Was ist Steganographie ?
Steganographie ist die Kunst, Informationen in einem Trägermedium verborgen zu speichern oder zu Übermitteln.
Abgeleitet von den Wörtern στεγανός steganós „bedeckt“ und γράφεινgráphein „schreiben“ bedeutet es sinngemäß geheimes schreiben.
Bei der Kryptographie ist bekannt, dass Informationen vorhanden, jedoch verschlüsselt sind.
In der Stenographie dagegen ist die Existenz der Informationen nicht ersichtlich.
Selbstverständlich lassen sich beide Verfahren auch Kombinieren, sodass die versteckte Nachricht verschlüsselt ist.
Warum wird Steganographie genutzt ?
Durch die Kryptographie können Informationen vor der Einsicht dritter geschützt werden. Allerdings ist immer bekannt, dass kommuniziert wird.
So kann das entschlüsseln von Kommunikation erzwungen werden.
Mit der Staganographie ist es nun möglich die Kommunikation komplett zu verschleiern.
Ein anderer interessanter Aspekt ist es, Wasserzeichen in digitalen Dateien zu verstecken. Gemeint ist hierbei nicht die Einblendung eines Logos in einem Bild.
So könnte ein Bildbearbeitungsprogramm beispielsweise Informationen zur genutzten Lizenz in allen erzeugten Bildern verstecken.
Welche Varianten gibt es ?
Historische Verfahren
Im Laufe der Zeit sind eine Reihe verschiedener Arten von versteckten Nachrichten entstanden. Hier werden beispielhaft nur eine Teilmenge dieser aufgegriffen.
Kopftattoo
In der Antike wurden Sklaven der Kopf geschoren und anschließend Tattoowiert. Nachdem die Haare nachgewachsen sind, wurde dieser Sklave zum Empfänger geschickt. Nun mussten ihm nur erneut die Haare geschoren werden, um an die Nachricht zu gelangen.
"Geheim-" Tinte
Bereits um 50 n. Chr. wurden die ersten Nachrichten mithilfe der "Wolfsmilch-" Planze geschrieben. Diese wurde erst dann sichtbar, wenn man das Pergament über dem Feuer erhitzte. Neben dieser Pflanze wurde oft auch Zitronensaft oder Urin genutzt
Linguistische Verfahren
Semagramm
Bei einem Semagramm werden in einem vermeindlich unscheinbaren Text oder Bild kleine Details übertragen, die anschließend ausgelesen werden können.
Ein bekanntes Beispiel ist dieses Bild, welches in David Kahns Werk: "The Codebreakers" veröffentlicht wurde.
Kleines Quiz an dieser Stelle : Wo könnten in diesem Bild Informationen versteckt sein ?
Jargon Code
Bei dieser maskierten Geheimschrift einigen sich die Partner darauf gewissen Wörtern oder Zeichen eine weitere Bedeutung zuzuweisen. So kennt man in der Umgangssprache Beispielsweise das Wort "Stoff" als Droge oder oder "Kohle" als Geld.
Technische Verfahren
Mikropunkt
Beim Mikropunkt wird eine photographische Abbildung extrem verkleinert. So ist es Beispielsweise möglich den Inhalt einer ganzen A4 Seite auf die Größe eines kleines Punktes zu reduzieren. Dieser Wird durch anschließend chemisch behandelt um ihn schwarz zu färben.
Dieser Punkt wird anschließend zum Beispiel als i-Punkt in einer Schrift "versteckt".
Der Empfänger muss diesen anschließend wieder in ein chemisches Bad einlegen und kann ihn anschließend mit einem speziellen Mirkroskop untersuchen.
Vorallem im Zweiten Weltkrieg wurde diese Methode von den Nationalsozialisten genutzt, unter anderm um dort Lagepläne verstecken zu können.
Modifikation von Bild oder Audio Dateien.
An dieser Stelle möchte ich die prinzipielle Vorgehensweise beim Verstecken von Informationen in einem 8-Bit RGB Bild veranschaulichen.
Jedes Pixel des Bildes wird durch 24-Bit Daten Dargestellt (Rot, Grün und Blau jeweils 8 Bit)
Hierbei sind handelt es sich bei den rot markierten Bits um die "Least Significant Bits" das bedeutet, dass diese im Bild nur eine minimale farbänderung ausmachen. So können in diesen Bits Informationen "versteckt" werden.
Steganalyse
Die Steganalyse beschäftigt sich mit der Analyse und dem Brechen von Steganographischen Verfahren.
Bei der Steganalyse ist (im Gegensatz zur Kryptoanalyse) nicht bekannt, ob ein Trägermedium überhaupt weitere Informationen beinhaltet.
Es wird unterschieden zwischen:
- Steganography-only attack: Hierbei ist nur das Medium für die Analyse vorhanden
- Known-carrier attack: Das Medium als auch das originale Trägermedium ist bekannt. So können diese Vergleichen werden
- Known-message attack: Die verstecke Information ist bekannt
- Chosen-steganography attack: Das Medium als auch der zugrundeliegende Algorithmus ist bekannt
- Chosen-message attack: Die versteckte Information sowie der Algorithmus ist bekannt. Daraus kann eine Datei erzeugt werden, welche anschließend analysiert wird
- Known-steganography attack: sowohl das Medium als auch das Originale sowie der Algorithmus sind bekannt
Dateien verstecken mit steghide
Steghide ist ein Programm, welches belibige Daten in Trägerdateien verstecken kann. Als Trägerdateien werden .bmp, .jpg, .wav und .au untersützt.
Im Folgenden wird die Nutzung unter Kali-Linux demonstriert (funktioniert genauso bei vielen anderen Distributionen):
Installation:
sudo apt-get install steghide
Informationen zu einer Datei:
steghide info bild.jpg
Verstecken der Datei text.txt im Bild bild.jpg:
steghide embed -cf bild.jpg -ef text.txt -sf versteck.jpg
Der Parameter -cf gibt also die Trägerdatei an. -ef den Namen der zu versteckenden Datei und -sf die Zieldatei.
Anschließend wird man aufgefordert ein Passwort einzugeben.
Dateien Entschlüsseln:
steghide extract -sf versteck.jpg
Im folgenden Bild habe ich eine Datei versteckt. Vielleicht findet sie ja jemand :P