Steganografia

Stare powiedzenie "nie ma twierdzy nie do zdobycia" jest wciąż aktualne. Mimo że nowoczesne szyfry wydają się dziś bezpieczne, ich złamanie jest w rzeczywistości kwestią czasu i odpowiedniej mocy obliczeniowej. Wszyscy pamiętamy, jak zaledwie kilka lat temu stosowano 64-bitowe klucze szyfrujące, które wówczas uznawano za bezpieczne. Dziś pierwszy lepszy haker jest w stanie je złamać bez większej fatygi. Jednak nie warto się tym przejmować, istnieje bowiem alternatywa.

Tajne informacje wcale nie muszą być szyfrowane, aby pozostały nieodczytane - wystarczy zapisać je w miejscu, w którym nikt nie zwróci na nie uwagi. Brak widocznego celu oznacza brak ataku - na tej prostej zasadzie opiera się filozofia i zarazem skuteczność steganografii. Ukrywanie tekstu w innym tekście, obrazie, muzyce czy wręcz w pakietach protokołu TCP/IP nie jest trudne, jeśli do dyspozycji mamy komputery i odpowiednie oprogramowanie.

Kontenery nie tylko na śmieci

Aby ukrycie danych było w ogóle możliwe, potrzebne jest do tego jakieś medium. W steganografii nośnik tajnych informacji nazywamy kontenerem. Głównym parametrem użytkowym takiego kontenera jest oczywiście pojemność. Aby wyjaśnić skąd się bierze dzisiejsza, bardzo duża pojemność rozmaitych kontenerów, musimy cofnąć się na chwilę do czasów zimnej wojny, kiedy nie było jeszcze komputerów.

Liczni wówczas szpiedzy poszukiwali nowych metod tajnej komunikacji, najlepiej takich, które nie wzbudzałyby niczyich podejrzeń. Idealne okazały się zwykłe listy, pisane na maszynie, rozsyłane codziennie w wielkich ilościach po całym świecie. W jaki sposób mogły one stanowić bezpieczny nośnik ściśle tajnych informacji, w dodatku niezaszyfrowanych?

Praktycznie wszystkie dane, które chcemy ukryć mogą być wyrażone w postaci cyfrowej. Oznacza to, że można je zapisać za pomocą spróbkowanego sygnału o dwóch stanach reprezentowanych przez 0 i 1. W nowoczesnym sprzęcie elektronicznym stanom tym odpowiadają np. różne ładunki nośnika magnetycznego, różne długości rowków na płycie CD itd. Ale równie dobrze mogą to być odstępy między wierszami tekstu - np. duża przerwa oznaczałaby jedynkę, a mała zero. W ten sposób, posiadając odpowiednio długi tekst, moglibyśmy w nim ukryć tajny przekaz. I tak doszliśmy do naszych szpiegów. Ta prosta metoda była przez nich często wykorzystywana ze względu na jej dwie zalety: różnice w odstępach mogły być naprawdę małe (rzędu 0,1 mm, a więc niedostrzegalne gołym okiem), a dokumenty wielokrotnie kopiowane bez utraty tajnej informacji. Natomiast główną wadą była oczywiście niewielka pojemność kontenera - 1 bit na 2 wiersze tekstu (ok. 0,15 procent - patrz ramka "Jak obliczyć pojemność kontenera?") - potrzeba było wielu stron, żeby przemycić jakąś dłuższą informację.

Jak wycisnąć większą pojemność

Inną metodą ukrywania danych w tekście jest zastępowanie pojedynczych liter. W najprostszej wersji, pochodzącej z "ery przedkomputerowej", wystarczyło znaleźć w tekście np. wszystkie litery "k" i podnieść je trochę do góry, aby zaznaczyć jedynkę, a pozostawić na miejscu dla oznaczenia zera. Metoda ta jest podobna do poprzedniej, ale kontener ma większą pojemność - maks. ok. 4 procent, w zależności od wybranej litery i użytego alfabetu, a co za tym idzie częstotliwości występowania tego znaku.

Sposób ten da się łatwo przystosować do dzisiejszych realiów. W dokumentach elektronicznych (pliki Worda, HTML itp.) powszechnie stosuje się kodowanie Unicode. Każdy krój czcionki jest reprezentowany jako zestaw znaków nie tylko alfabetu łacińskiego, ale również znaków narodowych, takich jak ą, д, ừ czy liter alfabetu arabskiego. Łącznie daje to ponad 65 tys. znaków na jeden zestaw (jedną czcionkę). Z punktu widzenia steganografii ciekawą właściwością Unicode'u jest to, że znaki w zestawach powtarzają się. Przykładowo, znak o numerze 65345 wygląda identycznie jak litera "a" (chociaż przy wymyślnych, dekoracyjnych czcionkach różnica może być widoczna). Wystarczy napisać program, który analizuje tekst z kontenera znak po znaku. Jeśli trafi na literę "a" (kod 97), uzna go za 0, a jeśli napotka znak o kodzie 65345, uzna go za jedynkę. Człowiek nie zauważy żadnej różnicy. W ten sposób, znajdując odpowiedniki całego alfabetu możemy uzyskać pojemność kontenera wynoszącą ok. 6 procent.

