Стеганография. Квест

Voliansky's picture
  • Атрибуты:
    • Плата за вход,
    • Особенности кеша
  • Состояние:
    • Действующий
  • Тип квеста:
    • City Quest

Mark: 0 / 0 participants / 0 recommendations / (+0) (-0) qualities

  • UkraineCrimeaПартеніт
Description

Стеганография — это наука о скрытой передаче информации путём сохранения в тайне самого факта передачи. Главная задача сделать так, чтобы человек не подозревал, что внутри передаваемой информации, не представляющей внешне абсолютно никакой ценности, содержится скрытая ценная информация. Тем самым стеганография позволяет передавать секретную информацию через открытые каналы, скрывая сам факт её передачи. Криптография защищает сообщение, делая его бесполезным в случае перехвата, а стеганография стремится сделать саму передачу сообщения скрытой. Криптография и стеганография могут применяться вместе: тогда сообщение сначала шифруется, а потом скрытно передается. Если применять криптографию без стеганографии, то остается риск, что наблюдатель, перехвативший сообщение, силой заставит отправителя или получателя его расшифровать.

Компьютерная стеганография

Наиболее часто для сокрытия инфы используются графические файлы. Существует множество разных по своей сложности методов сокрытия, но наиболее простым является так называемый метод битовых плоскостей. Суть его заключается в следующем. Как известно, любое изображение представляет собой совокупность точек. Каждая точка цветного изображения кодируется комбинацией из 3-х байт, задающих уровень красного (R), зелёного (G) и голубого цветов (B) — RGB. Если в этой комбинации изменить самый последний бит, или пару — тройку битов, цвет хоть и получится отличным от исходного, но настолько незначительно, что даже самый острый глаз не заметит никакой разницы. Это и используется для того, чтобы путём изменения битов точек встроить в изображение любые данные, которые предварительно ещё и шифруются, после чего можно спокойно передавать такую картинку (стегофайл), не представляющую никакой ценности для ФСБ, ЦРУ, M6, Моссада (нужное подчеркнуть) через открытый канал. Cтегофайл нельзя обрабатывать в графическом редакторе как картинку, иначе скрытая информация может быть разрушена. С осторожностью их надо загружать на файловые хостинги, поскольку они тоже при загрузке могут обрабатывать изображения. Недостатком метода битовых плоскостей является то, что объём встраиваемых данных напрямую зависит о размера изображения, чем больше размер, — тем больше данных можно в него встроить. Как вариант решения этой проблемы данные встраиваются в различные служебные поля и переменные формата, необязательно графического. Объём текста может быть практически любым, но подобная вставка очень легко разоблачается, достаточно лишь посмотреть значения служебных полей. Метод битовых плоскостей можно обнаружить, используя статистические методы. Если проверять специальной программой все изображения, среди которых может оказаться стегофайл, то его можно найти.

Стеганография IRL

Действия, предназначенные для того, чтобы физически скрыть наличие сообщения, практиковались веками. Сообщениями были и порядок расположения объектов, их цвет, форма, стиль или количество. Например, в античности был случай, когда сигналом к началу действий послужили две переданные золотые монеты, хотя чаще средством передачи сообщений были одежда или какие-то предметы, от съёмных рукояток кинжалов и потайных карманов до чемоданов с двойным дном. Использование стеганографических методов было столь широким, что «черные кабинеты», в которых задерживалась и изымалась почта, проверяли не только письма, но и пересылаемые по почте вещи. В качестве примера стеганографического метода защиты информации можно привести колоду игральных карт, сложенную в определённом порядке, с надписью сбоку на колоде. После записи сообщения карты перетасовываются и прочитать его сможет только тот, кто знает нужный порядок. Также, в качестве тайника использовались даже курительные трубки. В полости стенок чаши пряталось сообщение, затем оно прикрывалось внутренней частью чаши, при этом эту трубку можно было курить, не опасаясь за сохранность сообщения, при этом имея возможность быстро его уничтожить, слегка повернув внутреннюю часть чаши. Многие подобные методы используются и сейчас.

Невидимые чернила — это специальные жидкости или химические препараты, используемые для сокрытия существования записей. О подобной жидкости, изготовленной из молочая писал ещё Плиний Старший в «Естественной истории» в I веке нашей эры, в дальнейшем они применялись вплоть до конца Второй мировой войны, после чего от них почти полностью отказались, сменив их на микроточки, хотя и сейчас они иногда используются. Известная легенда про то, как Ленин, сидя в тюрьме, писал сообщения молоком из чернильницы, сделанной из хлебного мякиша тоже из этой области (чтобы прочесть такое сообщение, бумагу надо нагреть).

Такие чернила бывают двух видов: симпатические и органические. Первые представляют собой химические растворы, которые становятся невидимыми при высыхании и проявляются при добавлении к ним некоторых реагентов. Органическая же группа представлена легкодоступными веществами, такими как уксус, лимон, молоко. Они становятся видимыми, если их осторожно нагреть, ими обычно пишут между строк или на чистом листе бумаги. Во время Первой мировой войны шпионы рисовали символ, обозначавший, к примеру, тип вооружения, невидимыми чернилами, давали им высохнуть, а затем наклеивали поверх него смоченную только по краям марку, что является хорошим примером технической и физической стеганографии.

Шумоподобные сигналы

При использовании шумоподобных сигналов с отношением сигнал/шум<1 и уникальных кодовых комбинаций можно скрывать факт передачи сообщения.

Взято с сайта http://urbanculture.in

Подробнее можно прочитать здесь

Задание квеста

Для выполнения квеста нужно, находясь возле свето-музакального фонтана "Прометей" (санаторий Крым), определить количество ламп подсветки в выделенном на фото секторе.

Число ламп в формате RRGGBB, где RR, GG, BB - количество красных, зеленых и синих ламп соответственно, является паролеми и заносится в первое поле ответов на квест. Найденный пароль вместе с приведенным выше фото, в котором зашифровано задание на квест, подставляется в соответствующие поля на сайте http://www.mobilefish.com, который является онлайновым стеганографическим сервисом. Число полученное в результате выполнения квеста заносится в поле второго ответа.

0
Your rating: None

Back to top