Szteganográfia: nagyon rejtett jelek

2001.02.09. 11:44
A titkosítás iránti igény egyre erősebb az internet és a személyi számítógépek elterjedésével. Ebben az összefüggésben gyakran elhangzik a szteganográfia, mint fogalom. Az eljárás titkos információk elrejtését jelenti látszólag ártalmatlan hordozókba. Ha nincs titkosításra utaló jel, a titkolózó a feltörést sem provokálja.
A szteganográfia (stegano görögül: titkos, graphein : írás) teljesen más taktikát alkalmaz, mint a titkosítás. Míg ez utóbbi a titkosítási eljárás alkalmazását nem rejtegeti, a szteganográfia már az üzenet puszta létét sem árulja el, vagy eltereli arról a figyelmet. A rejtett üzenet a legtöbbször szerzői jogi jelzés (copyright mark) vagy rejtett kommunikáció.

Az üzenet megjelenítését megnehezítő technikai szteganográfia egyik évezredek óta alkalmazott eljárása a láthatatlan tinta. Ennek során tejet vagy hagymalevet alkalmaznak, amely a hordozó üzenet sima elolvasása alatt láthatatlan marad. Csak ultraibolya fény alatt, vagy hőhatásra tűnik fel a rejtett üzenet. A láthatatlan tinta eljárás folyamatosan fejlődött az évszázadok során. A második világháborúban a német kémek rézszulfát-oldatot alkalmaztak, és az irományt ammóniagőzök felett kellett olvashatóvá tenni.

Az ókorban sem hiányzott az innováció. Hérodotosz például beszámol egy nemesemberről, aki a titkos üzenetet egy rabszolga fejére tetováltatta. A hírvivőt természetesen a haja kinövése után indították útnak, és a címzett az újabb kopaszra nyírás után jutott hozzá az üzenethez.

Telegráf
Az üzenet észlelését megnehezítő modern alkalmazás volt a gyorstelegráfia (Morse kódok másodpercenként 20 jellel), vagy a világháborús titkosügynökök 'mikrodot' adathordozója, amely olyan kicsi lehetett, mint az i betűn a pont, de a lekicsinyített fotografikus üzenet nagy mennyiségű információt rejtett.

A betűhalmazba, vagy előre egyeztetett ártalmatlan kódszavak mögé rejtő nyelvi szteganográfia már egyszerű előírásokkal is korlátozható. Az USA-ban a második világháború alatt tiltották a virágcsokorral küldhető kártyákat, a rádiós kívánságműsorokban beolvasott üdvözleteket, és a rejtjel alatt feladott hirdetéseket. A nemzetközi postaforgalomban is hasonló szigor nyilvánult meg: tilos volt nyelvi fejtörők, keresztrejtvények, újságkivágások, szabásminták és szerelmes levelek postázása, és tilalom alá estek még a gyermekrajzok is. Kétséges esetben a cenzorok teljesen más szöveggel újraírták a levelet, vagy átragasztották a borítékon a bélyegeket.

Számítógépes alkalmazási lehetőségek

A változatlan elven működő távközlési eszközök és a komoly teljesítményű személyi számítógépek elterjedésével alapjaiban változtak meg a szteganográfia lehetőségei. Alapvető szempont, hogy megfelelő méretű 'zajos' hordozó álljon rendelkezésre. Ez annyit tesz, hogy garantált a tartalmazott információk véletlenszerűsége. Jó példa egy audiófájl háttérzaja, vagy egy 'zajos' képfájl (dithering). Erősen zajos képfájl például egy beszkennelt fénykép, de nem az egy CAD műszaki rajz.

Az információkat rendszerint az egyes képpontok mainpulálásával az LSB (least significant bit - legkevéssé fontos színbit) manipulálásával ágyazzák bele a képfájlba. Természetesen nem minden bit alkalmas az információ hordozására. A programokban olyan algoritmusokat alkalmaznak, amelyek képpontonként megvizsgálják, a környező pixelek milyen szín- és világosságértéket hordoznak, vagyis a változtatás mennyire volna szembetűnő. Monokróm képeken, vagy 8-bites (256) színmélység esetén a legkisebb változtatás is kiabálhat, ezért a legtöbb program csak 24 bites képeket fogad el, vagy ilyenre konvertál.

Arányában mindig kevés LSB-t módosítanak, hogy ne lehessen kiszűrni a módosított képpontokat. Ezen kívül a változtatások statisztikai eloszlására is ügyelni kell, több üzenetet például ugyanazok a pontok nem hordozhatnak (egyszeri felhasználás), ugyanaz a kép pedig természetesen nem fordulhat többször a címzett és feladó között.

A képekhez hasonlóan alkalmas hordozók lehetnek a hangfájlok, ezek közül is a pazarló helykihasználású WAV formátum. Az MP3 is lehet hordozó, ha a hallható tartományon kívül eső, vagy eleve dummy-ként viselkedő (nem hangzó) szakaszokat manipulálják.

Hosszabb szövegek HTML vagy TXT formátumban szintén alkalmasak háttérüzenet hordozására. A sor vagy mondatvégi szóközök elvételével, vagy ,,véletlen" megduplázásával, megháromszorozásával eltárolhatjuk az információt. Szövegszerkesztőben, böngészőben megjelenítve, a változás nem tűnik fel, a legtöbb program elnyeli a felesleges szóközöket. A helyigény viszont elég nagy lesz, nyomtatott oldalanként alig néhány bit fér el a szöveges dokumentekben.

Természetesen így is fennállhat a veszély, hogy felfedezik a szteganografiával elrejtett adatokat. Ezért az üzenet hagyományos titkosításától nem lehet eltekinteni. Az ideális eljárás az eredeti üzenet tömörítése, titkosítása és ezt követő elrejtése a hordozó fájlban.  • Tippek
  • Hírek