Haberler

Steganografi Nedir? Tipler, Teknikler, Uygulamalar

Aşağıdaki makale size yardımcı olacaktır: Steganografi Nedir? Tipler, Teknikler, Uygulamalar

Steganografi tanımını ele almanın yanı sıra, bu eğitim türleri, işleyişi, uygulamaları ve ayrıca ilk etapta nasıl tespit edilebileceği hakkında da bilgi verecektir.

Çoğumuz mikro noktalar, görünmez mürekkep ve çok daha fazlası gibi çok sayıda steganografik yönteme aşinayız. Bu konu hakkında daha fazla ayrıntıya girelim.

Steganografiyi ayrıntılı olarak kapsayan Wix tarafından hazırlanan bu öğreticiyi izleyin:

Steganografi nedir?

Steganografi, gizli bir mesajı içeride saklama veya göz önünde olan bir şeyin üzerine kamufle etme pratiğini ifade eder. Daha yakın zamanlarda Steganografi, gizli metinleri resimlere yerleştirmeyi veya gizli mesajları veya komut dosyalarını bir Word belgesine veya bir Excel sayfasına yerleştirmeyi içermeye başladı.

Steganografi, mesajları gizlemek için herhangi bir aracı kullanabilir. Kriptografi düşünüyorsanız, sizi burada durdurayım. Steganografi, kriptografiden farklı olarak, bir anahtar içeren verilerin karıştırılmasını içermez. Bu bilgi gizleme biçimi, birkaç yolla akıllıca uygulanabilir.

Kriptografi gizliliği sağlarken, Steganografi aldatmanın yanı sıra gizliliği de içerir.

Artık Steganografinin ne olduğunu öğrendiğimize göre amacının ne olduğunu anlayalım. Görüldüğü gibi amaç öncelikle gizlemek veya kandırmaktır. Ne de olsa bu bir tür gizli iletişimdir.

Steganografi Örnekleri

Steganografi, belirli bir içeriğin var olduğu gerçeğini gizlemek için dikkatli teknikler kullanır. Bunu yürütmenin birkaç yaratıcı yolu vardır ve çeşitli son teknolojilerle birlikte kullanılabilir. İşte birkaç örnek:

  • Bir videoyu daha hızlı kare hızında oynatarak ortaya çıkabilecek gizli bir mesaj
  • Bir ses parçası geriye doğru oynatılarak ortaya çıkarılabilen içerik
  • Bir mesajı kırmızı, yeşil veya mavi kanalda gizleyerek bir RGB görüntüsüne gömme
  • Bir fotoğrafın içindeki bir mesajı şifrelemek için parazit veya ses ekleme
  • Dosya başlığı veya meta veriler içindeki içeriği gizleme

Daha basit bir örnek, düz metindeki bir mesajdır. Örneğin aşağıdaki cümlede her kelimenin ilk harfi gizlenen kelimeyi ortaya koymaktadır:

Harriette kesinlikle saçma sapan eğlendirmekten bıkmıştır.

Steganografiyi kimler kullanır?

Steganografi genellikle kötü amaçlı kod yerleştirmek isteyen bilgisayar korsanları tarafından kullanılır. Bunu, bir dosyanın sıradan bir parçasını değiştirerek ve içine kötü amaçlı kod ekleyerek yaparlar. Bir kullanıcı istemeden bir dosyayı veya görüntüyü açarak kodu indirdiğinde, kötü amaçlı yazılım etkinleştirilir ve bilgisayar korsanı kullanıcının ağının kontrolünü ele geçirir veya kötü amaçlı yazılım içeriği bozar. Steganografik dosya, orijinalinden o kadar incelikli bir şekilde farklıdır ki, hemen tespit edilemez.

Steganografi, kötü niyetli saldırganlar tarafından kötü amaçlı yükleri ve betik dosyalarını gizleme gibi çok çeşitli görevleri yürütmek için kullanılır. Kötü amaçlı yazılım geliştiricileri, kötü amaçlı yazılımlarının kodunu ünlü kişilerin veya ünlü şarkıların görüntülerinde gizlemek için En Az Önemli Bit (LSB) Steganografisini kullanır. Bu kodlar, dosya hedef bilgisayar sistemine indirildikten sonra başka bir programla yürütülür.

