Шифрование

Это самый распространенный и один из самых надежный способов сделать ваши личные файлы недоступными для просмотра другими пользователями. Но кроме шифрования есть такая крутая фича как стеганография, суть которой заключается в маскировке файла внутри другого. Сегодня я хотел бы поговорить о том, как реализовать данный способ для цифровых данных.

https://d.radikal.ru/d19/1806/c0/9098705aeed5.jpg

Стеганография

Это способ хранения и передачи информации, при котором маскируется сам факт ее существования, в отличие от криптографии, которая скрывает содержимое тайного сообщения. Обычно данный метод используют совместно с методом криптографии, т.е. сначала шифруют файл, после чего маскируют его. Понятие стеганографии вытекает еще со времен Римской Империи, когда для доставки сообщения выбирали раба, голову которого брили, а затем с помощью татуировки наносили текст. После того, как волосы отрастали, раба отправляли в путь. Получатель сообщения снова сбривал голову раба и читал сообщение. Современный мир продвинулся дальше и теперь есть множество способов скрыть важные данные. Одним из самых простых способов является маскировка конфиденциальной информации в обычных файлах по типу картинки, видео или аудиозаписи.

Сегодня я хотел бы рассмотреть два интересных способа скрытия данных в аудиофайле. В первом случае мы воспользуемся утилитой DeepSound — той самой программой, которую использовал Эллиот в сериале “Мистер Робот” для скрытия данных на дисках с музыкальными альбомами.

https://a.radikal.ru/a16/1806/58/46efeeb7eae5.jpg


Данный софт является совершенно бесплатным и к сожалению он доступен только для Винды. Но я думаю это не будет является проблемой для линуксоидов т.к можно использовать виртуальную машину для запуска утилиты. Давайте же скачаем и установим прогу с официального сайта. Ссылка будет в описании. С программой справиться даже последний ламер: в верхней части нужно добавить обычный аудиофайл - это может быть допустим музыка или подкаст, а в нижней части те самые секретные файлы, которые нужно спрятать.

https://c.radikal.ru/c13/1806/e1/53416b8d0d6f.jpg

Допустим необходимо скрыть приватный ключ от биткоин кошелька. Для этого в верхней части программы нажимаем кнопку “Open carriers files” и выбираем любой аудиофайл. Ну а теперь добавляем наши секретные файлы кнопкой “Add secret files” , после чего нажимаем на “Encode secret file” и указываем пароль для доступа.

https://d.radikal.ru/d23/1806/1b/6d8fc75ba081.jpg

В итоге мы получаем аудиофайл,который выглядит и воспроизводится как обычная музыкальная запись. Ну и для расшифровки нужно также выбрать наш зашифрованных аудиофайл кнопкой “Open carriers files”, ввести пароль если ранее вы его устанавливали, после чего нажать на “Extract secret file”. На выходе мы получаем те самые зашифрованные файлы.

Ну а второй способ тоже довольно интересный — мы будем скрывать данные в аудиодорожке. Для начала запускаем фотошоп и создаем картинку, в котором разместим нашу секретную информацию и сохраним его в формате jpg. После установим программу Coagula. Данная утилита преобразует нашу картинку с секретными данными в аудиофайл. Для этого нажимаем File - Open image и выбираем нашу картинку, далее жмем на “Sound - Render without blue”. таким образом наша картинка преобразуется в звуковые помехи. Ну и сохраняем наш файл в формате wav (File - Save Sound as).

https://b.radikal.ru/b30/1806/b9/874372fa1b9c.jpg

По сути это обычный аудиофайл с помехами, но внутри содержится картинка с данными. Для того, чтобы это увидеть нам понадобиться утилита Audacity, которая доступна и для Винды и для Линукса. Открываем наш аудиофайл этой программой и нажимаем сочетание клавиш Shift +M, выбираем опцию "Спектограмма", и таким образом получаем наше зашифрованное сообщение.

https://d.radikal.ru/d42/1806/1f/f24a05731c06.jpg

Всем спасибо за внимание!

Интересно, решения типа StegoHunt (https://www.wetstonetech.com/products/stegohunt/) как реагируют на получившиеся файлы?

Производителем заявлено обнаружение over 1000 методов стеганографии, в том числе в аудио файлах.

Есть опыт?

эксперементируй и напиши свой опыт

Я бы с радостью, но пиратский StegoHunt я найти не смог

Ну хз, второй вариант тяжело назвать "прячем", если залив файл в любой аудиоредактор мы видим ...

упор больше идет на факт того что знают о спрятаном отправитель и получатель, ибо надо догодаться,

Эта аудиозапись не будет воспроизводиться нормально, как в первом варианте, поэтому насторожит. А если рассуждать типа "знают отправитель и получатель" то можно и просто сообщение в телеге скинуть или по смс вообще.

Одно дело когда нужна специальная прога для расшифровки и файл выглядит как обычный трек. Другое — когда всё выглядит подозрительно и любой может случайно его "расшифровать".

Апд

Если что, можно просто написать ключ в тхт в блокноте и переделать формат на .мп3. Тогда тоже будут знать отправитель и получатель, и "шифрование" АНАЛогичное.

Тогда ещё один способ "шифрования"

Раз. Отображаем расширения файлов.

http://www.picshare.ru/uploads/180803/I3Ys3368R6.jpg

Два. Копируем любую пэстню.

http://www.picshare.ru/uploads/180803/9L1G5f1Z3s.jpg

Три. Меняем формат на тхт.

http://www.picshare.ru/uploads/180803/vMiA3a8675.jpg

Четыре. Открываем самым уебанским блокнотом и дописываем зашифрованные письмена:

http://www.picshare.ru/uploads/180803/R0cUHc0L3m.jpg

Пять. После сохранения меняем формат назад.

http://www.picshare.ru/uploads/180803/mOksv6M9me.jpg

Сравним размер после шифрования:

http://www.picshare.ru/uploads/180803/rgkvHN2Q4X.jpg

Выглядит как мп3.

Но не открывается в плеере:

http://www.picshare.ru/uploads/180803/EXxZ8F9a30.jpg

Шесть. Переименуем снова в тхт для прочтения.

http://www.picshare.ru/uploads/180803/vMiA3a8675.jpg

Семь. Читаем в ебаном блокноте.

http://www.picshare.ru/uploads/180803/R0cUHc0L3m.jpg

Сразу юзайте 3 пункт mv file.doc file.mp3

кстати да, в плеере тоже не откроется)

Ага, только strings спалит всё это независимо от содержимого (Основа форензики). Не очень надёжно. Стенография выглядит более убедительным вариантом.