تعريف بعلم اخفاء المعلومات (Steganography) وشرح كيفية استخدام البرامج المختلفة مثل Steghid لاخفاء المعلومات الهامة داخل صورة, ملف صوتي أو حتى ملف وورد مع عرض لبرنامج xsteg واجهة برنامج stegdetect الرسومية لاكتشاف الملفات التي تحتوي على ملفات مخفية بداخلها.

 

ما هو الـ Steganography؟

يستخدم الـ Steganography في اخفاء ملفاتك الهامه داخل ملفات أخرى مثل صورة, فيديو, ملف صوتي, مستند… الفرق بينه وبين التشفير أننا هنا نلجأ لاخفاء المعلومات داخل ملفات أخرى عوضا عن تشفيرها.

 

كيف يعمل:

أي ملف يحتوي مساحة غير ضروريه يمكننا استخدامها لاخفاء المعلومات فيها أو بمعنى آخر الملف سيتجاهلها وهنا نقدر نخفي البيانات التي نريدها من غير ما يتعطّل الملف.

 

برنامج Steghide:

سنستخدم برنامج Steghide لاخفاء ملف نصي داخل صورة فالبرنامج قوي وفعّال في هذا المجال وهو متوفّر لنظام ويندوز و لينوكس ويمكن تحميله من هنا.

 

هذا مثال لصورة عاديّة:

Steganography-1

بعد اخفاء البيانات فيها:

Steganography-2

طبعا لن يتم ملاحظة أي فرق لأن البيانات المضافة لن تغيّر شيء بالصورة.

الاستخدام بسيط ويتم بتنفيذ الأمر:

steghide embed -cf 1.jpg -ef 1.txt

حيث 1.txt هو البيانات التي مطلوب اخفاؤها و 1.jpg الصورة التي سنخفي البيانات فيها.

لاستخراج المعلومات المخفية ننفذ الأمر:

steghide extract -sf 1.jpg

ليظهر لنا الملف 1.txt الذي يحتوي على البيانات المخفية:

iSecur1ty – Arab Security Community
http://www.iSecur1ty.org

يمكننا استخدام نفس البرنامج والطريقة السابقة لاخفاء الملفات داخل المقاطع الصوتيه ويوجد عده تكنيكات معروفه للاخفاء مثل Echo data hiding و Spread Spectrum ويمكن أيضا الاخفاء داخل ملفات الفيديو وهو يشبه الأسلوب المستخدم بالصور الى حد كبير حيث يتم اخفاء البيانات داخل الـ frames وطبعا كل ما كان حجم البيانات الذي نخفيه أقل بيكون أفضل حتى لا يتم ملاحظة ذلك.

 

اخفاء البيانات في المستندات:

نستطيع أيضا اخفاء البيانات داخل ملف وورد بالاعتماد على أزرار (المسافة و Tab) باستخدام احدى البرامج مثل SNOW الذي نستطيع تحميله من موقعه أو استخدام Java applet من المتصفح.

 

هذا مثال لنص عادي:

Steganography-3

وهذا بعد اخفاء كلمة aHMED داخله:

Steganography-4

آخر نقطه سنتكلم عنها هي كيفية معرفة المعلومات المخفية داخل ملف معيّن. العملية لن تكون سهله طبعا لاختلاف الطرق والخوارزميات المستخدمة وستحتاج بعض المحاولات والتجارب, يعني لو مثلا اذا كنت شاكك في أغنيه معيّنه ممكن تجرب تنزلها بنفس الدقة من الانترنت وتقارن الملف الموجود لديك بالملف الأصلي. وفي برامج تسهّل علينا هذه العملية مثل برنامج xsteg الواجهة الرسومية لبرنامج stegdetect القادر على كشف الـ Steganography في الصور.

Steganography-5

عن الكاتب:


أحمد عبدالله, طالب في هندسه الحاسبات والالكترونيات, مهتم في مجال الحماية والـ Penetration Testing. يملك خبره في كتابه الالجورزمات, هياكل البيانات والبرمجه باستخدام لغة C++ و Java.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn