11.05.2023
1 хв
2029
Стеганографія сьогодні використовується не лише дослідниками, а й зловмисниками. Вона дозволяє приховати саме існування повідомлення, а не його зміст, як у класичній криптографії. Саме тому атаки на системи прихованої передачі інформації стають одним із ключових напрямів у кібербезпеці. У статті пояснюється, що таке стеганографія, які існують методи її реалізації (зображення, аудіо, відео, мережеві протоколи) та які типи атак найчастіше застосовуються проти таких систем. Розглядаються як пасивні спостереження, так і активні втручання: від підміни контейнерів до руйнування прихованих каналів зв’язку.
Стеганографія — стародавнє мистецтво приховування інформації, яке набуло нового життя в цифрову епоху. На відміну від криптографії, де ми шифруємо вміст повідомлення, стеганографія ховає факт існування секретної інформації.
Уявіть: ви надсилаєте невинну фотографію в соціальній мережі, але всередині неї приховано повідомлення, яке побачить лише потрібна людина. Або пересилаєте документ, який містить невидимий цифровий підпис для підтвердження авторства. Все це приклади сучасної стеганографії.
Сьогодні цей метод використовується як з легальною метою (захист авторських прав, цифрові водяні знаки), так і зловмисниками для обходу захисних систем. Тому фахівцям з інформаційної безпеки важливо розуміти принципи роботи стеганографічних систем та методи їх аналізу.
У цій статті ми розберемо основи стеганографії, проаналізуємо можливі атаки на стегосистеми та засоби захисту від них.
При використанні методів стеганографії таємні відомості маскуються під звичайні дані: зображення, текст або інший цифровий контент. Секретне повідомлення вбудовується у відкрите послання так, щоб ніхто не міг запідозрити існування прихованої інформації. Цей тайнопис — власне, так і перекладається з давньогрецької στεγανός (прихований) та γράφω (пишу).
Перша згадка про стеганографію відноситься до 440 року до н. е. Грецький історик Геродот описав два методи приховування інформації у своєму трактаті «Історія»:
Цар Спарти Демарат попередив греків про підготовку вторгнення персів. Він подряпав повідомлення на дерев’яній підкладці воскової таблички, а потім наніс поверх віск [книга VII, розділ 139].
Рабу обрили голову і наносили на шкіру татуювання із секретним посланням. Потім, коли волосся відросло, його відправили до адресата. Той знову поголив рабові голову, щоб прочитати послання [книга V, розділ 35].
В наш час виділяють чотири основні види стеганографії:
Класична – використовує фізичні методи приховування даних: симпатичне чорнило, «езопів язик», накладні трафарети, радіозв’язок на плаваючих частотах.
Файлова маскує інформацію всередині файлів, використовуючи особливості їх структури. Типовий приклад — вбудовування прихованого повідомлення в метадані.
Цифрова — базується на прихованні або додаванні додаткової інформації до цифрових об’єктів. Найчастіше це мультимедіа-об’єкти, файлові об’єкти та об’єкти файлової системи. Головне в цьому методі не якісь об’єкти (контейнери) він використовує, а з якою метою. Мета цифрової стеганографії – створення підпису для підтвердження авторства або, наприклад, цілісності файлу. Яскравим прикладом є технологія цифрових водяних знаків (digital watermark).
Мережева стеганографія , при якій інформація, що приховується, вбудовується в мережеві протоколи (TCP, UDP, ICMP).
Сучасні стегосистеми часто комбінують кілька методів формування прихованих каналів передачі. В основі такої стегосистеми лежить контейнер – об’єкт, усередині якого ховається секретне повідомлення.
Безпека стегосистеми залежить від правильного вибору контейнера для прихованої передачі даних. Розглянемо аналіз уразливостей з прикладу класичної моделі інформаційної безпеки.
Двоє в’язнів, Аліса та Боб, сидять у різних камерах. Щоб спланувати втечу, вони обмінюються стегоконтейнерами ( прихований канал зв’язку) по відкритому (явному всім) каналу зв’язку. Третя сторона — порушник Віллі, який виступає в цьому прикладі як зловмисник — контролює канал зв’язку і намагається виявити факт таємної комунікації між ув’язненими.
У стеганографії виділяють три основні типи порушників:
Пасивний порушник може аналізувати трафік, що проходить через канал, але не здатний його змінювати. І тут основне завдання Віллі — виявити факт передачі прихованої інформації та вчасно заблокувати канал зв’язку.
Активний порушник цілеспрямовано модифікує всі перехоплені дані знищення потенційних прихованих повідомлень. Як атаки можуть застосовуватися, наприклад, перетворення стегоконтейнера: стиснення з втратами або низькочастотна фільтрація.
Зловмисний порушник може не тільки виявити факт прихованої передачі даних, але й впровадити в нього хибні повідомлення, наприклад спробувати видати себе за Алісу чи Боба.
Головна загроза для стегосистеми – виявлення прихованого каналу зв’язку . Коли порушник розкриває факт передачі секретних повідомлень, він переходить від пасивного спостереження до активних дій: перехоплення даних, заміни повідомлень чи блокування каналу зв’язку. При цьому для виявлення стегоканалу часто не потрібні складні технічні засоби. Порушнику достатньо вести систематичне спостереження за параметрами відкритого каналу зв’язку.
Виявити стеганографічну передачу в мережевому каналі зв’язку можна через моніторинг мережних пакетів та аналіз обміну файлів між користувачами. Проте надійно виявити приховані повідомлення вдається лише з допомогою спеціальних методів аналізу трафіку: статистичних чи сигнатурних.
Сигнатурний метод працює за принципом пошуку аномалій у структурі даних. Так, поле “Резерв” у заголовку TCP-пакету зазвичай містить 0 байт. Поява у цьому полі двох байт може означати, що хтось використовує пакет як контейнер для прихованої передачі.
До виявлення стеганографічного каналу можна підійти як з сигнатурної боку, а й під кутом поведінкового аналізу. Приклад із літератури:
Двоє колег, які підтримують дружні стосунки, вигадують свій код для спілкування в робочому чаті. Наприклад, публікують у спільний чат мем з котиками, щоб показати, що мають намір відволіктися від роботи і разом піти на перерву. Інші співробітники сприймають це як звичайний обмін кумедними картинками і не розуміють, що насправді йдеться про каву-брейку.
Якщо деякі абоненти (наприклад, співробітники однієї компанії) синхронно виявляють інтерес до якихось речей, починають активно обмінюватися матеріалами за цими тематиками, це може бути непрямою доказом, натяком на те, що насправді вони обмінюються прихованими повідомленнями.
Якщо така комунікація перестане бути таємницею, перед її учасниками постане загроза отримання прихованого повідомлення . Для її реалізації порушнику потрібні спеціальні знання та навички в галузі стегоаналізу.
Уникнути такої загрози можна, зберігши у секреті різні компоненти стегосистеми: ключ, параметри вбудовування, чи, у разі, сам факт наявності стегоканалу.
Нарешті існує загроза руйнування прихованого повідомлення . Для цього зловмиснику достатньо змінити стегоконтейнер так, щоб інформація в ньому виявилася знищеною.
Яскравий історичний приклад такої атаки – дії американської контррозвідки під час Другої світової війни. Побоюючись японських та німецьких шпигунів, спецслужби США перевіряли міжнародну кореспонденцію своїх громадян.
У листах і телеграмах проводилася заміна слів синонімами, зміна порядку слів і відмінків, розбудова речень. Особлива увага приділялася почерку: всі рукописні повідомлення передруковувалися на машинці для нейтралізації можливих стеганографічних ознак написання букв. Такі зміни, які впливають усім очевидний сенс повідомлення, ефективно руйнували стеганографический канал.
Також було введено заборону на пересилання матеріалів, потенційно придатних для передачі прихованих повідомлень: кросвордів, викрійок для шиття та вишивки, описів шахових партій.
На окрему увагу заслуговує загроза підміни прихованого повідомлення . Якщо порушник отримує доступ до контейнера та розуміє, як на нього реагує одержувач, він може впровадити у стегоканал свій контейнер із модифікованим повідомленням. Це дозволяє маніпулювати поведінкою одержувача та провокувати потрібну зловмиснику реакцію.
Тепер розглянемо можливі типи атак на стегосистеми, залежно від рівня активності зловмисника Віллі. Уявімо, що Аліса та Боб — колеги, які пересилають один одному картинки із зашифрованими посланнями, а прозорливий Віллі намагається вивести їх на чисту воду.
Атака із відомим контейнером. У цьому випадку Віллі ще не до кінця впевнений, що стегоканал взагалі існує, але може порівняти оригінальне зображення без змін з тим, що Аліса посилає Бобу. Якщо Віллі зможе виявити приховане повідомлення і визначити використаний Алісою стеганографічний спосіб, стегоканал буде розкритий. Така атака досить проста: щоб її реалізувати, Віллі навіть не потрібно вносити зміни до контейнера. Подібні атаки можуть бути реалізовані в системах, в які інтегровані рішення DLP.
Атака заповненим контейнером. І тут завдання порушника — довести, чи має місце передача секретного повідомлення. Для цього Віллі порівнює відомий йому заповнений контейнер (картинку зі схованим посланням) з тим, що Аліса посилає Бобу. Це здійснюється без псування контейнера, що пересилається, просто шляхом порівняння.
Атака із вибором стегоконтейнера. Віллі в цій атаці відомо кілька заповнених контейнерів, і, можливо, він знає, як реагує на деякі з них Боб. У цьому випадку він може нав’язувати Бобові власні контейнери з повідомленнями, щоб добитися певної реакції.
Атака із вибором повідомлення. Цей тип атаки схожий на атаку на криптографічну систему, так званий контрольований канал. Працює це так: щоб дізнатися секретний ключ до листування, одному з абонентів як би ненароком підкидають повідомлення, яке він з високою ймовірністю передасть спільнику в незмінному вигляді. Наприклад, якщо Віллі знає, що Аліса та Боб не дуже люблять перетинатися з ним на робочому місці, він може підкинути Алісі графік своїх чергувань. Бажаючи донести цю інформацію до Боба, Аліса передасть йому цей графік, а Віллі вплине таким чином на поведінку Боба.
Атака із руйнуванням повідомлення. Направлена на припинення можливості секретного листування. Наприклад, за наявності DLP-системи адміністратор може вносити додаткові зміни в передане повідомлення, щоб заблокувати стегоканал.
Щоб мінімізувати ризик розкриття контейнера, необхідно вибрати надійний спосіб приховування інформації. Ось кілька способів, що допомагають підвищити стійкість стегосистеми:
Правильний вибір контейнера. Використовуйте файли, які за своєю природою мають високий рівень надмірності, такі як BMP або WAV. Ці формати менш схильні до втрат при зміні, що дозволяє ефективніше приховувати інформацію.
Зміна статистичних якостей. Ховайте інформацію так, щоб зміни у контейнері були мінімально помітні. Наприклад, модифікуйте менш значні біти (LSB) пікселів у зображеннях, щоб зміни не були помітні оку.
Застосування псевдовипадкових послідовностей. Щоб вибрати розташування, де буде прихована інформація, використовуйте псевдовипадкові алгоритми. Це робить структуру даних менш передбачуваною.
Уникнення патернів . Не використовуйте фіксовані місця для впровадження даних. Паттерни можуть бути виявлені під час аналізу файлів.
Адаптивні методи. Розробляйте алгоритми, які адаптуються до вмісту контейнера, щоб мінімізувати зміни у його структурі та візуальному сприйнятті.
Тестування на стійкість. Проводьте тестування стегосистем на стійкість до різних видів аналізу та атак, щоб виявити вразливість.
Регулярне поновлення методів. Слідкуйте за новими дослідженнями та методами стеганографії та оновлюйте свої підходи, щоб залишатися на крок попереду потенційних атакуючих.
Для забезпечення цілісності повідомлення можна доповнити його надсилання простим електронним цифровим підписом (ЕЦП). Якщо виключити ймовірність того, що зловмисник зашкодить повідомлення, потім підробить ЕЦП, а потім відправить стеганограму, то вийде стегосистема, що нівелює розглянуті атаки.
