie over een nakende Perzische invasie dwars door de vijandige linies. Dezelfde slimmigheid vind je bij de tv-serie Prison Break waar de hoofdfiguur de blauwdrukken van en vitale informatie over een gevangenis gecodeerd op zijn lichaam liet tatoeëren om op die manier te kunnen ontsnappen.

Tip 02: Rekenen op ruis

Digitale bestanden zijn uitermate geschikt om in andere digitale bestanden te verbergen. Dat komt omdat de menselijke zintuigen nu eenmaal beperkt zijn. Bepaalde kleine onvolmaaktheden, zeg maar ruis, kunnen we niet waarnemen. In alle bestandsformaten die vatbaar zijn voor ruis, is het daardoor mogelijk om verstekelingen te verstoppen. Mediabestanden zijn ideaal voor steganografische omzetting, omdat het meestal grote bestanden zijn. Geen mens heeft het in de gaten wanneer in een plaatje de blauwwaarde van iedere honderdste pixel overeenkomt met een letter van het alfabet, omdat het menselijk oog geen verschil ziet tussen het blauw met de waarden Rood 0, Groen 23, Blauw 127 en het blauw met de waarden Rood 0, Groen 23, Blauw 128.

Tip 02 Het menselijk oog ziet geen verschil tussen nét andere blauwwaardes.

Tip 03: Boekwerk verstoppen

Een kind van twaalf kan na een instructie van een kwartier een tekst van vijf pagina’s of een blauwdruk in een digitale foto te verbergen om die afbeelding vervolgens naar een website te uploaden. De bezoeker die weet om welke foto het gaat en die over de kennis en software beschikt om de verstopte informatie uit te foto te distilleren, onthult na enkele seconden het geheime bestand. De te verstoppen informatie kan een compleet boekwerk zijn, het hoeft geen klein bestandje te zijn. We namen de proef op de som en verstopten met SilentEye de complete werken van Shakespeare, een pdf-bestand van 2.191 pagina’s, in een afbeelding van de Engelse meester. We zagen geen enkel verschil in de foto.

Tip 03 Links het oorspronkelijk bmp-bestand, rechts de foto die het 3,5 MB grote pdf-bestand bevat.
Voor veiligheidsinstanties is steganografie een nachtmerrie

Tip 04: Terroristenmiddel

Voor veiligheidsinstanties is steganografie een nachtmerrie. Niemand verwacht immers dat er in een foto vitale informatie verstopt zit. In het boek Gideon’s Spies – The Secret History of the Mossad legt de auteur uit hoe terroristische organisaties als Al-Qaeda en ISIS met hun leden over aanslagen communiceren via tekstberichten die verborgen zijn in foto’s van aanbiedingen op eBay, in online zoekertjes of in afbeeldingen op pornosites. Het is erg lastig te achterhalen in welke foto’s berichten zijn verstopt … je moet zoeken naar de spreekwoordelijke speld in de hooiberg. Bovendien moet je weten welke techniek de afzender heeft gebruikt om het bericht te verbergen.

Om te weten of een afbeelding een geheim bestand bevat, moet je beschikken over de oorspronkelijke afbeelding, zodat je de grootte van het bestand kunt vergelijken óf je moet een controlecijfer hebben van het origineel. Pas dan kun je discrepanties ontdekken op het niveau van individuele bits. Met het blote oog is het verschil onmogelijk te zien.

Tip 04 Links de eigenschappen van de oorspronkelijke afbeelding, rechts die met een tekstbestand erin. Slechts één byte verschil.

Tip 05: Steganalyse

Heb je een verdachte foto ontdekt, dan moet je het bestand nog altijd zien te openen en ontsleutelen met het juiste wachtwoord. Dit proces heet steganalyse. Ook hiervoor zijn verschillende programma’s die allemaal een andere techniek gebruiken om de gegevens te versleutelen en ontsleutelen. Ze verschillen naargelang het type bestand waarin je iets wilt verstoppen. Zo zijn er programma’s die bedoeld zijn om informatie op te slaan in grafische bestanden en andere programma’s kunnen dat beter in audiobestanden.

Tip 05 Pas als je weet met welke tool de bestanden verborgen zijn, kun je ze opnieuw bovenhalen.
De meest gebruikte techniek om bestanden te verstoppen, is die van Least Significant Bit

Tip 06: Onbelangrijke bit

De meest gebruikte techniek om bestanden te verstoppen in een drager, is die van Least Significant Bit (LSB). De kleur van iedere pixel uit een rgb-afbeelding wordt gedefinieerd door drie bytes, waarvan iedere byte uit 8 bits bestaat. Toch zijn niet alle bits essentieel voor het bepalen van eindresultaat. Door de minst belangrijke bit van elke byte te wijzigen, kun je drie nieuwe bits verstoppen in één pixel. In plaats van de bits van het nieuwe bestand botweg toe te voegen aan de bestaande bits van de drager, zal de software dus zoeken naar bits die onbelangrijk zijn voor de drager. In de LSB-methode worden hierdoor weinig bits toegevoegd, er worden vooral bits vervangen.

Tip 06 Alleen in het blauwe kanaal worden er onbelangrijke waardes gewijzigd.

Campina-zaak

Een historisch geval van steganografie in de misdaadgeschiedenis van Nederland is de Campina-zaak. Iemand dreigde via anonieme boodschappen om de yoghurt van dit merk te vergiftigen. De afperser stuurde Campina de instructies en de software waarmee het bedrijf het rekeningnummer en een pincode steganografisch moest verpakken in de afbeelding van een rode tweedehands Volkswagen Golf. Die foto zou de zuivelfabrikant tussen de andere autoadvertenties publiceren op de website van (het destijds bestaande) Autotelegraaf.nl. De dader surfte vrolijk via een anoniem account naar de website waarop de advertentie stond en haalde de bankgegevens uit de foto. Hij werd toch in de kraag gevat. Het bleek om een medewerker van het bedrijf te gaan. Hij kreeg vier jaar.

De informatie voor de afperser moest verstopt worden in een gewone foto op een website voor tweedehandsauto’s.

Tip 07: Xiao Steganography

Genoeg theorie voor nu, we gaan de proef op de som nemen met de oude, vertrouwde stegatool Xiao Steganography. Deze mini-applicatie is gratis en bedoeld om bestanden in bmp-afbeeldingen of wav-geluidsbestanden te verpakken. Dat is meteen ook het grootste nadeel van dit programma, want deze bestandsformaten komen steeds minder voor. Om nu daadwerkelijk een bestand in een ander bestand te verstoppen, hoef je weinig anders te doen dan de wizard te volgen. Met de knop Add files kies je eerst een drager, dat is dus de foto of het geluidsbestand. Vervolgens kies je het bestand dat je daarin wilt verbergen, dat kan alleen een txt-bestand of png-afbeelding zijn.

Tip 07 Xiao Steganography kun je alleen bestanden verstoppen in bmp-afbeeldingen en het audioformaat wav.

Waarom bmp?

Een bmp-afbeelding is veel lijviger dan een jpg-afbeelding van dezelfde afmetingen. Dat betekent dat een bmp-bestand veel meer bits bevat waar iets in gewijzigd kan worden zonder dat de visuele kwaliteit erop achteruit gaat. Een jpg-bestand is flink gecomprimeerd en bevat daardoor veel minder bits. Je kunt in jpg’jes wel bestanden verbergen, maar die zijn veel gevoeliger voor kwaliteitsverlies.

Dezelfde afbeelding in het bmp-formaat bevat veel meer bits dan het jpg-formaat.

0 Reacties op: Steganografie: bestanden verstoppen in andere bestanden

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.