Najwięcej schowasz w obrazkach

Wiadomo, że jeden obraz mówi tyle, co sto słów. W steganografii jest jeszcze lepiej - nawet w małym zdjęciu można ukryć całą książkę.

Każdy użytkownik komputera mniej więcej orientuje się w strukturze plików graficznych. Są to zwykle bardzo długie ciągi danych, które zawierają dokładne informacje o każdym pikselu (punkcie) obrazu. W najczęściej wykorzystywanym modelu barwnym RGB dowolny kolor uzyskuje się poprzez mieszanie w odpowiednich proporcjach barw podstawowych, tj. czerwonego (Red), zielonego (Green) i niebieskiego (Blue). Każdy piksel musi być zatem opisany trzema wartościami, które określają nasycenie poszczególnych składowych barwnych. W kolorowych obrazkach, których pełno w Internecie, do zapisania każdej z tych wartości potrzeba 8 bitów, czyli jednego bajta. Jednemu pikselowi odpowiadają więc 24 bity - 3 bajty. Stąd już łatwo obliczyć, że typowe, nieskompresowane zdjęcie z taniego cyfrowego kompaktu o rozdzielczości 5 megapikseli stanowi kontener liczący sobie (w zaokrągleniu) 15 MB, czyli 120 milionów bitów.

W jaki sposób dane są ukrywane? Wykorzystywana jest ułomność ludzkiego wzroku - na 24 bitach możemy opisać aż 16 milionów kolorów, podczas gdy odróżniamy ich jedynie kilkadziesiąt tysięcy. Na przykład, jeden z odcieni niebieskiego opisany jest zestawem liczb 78, 131, 244 (binarnie: 01001110 10000011 11110100). Zmieniając pierwszą składową z 78 (01001110) na 79 (01001111) możemy ukryć jeden bit informacji bez widocznej zmiany na zdjęciu - dużo większe szumy niż jeden bit powodują przypadkowe błędy powstałe w trakcie wykonywania zdjęcia. Aby się o tym przekonać, wystarczy zrobić zbliżenie zdjęcia jednolitej powierzchni, np. czystego nieba i pobrać wartości dwóch sąsiednich pikseli - różnica będzie na co najmniej kilku bitach, a i tak jest dla nas niezauważalna.

I tak tego nie widać...

Okazuje się, że widoczne w niektórych przypadkach różnice zaczynają się pojawiać jeśli zmienimy po 3 najmniej znaczące bity każdej ze składowych (łącznie 9 z 24 bitów - w przykładowym pikselu 01001110 10000011 11110100). Nie będą one widoczne zawsze, ale na jednolitych powierzchniach i przy niekorzystnym układzie tajnej informacji mogą powodować zbyt duże szumy. Aby zminimalizować ryzyko wykrycia, można nieco zmodyfikować rozłożenie tajnych bitów, wykorzystując kolejną cechę ludzkiego oka: jest ono dużo bardziej wyczulone na zmiany w kolorze zielonym niż czerwonym, a najmniej na zmiany w kolorze niebieskim. Zamiast więc manipulować trzema najmniej znaczącymi bitami każdej ze składowych barwnych, lepiej zmienić jeden bit koloru zielonego, dwa koloru czerwonego i aż pięć koloru niebieskiego. Choć w tej metodzie suma zmienionych bitów w jednym pikselu jest nieco mniejsza (8 zamiast 9), to praktycznie daje ona gwarancję, że obrazki przed i po zakodowaniu będą nierozróżnialne. Oczywiście sytuacja taka dotyczy tajnych przekazów zawierających mniej więcej równo rozłożone bity 0 i 1. W skrajnych przypadkach, gdy ukrywane informacje będą się składać z samych zer (ale w takim razie po co je ukrywać?), różnica będzie widoczna - obraz będzie nieco ciemniejszy.

Skoro w każdej trójce bajtów można zmienić 8 bitów, to maksymalna pojemność kontenera wynosi 33%, czyli ok. 10 razy więcej niż najlepsze metody operujące na tekście. Przykładowe zdjęcie o wielkości 15 MB pozwoli zatem na ukrycie prawie 5 MB tajnych informacji, co odpowiada powieści liczącej sobie ok. 1600 stron. Jest to imponująca pojemność, zwykle jednak wykorzystuje się co sety lub nawet co tysięczny piksel, co jeszcze bardziej utrudnia wykrycie różnic, ale też ogranicza długość tajnego przekazu - do kilku stron w jednym zdjęciu.