Крім того, щоб сильніше зміцнити безпеку стегосистеми, можна вдатися до методів додаткового шифрування (криптографії). Завдяки їм встановити наявність стегоканалу буде складніше, адже розкриття контейнера дає не текст у відкритому вигляді, а лише криптограму.
Приховування даних у тексті використовується для захисту авторських прав під час електронного розповсюдження документів, дозволяючи шифрувати мітки для підтвердження авторства або володіння. Крім того, воно допомагає керувати обробкою файлів: програми можуть по-різному обробляти текстові файли в залежності від того, чи вони містять приховані дані. Так можна заборонити конфіденційні документи.
Метод “білого простору”. Для кодування даних до тексту вставляються додаткові прогалини. Метод використовує приховування двійкового повідомлення в тексті шляхом приміщення одного або двох прогалин після закривають розділових знаків (крапок наприкінці пропозиції, крапок, знаків питання). Один пропуск кодується як «0», а два пропуски — як «1». Також дані кодуються відповідно до визначеного числа прогалин наприкінці кожного рядка.
На прикладі нижче текст було вибірково вирівняно, а в кінець рядків додано пробіли, щоб приховати більше даних.
Перевага методу в тому, що може бути використаний будь-який текст, а зміни будуть непомітні для звичайних читачів. Існують і свої мінуси: наприклад, в деяких сервісах «зайві» прогалини можуть бути видалені через вбудовані правила форматування тексту. Крім того, метод підходить тільки для цифрових документів – знайти приховані дані у роздрукованому тексті буде проблематично.
Існує також метод використання «білого простору» для приховування даних у вирівняному тексті. Дані кодуються регулюванням того, де буде розміщено додаткову прогалину. Один пропуск між словами інтерпретується як «0», два пропуски – як «1». В результаті виходить зашифрувати кілька біт на кожному рядку.
Через обмеження на вирівнювання не всякий простір між словами може бути використаний як дані. Щоб визначити, який простір представляє приховані дані, яке є частиною вихідного тексту, необхідно застосувати метод Манчестерського кодування. Манчестерські кодові групи по два біти інтерпретуються так: «01» як «1» і «10» як «0». Бітові рядки «00» та «11» ігноруються. Наприклад, закодоване повідомлення “1000101101” зменшується до “001”, тоді як “110011” є null-рядком.
Синтаксичні методи. Використовують можливості неоднозначної пунктуації або ситуації, де важко помітити неправильну пунктуацію.
Приклад із лінгвістики . У фразах «bread, butter , and milk» та «bread, butter and milk» постановка коми перед спілкою «and» є опціональною і залежить від мовних уподобань автора. Цю особливість англійської мови можна покласти в основу шифру, де вибір між двома варіантами пунктуації представлятиме двійкові дані: якщо кома перед союзом проставлена — маємо на увазі «1», якщо її немає — маємо на увазі «0».
Інші приклади включають регульоване використання скорочень та абревіатур. Метод повинен використовуватися з обережністю, оскільки зміна пунктуації може значно впливати на зрозумілість чи навіть значення тексту, та й просто бути помітним.
Семантичні методи. Мають на увазі використання синонімів. Наприклад, схожі за значенням прикметники “big” та “large” можна використовувати для шифрування: при декодуванні “big” буде інтерпретовано як “1”, “large” – як “0”. Проблеми виникають, коли заміна вихідного слова на синонім сильно спотворює сенс речення.
Метод візуальної подібності. Ґрунтується на схожості написання кириличних та латинських символів. Наприклад, можна використовувати літери «а» та «a» російської та англійської алфавітів одночасно. Візуально вони не відрізняються, і звичайний читач не помітить різниці. Тоді, наприклад, наявність тексті російської літери «а» можна інтерпретувати як «1», а англійської «a» — як «0».
