什么是隐写术?类型、技术、例子和应用介绍

DebugUsery
1,932 阅读7分钟

什么是隐写术?类型、技术、例子和应用

What Is Steganography and How Do You Use It?

你听说过在众目睽睽之下隐藏东西的想法吗?今天的安全意识环境是尝试隐藏敏感信息的新技术的理想场所。毕竟,我们需要在黑客和潜在的数据窃贼面前保持领先一步!这就是为什么我们要在这里介绍一些新的技术。

这就是为什么我们要探讨隐写术的概念,包括什么是隐写术,它包含哪些技术,以及它如何在今天的网络安全工作中使用。因此,让我们从定义开始。

什么是隐写术?

隐写术是一种将秘密信息隐藏在(甚至是在)原本平凡的、非秘密的文件或其他媒体上的手段,以避免被发现。它来自希腊语的steganos,意思是 "覆盖 "或 "隐藏",以及graph,意思是 "书写"。因此,"隐藏的写作"。

你可以使用隐写术来隐藏文本、视频、图像,甚至音频数据。这是一个有用的知识点,只受限于媒介的类型和作者的想象力。

虽然这项技术已经有几个世纪的历史,但它仍然足够有用,使我们有理由提出这样的问题:"网络安全中的隐写术是什么?"但是,在我们探讨它在当今网络安全领域的用途之前,让我们先看看一些隐写术的例子,对整个概念有一个更多的了解,然后用一个有趣的小练习来结束一切。

隐写术的一些例子是什么?

隐写术可分为五种类型。

  • 文本隐写术

这种类型的隐写术涉及使用空白处、大写字母、制表符和其他字符。

  • 音频隐写术

音频隐写术用于数字音频格式,如WAVE、MIDI和AVI MPEG,使用回声隐藏、奇偶校验编码和LSB编码,仅举几例。

  • 视频隐写术

视频隐写术涉及H.264、Mp4、MPEG和AVI等视频格式。此外,它还采用了图片来携带隐藏的数据。

  • 图像隐写术

采用像素强度来隐藏信息。

  • 网络隐写术

网络协议使用TCP、UDP和IP作为载体。

文本隐写术可以说是最容易操作的类型。很明显,写作是一项简单的工作,不需要特殊的技能或工具。人们可以在许多日常使用中使用文本隐写术。然而,隐写术有其特定的使用条件。例如,信息链中的每个人,都必须知道有一个隐藏的信息。如果读者不知道密码,那么秘密就会丢失!如果读者不知道密码,那么秘密就会丢失。记住要让收件人知道他们应该寻找嵌入式信息。最终,他们会找到它。

隐写术还包括某些嵌入图像的水印的情况。任何使用过在线照片集的人都遇到过授权图像上的水印。虽然不是所有这样的水印都被认为是隐写术,但一些隐写术技术将水印储存在数据中。

现在来看看那个承诺的有趣的练习。请看上一段。这里面嵌入了一个绝密信息!你能找到这个信息吗?你能找到这个信息吗?如果不能,你会在文章的结尾找到答案的

其他隐写术的例子包括:

  • 用看不见的墨水写字
  • 在图片中嵌入文字(就像艺术家将他们的名字缩写隐藏在他们所画的画中)。
  • 在音频文件中向后掩盖信息(还记得那些在摇滚乐唱片中向后录制邪恶信息的故事吗?)
  • 在元数据或文件头中隐瞒信息
  • 在视频中隐藏图像,只有在视频以特定的帧率播放时才能看到。
  • 在RRB图像的绿色、蓝色或红色通道中嵌入一个秘密信息

隐写术可以用于建设性和破坏性的目的。例如,教育和商业机构、情报机构、军队和 经过认证的道德黑客使用隐写术将机密信息和资料嵌入明处。

另一方面,犯罪黑客利用隐写术破坏数据文件或在其他无害的文件中隐藏恶意软件。例如,攻击者可以使用BASH和PowerShell脚本来发动自动攻击,将脚本嵌入Word和Excel文档中。当一个可怜的、毫无戒心的用户打开其中一个文档时,他们就会激活秘密的、隐藏的脚本,然后就会出现混乱。这个过程是一种受人青睐的勒索软件交付方式。

与标准的密码学方法相比,隐写术有一个巨大的优势。当有人使用密码学时,他们是在被动地唤起人们对有关媒介中存在秘密信息这一事实的注意。因此,加密数据的存在告诉入侵者,"啊哈!这里有一些秘密信息!"然而,隐写术将敏感信息隐藏在一个原本无害的文件中。因此,潜在的黑客首先不知道有什么秘密和诱人的东西。

隐写术与混淆术的不同之处

混淆,就像隐写术一样,被定义为隐藏信息,但最大的区别是,前一种方法故意使信息难以解释、阅读或解码。这是有道理的,因为混淆的意思是使某些东西变得不清楚、无法理解或模糊不清。

网络安全专家采用混淆法来保护敏感信息,如编程代码。这个过程使黑客首先难以读取代码,这反过来又阻止了他们对数据的利用。

总而言之,虽然隐写术是混淆的一种形式,但反过来说并不适用。

隐写术技术解释

现在我们已经更好地掌握了什么是隐写术,它有哪些形式,以及谁在使用它,让我们仔细看看现有技术的样本。

  • 安全封面选择

安全掩护选择涉及到寻找正确的区块图像来携带恶意软件。然后,黑客将他们选择的图像介质与恶意软件的块进行比较。如果一个图像块与恶意软件相匹配,黑客就会把它装入载体图像中,创造一个感染了恶意软件的相同图像。该图像随后迅速通过了威胁检测方法。

  • 最不重要的比特

这句话听起来几乎是个贬义词,不是吗?然而,在这种情况下,它指的是像素。灰度图像像素被分成八个比特,最后一个比特,即第八个比特,被称为最不重要的比特。黑客利用这个位来嵌入恶意代码,因为整体像素值只会减少一个,而人眼无法检测到图像的差异。因此,甚至没有人意识到有什么不对劲,图像中携带着危险的东西。

  • 基于调色板的技术

与最小显著位技术一样,基于调色板的技术也依赖于图像。黑客将他们的信息嵌入基于调色板的图像中,如GIF文件,使网络安全威胁猎人或道德黑客难以发现攻击。

让我们来看看一些流行的隐写术应用程序

有许多种专门的软件应用程序可用于促进隐写术。以下是比较著名的隐写术应用程序的部分列表:

  • 图像隐写术。这个应用程序是一个JavaScript工具,用于在其他图像文件中隐藏图像。
  • OpenStego。这个程序是一个开源的隐写术工具
  • 肖氏隐写术。Xiao将秘密文件隐藏在WAV或BMP文件中
  • Crypture。这个程序是一个用于进行隐写术的命令行工具
  • NoClue: 这个应用程序是一个开源工具,可以在视频和图像载体文件中隐藏文本信息
  • 隐写术大师。这个应用程序是一个基于Android的开源工具,可以在图像中隐藏文本,并给你一个解码工具,从图像文件中提取隐藏的文本信息。它支持多种图像格式(BMP、JPG、ICO、PNG)。
  • Steghide。Steghide是一个应用程序,可以在不同的音频和图像文件中隐藏数据,包括JPEG、BMP、AU和WAV。
avatar
文章
阅读
粉丝