Шифрование Это самый распространенный и один из самых надежный способов сделать ваши личные файлы недоступными для просмотра другими пользователями. Но кроме шифрования есть такая крутая фича как стеганография, суть которой заключается в маскировке файла внутри другого. Сегодня я хотел бы поговорить о том, как реализовать данный способ для цифровых данных. Стеганография Это способ хранения и передачи информации, при котором маскируется сам факт ее существования, в отличие от криптографии, которая скрывает содержимое тайного сообщения. Обычно данный метод используют совместно с методом криптографии, т.е. сначала шифруют файл, после чего маскируют его. Понятие стеганографии вытекает еще со времен Римской Империи, когда для доставки сообщения выбирали раба, голову которого брили, а затем с помощью татуировки наносили текст. После того, как волосы отрастали, раба отправляли в путь. Получатель сообщения снова сбривал голову раба и читал сообщение. Современный мир продвинулся дальше и теперь есть множество способов скрыть важные данные. Одним из самых простых способов является маскировка конфиденциальной информации в обычных файлах по типу картинки, видео или аудиозаписи. Сегодня я хотел бы рассмотреть два интересных способа скрытия данных в аудиофайле. В первом случае мы воспользуемся утилитой DeepSound — той самой программой, которую использовал Эллиот в сериале “Мистер Робот” для скрытия данных на дисках с музыкальными альбомами. Данный софт является совершенно бесплатным и к сожалению он доступен только для Винды. Но я думаю это не будет является проблемой для линуксоидов т.к можно использовать виртуальную машину для запуска утилиты. Давайте же скачаем и установим прогу с официального сайта. Ссылка будет в описании. С программой справиться даже последний ламер: в верхней части нужно добавить обычный аудиофайл - это может быть допустим музыка или подкаст, а в нижней части те самые секретные файлы, которые нужно спрятать. Допустим необходимо скрыть приватный ключ от биткоин кошелька. Для этого в верхней части программы нажимаем кнопку “Open carriers files” и выбираем любой аудиофайл. Ну а теперь добавляем наши секретные файлы кнопкой “Add secret files” , после чего нажимаем на “Encode secret file” и указываем пароль для доступа. В итоге мы получаем аудиофайл,который выглядит и воспроизводится как обычная музыкальная запись. Ну и для расшифровки нужно также выбрать наш зашифрованных аудиофайл кнопкой “Open carriers files”, ввести пароль если ранее вы его устанавливали, после чего нажать на “Extract secret file”. На выходе мы получаем те самые зашифрованные файлы. Ну а второй способ тоже довольно интересный — мы будем скрывать данные в аудиодорожке. Для начала запускаем фотошоп и создаем картинку, в котором разместим нашу секретную информацию и сохраним его в формате jpg. После установим программу Coagula. Данная утилита преобразует нашу картинку с секретными данными в аудиофайл. Для этого нажимаем File - Open image и выбираем нашу картинку, далее жмем на “Sound - Render without blue”. таким образом наша картинка преобразуется в звуковые помехи. Ну и сохраняем наш файл в формате wav (File - Save Sound as). По сути это обычный аудиофайл с помехами, но внутри содержится картинка с данными. Для того, чтобы это увидеть нам понадобиться утилита Audacity, которая доступна и для Винды и для Линукса. Открываем наш аудиофайл этой программой и нажимаем сочетание клавиш Shift +M, выбираем опцию "Спектограмма", и таким образом получаем наше зашифрованное сообщение. Всем спасибо за внимание!
Интересно, решения типа StegoHunt (https://www.wetstonetech.com/products/stegohunt/) как реагируют на получившиеся файлы? Производителем заявлено обнаружение over 1000 методов стеганографии, в том числе в аудио файлах. Есть опыт?
Эта аудиозапись не будет воспроизводиться нормально, как в первом варианте, поэтому насторожит. А если рассуждать типа "знают отправитель и получатель" то можно и просто сообщение в телеге скинуть или по смс вообще. Одно дело когда нужна специальная прога для расшифровки и файл выглядит как обычный трек. Другое — когда всё выглядит подозрительно и любой может случайно его "расшифровать". Апд Если что, можно просто написать ключ в тхт в блокноте и переделать формат на .мп3. Тогда тоже будут знать отправитель и получатель, и "шифрование" АНАЛогичное.
Тогда ещё один способ "шифрования" Раз. Отображаем расширения файлов. Два. Копируем любую пэстню. Три. Меняем формат на тхт. Четыре. Открываем самым уебанским блокнотом и дописываем зашифрованные письмена: Пять. После сохранения меняем формат назад. Сравним размер после шифрования: Выглядит как мп3. Но не открывается в плеере: Шесть. Переименуем снова в тхт для прочтения. Семь. Читаем в ебаном блокноте.
Ага, только strings спалит всё это независимо от содержимого (Основа форензики). Не очень надёжно. Стенография выглядит более убедительным вариантом.
Да ты в суть вникни. Почитай, что я писал перед этим постом. И прошу обратить внимание на ковычки в слове ШИФРОВАНИЕ
Ты вообще на своей волне, я смотрю? Я ещё раз повторюсь для тех кто в танке. Второй метод из темы — не шифрование, а говно.
Полгода назад писал программу для запихивания текста в аудио-файл в частотную область (по предмету основы стеганографии). в интернете нихера на самом деле нет (я просто искать не умею), но из говна и палок я сделал ето дерьмо...