Steganografiyi kullananlar yalnızca siber suçlular değildir. Casuslar, ev sahipleri arasında şüphe uyandırmadan komuta merkezleriyle gizlice iletişim kurmak için kullanırlar. Bazı insan hakları aktivistleri ve uyumsuzlar da hassas bilgileri paylaşmak için bu yöntemi kullanma eğilimindedir.

Steganografi nasıl çalışır?

Steganografinin çalışma şekli, şüphe uyandırmayacak şekilde bilgileri gizlemesidir. En popüler tekniklerden biri, daha önce bahsettiğimiz LSB Steganografisidir. Bu tür Steganografide, gizli bilgiler bir medya dosyasının en önemsiz kısımlarına gömülür.

Örneğin, bir görüntü dosyasının her pikseli, kırmızı, yeşil ve mavi renklere karşılık gelen üç bayt veriden oluşur; bazı görüntü formatları, saydamlık veya alfaya ek bir dördüncü bayt ayırır. LSB Steganografisinin yaptığı şey, bir bit veriyi gizlemek için bu baytların her birinin son bitini değiştirmektir. Yani 1 MB’lık veriyi gizlemek için 8 MB’lık bir imaj dosyası gerekiyor.

Tavsiye Edilen:  E-Ticaret Siteniz İçin Özel Şarap Etiketleri Nasıl Oluşturulur?

İzleyici farkı anlayamayacağından, piksel değerinin son bitini değiştirmek resmi görsel olarak değiştirmez. Aynı şekilde, ses dosyalarının ve videoların farklı bölümlerinde, işitsel veya görsel çıktı değiştirilmeden veriler gizlenebilir.

Steganografinin daha az popüler olan bir biçimi, harf veya sözcük ikamesidir. Gönderen, metni daha uzun bir metnin içine dağıtarak ve metni belirli aralıklarla yerleştirerek gizler, böylece çözülmesi gereken bir kalıp oluşturur. Oldukça basit bir tekniktir.

Ayrıca bir sabit sürücüdeki tüm bir bölüm gizlenebilir veya bir dosyanın veya ağ paketinin başlık bölümüne veri eklenebilir.

Bu tekniklerin etkinliği, ne kadar verinin gizlenebileceğine ve tespitin zorluk derecesine bağlıdır.

Steganografi Teknikleri

Steganografi teknikleri, mesajları mümkün olan en iyi şekilde gizler ve onları yalnızca istenen yerde gösterir. Steganografide kullanılan birkaç gizleme tekniği aşağıdadır:

LSB

Bu tekniği yukarıda zaten tartıştık. En önemsiz veri bitleri orijinal dosyada tanımlanır ve gizli bilgilerle veya çoğu durumda kötü amaçlı kodla değiştirilir. Dosyayı indiren kullanıcı, kötü amaçlı yazılımı sistemine yerleştirerek saldırganın cihaza erişmesine olanak tanır.
Korumalı alanlar, bu tür bozuk dosyaları algılama yeteneğine sahiptir. Ancak bilgisayar korsanları, tespit önlemlerini atlatmak için her zaman uyku düzeltme eki gibi yeni yöntemler bulur.

Palet tabanlı teknik

Bu teknikte, dijital görüntüler, kötü amaçlı yazılım taşıyıcıları olarak kullanılır ve saldırganlar, kapak görüntüsünün geniş bir paletindeki bir mesajı şifreler ve gizler. Sınırlı veri kapasitesine rağmen, palet tabanlı teknik, verilerin şifresini çözmek zaman aldığından siber güvenlik uzmanları için hala bir baş ağrısı olabilir.

Güvenli kapak seçimi

Güvenli kapak seçimi, siber suçlular tarafından kullanılan oldukça karmaşık bir Steganografi tekniğidir. Orijinal görüntünün bloklarını belirli bir kötü amaçlı yazılımın belirli bloklarıyla karşılaştırmaları gerekir. Kötü amaçlı yazılımı taşımak için tam bir eşleşme gerekiyor. Özdeş eşleşme, orijinal görüntüye sığdırılır ve bu da kötü amaçlı yazılımın siber güvenlik yazılımı veya yazılım uygulamalarıyla tespit edilmesini son derece zorlaştırır.

