隐写术的小心机

  • 你一定听说过隐写术,这是个有意思的东西。它经常和密码学混淆,但这俩不是一个东西。它们的区别是什么?如何在一个普通消息中隐藏重要信息以便在线发布时只有”懂的人”才能懂?推荐一些工具,还有视频教程。

隐写术是指学习和运用技术来隐藏消息或对象,是密码学的一部分,真实信息隐藏在被称为载体的东西下面,这样就不会感觉到它的存在。也就是说,它是为了隐藏真实消息,从而建立一个隐蔽的沟通渠道,让沟通的行为本身不被察觉的方法。

请注意,隐写术用于各方之间的通信。为了能够使用隐写术,必须有发送者和接收者之间进行通信的意愿 — — 也就是说,如果您的目标接收人不明白您在干什么,该方法就无效。

简单说就是,联合的力量。心要在一处才能做到。

使用隐写术的有用性体现在所谓的囚犯问题上(Gustavus J. Simmons,1983)。这里有两个囚犯A和B,他们想要保密地通信以策划逃跑。问题是,他们只能通过狱卒W交换信息。狱卒可以自己阅读、修改或生成信息。

如果狱卒检测到任何可用于逃逸的通信(例如 检测到加密),将停止发送消息。在这种情况下,囚犯需要建立一个隐秘的通道。

使用隐写术可以让我们拥有一个这样的秘密通道,这样就可以在不被发现的情况下进行通信。隐写术解决囚犯问题的策略是在狱卒允许的信息中隐藏囚犯不想被发现的数据。

虽然隐写术经常与密码学混淆,但它们既是信息保护过程的一部分,又是不同的学科,无论是实施方式还是目标方面。

虽然密码术用于以可能的入侵者无法理解的方式加密信息,但是,隐写术需要将信息隐藏在载体之下,以便令其看起来不存在。于是,可能的入侵者甚至不知道自己正在传输敏感信息

一些能够放置隐藏消息的工具是这样的:

Steghide http://steghide.sourceforge.net/

OpenStego http://www.openstego.info/

wbStego http://wbstego.wbailer.com/

Snow http://www.darkside.com.au/snow/index.html

gifshuffle http://www.darkside.com.au/gifshuffle/

JPHIDE y JPSEEK http://linux01.gwdg.de/~alatham/stego.html

Fuse::PDF http://search.cpan.org/~cdolan/Fuse-PDF-0.09/lib/Fuse/PDF.pm

Mp3stego http://www.petitcolas.net/fabien/steganography/mp3stego/

Stelin http://stelin.sourceforge.net/

使用 Steghide 举一个例子:

⚠️ 注意:在开始之前,我们建议您查看如何“从文件中删除元数据”,并删除要使用的文件的元数据。也就是上面那篇文章。这非常重要!

对于此示例,我们需要一个图像和一个文本文件。我们要使用的图片是:

希望您可以在练习结束时发现该文本文件。

要插入的命令是:

steghide embed -cf nombredelaimagen.jpg -ef texto_a_esconder.txt

然后

steghide embed -cf Rebeldes.jpg -ef Mensaje.txt

它会要求安全行为,现在将使用:FB!Warning20

最终的形象是这样:

现在要提取隐藏的消息,命令是:

$ steghide extract -sf nombre_de_la_imagen.jpg

你能看到这条信息吗?

哈,很棒!下面推荐一些视频教程:

1S_Videotutorial
2S_Videotutorial
3S_Videotutorial

要考虑的事 — — 

验证两个图像的元数据很有意思。修改前后是否会改变?元数据有哪些变化?

阅读完信息后,您认为要对该图像进行的操作非常重要,您可以在某个时刻发送它,并且隐藏信息的文件将会传播……

关于 Steghide 您可以在这里找到更多解释。请在您最需要的时候使用它。好运!⚪️

广告

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据