Загальний принцип цих методів полягає у заміні надмірної, малозначущої частини зображення бітами секретного повідомлення. Для отримання повідомлення необхідно знати алгоритм, за яким інформація, що приховується, розміщувалася в контейнері (зображенні). Щоб не розтягувати статтю, ми не описуватимемо ці методи, а просто їх перерахуємо. Це методи:
заміни найменш значущого біта (НЗБ);
псевдовипадкового інтервалу;
блочного приховання;
квантування зображення;
Куттера-Джордана-Боссена;
Дармстедтера-Делейгла-Квісквотера-Макка.
Візуальний стегоаналіз для контейнерів-зображень. Якщо в стегосистемі повідомлення, що приховується, до вбудовування зашифровується, то кожен його біт практично рівноймовірний і незалежний від сусідніх бітів. У такій ситуації можна виявити наявність прихованого повідомлення, зіставляючи зображення з молодших заповнених бітів контейнера і порожніх природних контейнерів.
На прикладі нижче найменш значні біти елементів зображення замінюються на біти повідомлення, що приховується. Біти повідомлення, що впроваджується, заміщають молодші біти яркостной компоненти кожного пікселя на картинці. Між молодшими бітами сусідніх елементів природних контейнерів є кореляційні зв’язки. Малюнок млина зліва — це порожній контейнер, праворуч у кожен НЗБ колірної компоненти пікселів послідовно біт за бітом вкладено повідомлення, що приховується.
Статистичний стегоаналіз для контейнерів-зображень. Представляє введення в контейнер інформації, що приховується, як порушення статистичних закономірностей природних контейнерів і є імовірнісним. Аналізуються статистичні характеристики досліджуваної послідовності і встановлюється, чи схожі вони на характеристики природних порожніх контейнерів (якщо так, то прихованої передачі немає), або вони схожі на характеристики заповнених контейнерів (якщо так, то виявлено факт існування прихованого каналу передачі інформації).
Статистичні методи стегоаналізу використовують безліч статистичних характеристик, таких як оцінка ентропії, коефіцієнти кореляції, ймовірності появи та залежності між елементами послідовностей, умовні розподіли, помітність розподілів за критерієм Хі-квадрат та багато інших.
Як ми побачили, сучасні стеганографічні системи схильні до цілого спектру загроз — від простого виявлення каналу зв’язку до складних активних атак із заміною вмісту. У цьому зловмисник може діяти різних рівнях активності: від пасивного спостерігача до зловмисного агента, здатного втручатися у роботу системи.
Проте грамотне застосування розглянутих методів захисту – від правильного вибору контейнера до використання псевдовипадкових послідовностей та адаптивних алгоритмів – дозволяє створювати досить стійкі стегосистеми. Найбільш ефективним виявляється комплексний підхід, що поєднує методи стеганографії з класичною криптографією та механізмами електронного підпису.
Важливо розуміти, що в реальних умовах не існує абсолютно надійних методів приховування інформації: будь-яка система може бути скомпрометована за достатньої кількості ресурсів у атакуючого. Завдання розробника — зробити атаку настільки складною та ресурсомісткою, щоб вона стала економічно недоцільною.
Якщо ви хочете глибше зануритися в тему, рекомендую також звернути увагу на напрямок мережевої стеганографії, що розвивається, і методи машинного навчання в стегоаналізі — саме тут зараз відбуваються найцікавіші дослідження.
Особливий інтерес вивчення цих дисциплін є для фахівців з кібербезпеки, де стеганографія відіграє двоїсту роль: з одного боку, це додатковий рівень захисту при передачі критично важливої інформації, з іншого — потенційний вектор атак.
Ця двоїстість особливо помітна на прикладі взаємодії Red Team та Blue Team:
Для Red Team стеганографія відкриває широкі можливості створення прихованих каналів управління та ексфільтрації даних, які можна використовувати при тестуванні захищеності систем.
Для Blue Team важливо мати як поглиблене розуміння методів захищеної передачі інформації, так і навички детектування стеганографічних каналів, особливо в контексті виявлення C2-каналів шкідливого ПЗ.
Саме тому так важливо розвивати експертизу в галузі стеганографії в ІБ-спільноті. Зрештою це дозволить як ефективніше протидіяти новим загрозам, а й розробляти досконаліші методи захисту.