Steganografi Türleri

Dosyalardaki veya resimlerdeki bazı baytlar gerekli değildir. Bunlar, orijinal dosyaya zarar vermeden bir mesajla değiştirilebilir. Gizli mesajlar bu şekilde gizlenir. En yaygın Steganografi türlerinden bazılarını keşfedelim.

Görüntü Steganografisi

Günümüzde dijital görüntüler yaygın olarak ve çeşitli formatlarda kullanılmaktadır. Farklı formatlar tamamen farklı algoritmalar kullanır. Aşağıda listelenen bazı yaygın olanlar şunlardır:

Maskeleme ve filtreleme

Bir nevi filigran gibi taşıyıcı görüntüyü işaretlemek için maskeleme ve filtreleme işlemleri gerçekleştirilir.

Yedek model kodlaması (RPE)

Bir veri değişkenini kodlamak için renk + konum gibi birden fazla grafik veya görsel yapı kullanır.

LSB ekleme

Bir medya dosyasının en önemsiz bitini gizli içerikle değiştirir.

Şifrele ve dağıt

Mesajı beyaz gürültü olarak gizler

Algoritmalar ve dönüşümler

Bir görüntüdeki bilgileri gizlemek için algoritmalardan yararlanır.

Ses Steganografisi

İnsan beyninin çok çeşitli işitsel kapasitesi olduğundan, gizli bir mesajı bir ses dosyasına gömmek en zor iştir. Kullanılan birkaç işitsel Steganografi yöntemi şunlardır:

Yayılı spektrum

Bu tür steganografide, belirli bir bant genişliği ile üretilen bir sinyal, taşıyıcı mesajdan daha geniş bir bant genişliği elde etmek için frekans alanında yayılır.
Bununla birlikte, daha geniş bant genişliği aynı sinyal gücünü korur ve spektrumdaki net olmayan tepe noktası nedeniyle sinyalin gürültüden ayırt edilmesi son derece zordur. Dolayısıyla güvenli iletişim sağlar.

Parite Kodlaması

Bu tip Steganografide, taşıyıcı ses sinyali ayrı örneklere bölünür ve gizli mesaj, her bir örnek alanının parite bitinde gizlenir. Eşlik biti, gizli mesaj biti ile eşleşmezse, örnek alanın LSB’si ters çevrilir.

Tavsiye Edilen:  Onu Popüler Bir Barındırma Sağlayıcı Yapan Nedir?

Faz Kodlama

Bu tür Steganografide, taşıyıcı dosyanın fazı, gizlenmiş verileri temsil eden bir referans fazı ile değiştirilir.

LSB Kodlama

Bu Steganografi türü, her örnekleme noktasının LSB’sinin bir ikili mesajla değiştirilmesini içerir, böylece büyük miktarda verinin kodlanmasına izin verir. İdeal veri iletim hızı 1 kHz başına 1 Kbps’dir.

ECho Saklanıyor

Bu Steganografi türü, kısa bir yankının tanıtılması yoluyla verilerin ana bilgisayar sesine gömülmesine izin verir. Yankı, ana bilgisayar sinyaline eklenen rezonans biçimindedir. Yankı tanıtıldıktan sonra, stego sinyali, taşıyıcı sesin istatistiksel ve algısal özelliklerini korur.
Veriler, yankı sinyalinin üç parametresi, başlangıç ​​genliği, ofset gecikmesi ve bozulma oranı değiştirilerek yankı duyulamayacak şekilde gizlenebilir. Böylece veriler algılanmadan bu şekilde gizlenir.

Video Steganografisi

Video Steganografisinde, taşıyıcı video dosyasına gizli mesajı gizleyecek ek veriler gömülür. Bu, LSB ekleme veya gerçek zamanlı video Steganografi yoluyla yürütülür.

