翻译:小白 作者:Zbigatron 原文:http://zbigatron.com/image-steganography-an-introduction/
在这篇文章中,我想介绍一个关于图像隐写技术的话题,即用数字化图像隐藏秘密信息。我一直被这门学科深深的吸引着,所以借这篇文章的机会,来深入研究一下这个主题。事实证明,图像隐藏是一个比它本身看起来更迷人的领域。
我将这篇文章分为两个部分:
1.隐写技术:什么是隐写,以及它的早期历史。
2.数字图像隐写技术和一些最近报道的现实案例——包括一份联邦调查局关于俄罗斯在美国从事间谍活动的报告(很像冷战时期的东西)
什么是隐写
通常在今天,如果我们想要发送一些敏感资料(比如身份证信息),我们在通过互联网发送之前会将它进行加密。然而,发送这样的消息会引起怀疑:在你试图隐藏的加密消息中有明显的敏感或机密的数据。攻击者会确切地知道从何处获取此信息。
但是隐写技术则有着不同的工作方式:为了不引起任何注意,你把信息藏在显眼的地方。
第一个有记录的隐写技术案例可以追溯到公元前499年,当时希腊暴君希西亚斯剃了他的奴隶头,并在上面“标记”(可能是纹身)了一条秘密信息。这封信是给阿里斯塔戈拉斯的,是要他开始反抗波斯人。希西亚斯等着奴隶的头发长回来,才把他送走。当奴隶到达阿里斯塔戈拉斯时,他的头再次被剃光,以揭示隐藏的信息。
有谁会想到去拦下一个奴隶并从他头上的纹身来寻找隐藏的信息呢?很巧妙,不是吗?(嗯,可能不是为了这个头上留有永久信息的奴隶……)
这就是隐写技术的工作方式:通过欺骗隐藏信息。
这是一个很重要的话题,因为看起来它现在正在变得很常见。由全球计算机安全软件公司McAfee于2017年发布的一份报告称,如今隐写技术的使用方面比以往任何时候都多。然而,网络安全公司DeepSecure的首席技术官西蒙·怀斯曼认为,隐写技术并没有变得越来越流行,而是学习隐写技术的实现方式,了解它的频率越来越高:“现在人们意识到它已经存在,发现率正在上升。”
不管怎样,正如McAfee所说:“隐写技术将继续变得更加流行。”
数字图像隐写技术
如前所述,数字图像隐写技术是在图像中隐藏秘密信息。看看FBI发布的这两张照片:
你应该不会认为这两张地图上都有机场的地图吧?
嗯,是的,FBI不会撒谎。
当你想到每天通过互联网发送的大量图片时,你会发现这是一件可怕的事情。你真的必须准确地知道在哪里扫描这些东西,以及需要寻找什么,否则你就是在大海捞针。
现在,在网络攻击中记录的第一个图像隐写技术案例可以追溯到2011年。它被称为Duqu恶意软件攻击,通过将数据加密并嵌入到小的JPEG图像文件中来工作。然后,这些文件被发送到服务器以获取敏感信息(而不是像删除文件那样直接进行破坏性工作)。McAfee说,例如,它曾被用来从受害者那里窃取数字证书。然而,杜曲究竟是如何工作的,还不得而知。研究人员仍在努力解决这一问题(尽管我在这方面所能找到的所有资料都相当过时)。不过这真是相当惊人。
然而,我发现了先前报道的图像隐写技术被用于恶意目的的案例,不一定是在网络攻击中。我最中意的是来自联邦调查局的。
在2010年的一份官方报告中,其指控俄罗斯外国情报局在图像文件中嵌入加密文本信息,以便与驻外特工进行通信。据报道,这一切发生在90年代的美国。结果发现,报告中提到的10名间谍后来承认是俄罗斯特工,并被用作美国和俄罗斯政府之间间谍交换的一部分。
联邦调查局和俄国人……还有间谍交换!就像电影里的东西。这能向你展示数字图像隐写技术这个话题有多么的严峻。
你可以看到,这种嵌入图像式的交流方式,是一个更为复杂的,之前所说的那个来自古希腊“在剃光头上纹身信息”的例子。
图像隐写技术是被ISIS用来秘密地互相交流的吗?很可能是这样。
今年年初,人们发现了一种叫做MuslimCrypt的通讯工具。据《连线》报道,于1月20日,该工具在一个私人的pro-isis电报频道被发现。这个工具使用起来非常简单:你选择一个图像,以文本形式写一条消息,选择一个密码,然后单击一个按钮将此消息隐藏在图像中。然后,可以通过Internet发送此图像,然后收件人将其放入MuslimCrypt,只需轻击一下,即可检索隐藏的消息。这真是鬼鬼祟祟的危险东西。
使检测更加困难的是隐藏的信息分布在多个图像上。正如学术论文“Distributed Steganography ”(2011年国际智能信息隐藏与多媒体信号处理会议上Liao等人)所提出的那样,这种模式已经存在。此外,分布式隐写技术的专利是由查尔斯·伊斯特汤姆二世·威廉于2010年提出的。这张来自专利摘要的图片很好地分布了隐技术术:
真是一项迷人的技术!