Belgelerde Steganografi

Belgelerdeki steganografi, bir belgenin özelliklerini değiştirmeye odaklanır. Bunu başarmanın birkaç yolu şunlardır:

  • Satırların sonuna doğru boşluk ve sekmeler ekleme ve düz metinde bilgileri gizleme
  • Yazı yazmak için aynı arka plan ve yazı tipi renginin kullanılması ve Microsoft Word belgelerinde son derece küçük yazı boyutlarının kullanılması
  • Yaygın olarak bulunan bir kapak kaynağı, bir gazete veya kitap kullanma ve harf, sayı veya satır numaralarından oluşan bir kombinasyon içeren bir kod kullanma. Gizli kaynak içindeki bilgilerin kodunu çözmenin tek yolu, anahtara erişim sağlamaktır.

Steganografiyi Tespit Etme

Güvenlik analistleri, saldırganların ve pen testçilerinin taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) belirlemeye çalışan profesyonellerdir. Güvenlik analistleri, yıllar boyunca kullanılan steganografik uygulamaların tipik imzaları konusunda iyi bilgi sahibidir. Antivirüs uygulamaları, güvenlik analistlerinin steganografik uygulamaların tipik etkinliklerini nasıl tespit edebildiğine iyi bir örnektir.

Saldırganlar ve pen test uzmanları, tespit edilmekten kaçınmak için stratejilerini değiştirerek tüm süreci bir kedi fare oyununa dönüştürür. Saldırganlar tekniklerini ve araçlarını sürekli değiştirirken, güvenlik analistleri yeni yöntemler ve imzalar aramaya devam ediyor.

Steganografi ve Kriptografi Arasındaki Fark

Steganografi genellikle karıştırılır ve kriptografi ile karşılaştırılır. Steganografi, bilgileri gizlemek için kullanılırken, kriptografi daha çok içeriği, amaçlanan alıcı olmadıkça herkes için okunamaz hale getirmeye odaklanır. Şifrelenmiş verilere yalnızca bir şifre çözme anahtarı yardımıyla erişilebilir.

Şimdi, kriptografi daha iyi veri koruması sağlıyorsa neden Steganografiyi kullandığınızı merak ediyor olmalısınız. Kriptografinin varlığı, gizli bir şeyin var olduğunu ortaya koyuyor. Aslında, çoğu durumda, gönderen şüphe uyandırır ve başını belaya sokar. Kriptografik dosyalar algılanabilir.

Anahtar elinizdeyse en güvenli kripto bile değersizdir. Özellikle ulusal güvenlik meseleleri söz konusu olduğunda, hassas bilgiler için anahtarın çalınması duyulmamış bir şey değildir.

Böylece hangi tekniğin daha uygulanabilir olduğunu tahmin edebilirsiniz.

Kriptografide Steganografi

Bazen hem Steganografi hem de kriptografi birlikte kullanılır. Her ikisinin de konsepti oldukça farklı olsa da, karşılıklı olarak kapsayıcıdırlar. Steganografide, bir taşıyıcı dosya içindeki verilerin açık metin olması gerekmez. Steganografi ile de şifrelenmiş verileri gizlemek mümkündür. Gizli veriler keşfedilse bile, içeriğini ortaya çıkarmak için yine de şifresinin çözülmesi gerekecektir.

Steganografi Araçları

Steganografi yazılım araçları, bir kullanıcının bir taşıyıcı dosyadaki bilgileri gizlemesine izin verir. Steganografi sunan birçok araç mevcuttur. Bazıları normal Steganografi sunarken, diğerleri verileri gizlemeden önce şifreleme sağlar. Birkaç araç yalnızca bir görüntünün arkasındaki verileri gizleyebilir, ancak diğerleri herhangi bir dosya türünü kullanabilir.

Aşağıda, ücretsiz olarak sunulan birkaç Steganografi yazılımı listelenmiştir:

  • Xiao Steganografisi
  • Görüntü Steganografisi
  • Steghid
  • kripto
  • SteganographX ​​Plus
  • Kamuflaj
  • AçıkStego
  • SteganPEG
  • Gizle ve Gönder
  • rSteg
  • SSuite Picsel
  • Bizim sırrımız

Günümüz Steganografi Uygulamaları

Steganografinin uygulamalarından bazıları şunlardır:

Tavsiye Edilen:  2023'te Nasıl Sızma Testi Uzmanı Olunur?

Gizli iletişim ve veri depolama

Uygulamada yapılacak ilk şey, gömülecek verinin boyutunu barındırabilen bir damar verisi seçmektir. Kap, sıradan ve zararsız bir his uyandırmalıdır. Bir gömme programı kullanılarak, gizli veriler bir anahtarla gömülür. Verileri ayıklamak için bir ayıklama programı ve anahtarı kullanılır. Bu gizli iletişim biçimine başlamadan önce tarafla önemli bir müzakere yapılmalıdır.

Özel günlük yazımı en basit uygulama örneklerinden biridir. Bir e-posta mesajına bir steganografik dosya eklenir. Ancak, bu gönderme ve alma yöntemi sağduyulu değildir.

Bazı iletişim yöntemleri, anahtar müzakereye gerek duyulmayan bir yöntemin olduğu yerlerde çok daha gizlidir. Bu tür iletişim yöntemleri web sayfalarını kullanır. Bu yöntem, özellikle tespit edilmekten kaçınmak istiyorsanız etkilidir.

Gizliliğe dayalı uygulamaların gömme işlemi, kanıt izleri bırakır. Bu senaryolarda, ya daha büyük bir damar seçilir ya da orijinal damar gömme işleminden sonra tamamen atılır.

Veri değişikliklerini koruma

Bu uygulama alanında, gömülü verilerin kırılganlığından yararlanılır. Çoğu Steganografi programında gömülü veriler hassastır. Qtech Hide & View gibi araçlar hassas veri gömme işlemini gerçekleştirir. Ancak, beklenmedik bir şekilde, tam da bu dezavantaj, bir bilgi değişikliği koruma sistemi, dijital sertifika belge sistemi getirdi.

Dijital sertifika verileri internet aracılığıyla dünyanın herhangi bir yerine gönderilebilir ve hiç kimse bu verileri taklit edemez, değiştiremez veya kurcalayamaz. Herhangi bir şekilde değiştirilirse, çıkarma programı tarafından kolaylıkla tespit edilebilir.

İçerik dağıtımında erişim kontrol sistemi

Steganografinin bu uygulamasında gömülü veriler gizlenir ancak içerik halka duyurulur ve erişim kontrol edilir. Günümüzde her şey dijitalleşiyor ve internet üzerinden dağıtılıyor. E-posta basit bir seçenek olsa da, müzik albümlerinin yayınlanması gibi içerik dağıtım senaryolarında mümkün değildir.

Herkese e-posta göndermek zorlu bir görev olabilir. Bir steganografik şema, erişim kontrolü yoluyla bunun üstesinden gelebilir. İçeriği çıkarmak için yalnızca erişim anahtarına sahip olunması gerekir.

Medya veritabanı sistemleri

Steganografinin bu uygulamasında gizliliğe pek önem verilmemektedir. Odak noktası daha çok iki tür veriyi bir araya getirme sürecidir. Genel olarak, medya dosyaları, medyanın başlığı, fiziksel nesne hakkındaki bilgiler, tarih, saat, kamera modeli, fotoğrafçı bilgileri vb.

Bir dijital kamera düşünün; ucuz, kullanımı kolay ve çekimi hızlıdır. Sonunda, insanlar büyük miktarlar nedeniyle her bir resme açıklama ekleme dürtüsünü kaybetti. Belirli bir çekim arıyorsanız, son derece zordur. Çoğu fotoğraf albümü yazılımında veya medya veri tabanı sisteminde, medyadan veya fotoğraf verilerinden ayrıldığı için görüntülerin meta verisinde bir sorun ortaya çıkar.

Steganografi bu sorunu çözer ve gömme işlemiyle iki tür veriyi birleştirir. Bu, herhangi bir sorun olmadan meta verilerin bir sistemden diğerine kolayca aktarılmasıyla sonuçlanır.

Çözüm

Steganografi, gizli yöntemlerle veri sağlama yönteminden çok bir kavramdır. Bu, Steganografinin uygulanmasını birden fazla akıllı yolla kolaylaştırır. Steganografi, öncekinden önemli ölçüde daha karmaşıktır. Genellikle çifte koruma için kriptografi ile eşleştirilir.

Post Views: 9