1. STEGANOGRAFIYA TUSHUNCHASI VA VAZIFALARI
1.1.
Steganografiya haqida asosiy tushunchalar
Steganografiya - bu aniqlanmaslik uchun oddiy, maxfiy bo'lmagan, fayl yoki
xabar ichida maxfiy ma'lumotlarni yashirish usuli; keyin maxfiy ma'lumotlar
belgilangan joyda chiqariladi. Steganografiyadan foydalanish ma'lumotlarni
yashirish yoki himoya qilish uchun qo'shimcha qadam sifatida shifrlash bilan
birlashtirilishi mumkin. Steganografiya so'zi yunoncha steganos ( yashirin yoki
haddan tashqari oshirilgan degan ma'noni anglatadi ) va yunoncha ildiz grafik (
yozish degan ma'noni anglatadi ) so'zlaridan olingan.
Steganografiya deyarli har qanday turdagi raqamli kontentni, jumladan matn,
rasm, video yoki audio kontentni yashirish uchun ishlatilishi mumkin; yashirin
bo'lishi kerak bo'lgan ma'lumotlar deyarli har qanday raqamli kontentning ichida
yashirin bo'lishi mumkin. Yashirin matn deb ataladigan steganografiya orqali
yashiriladigan kontent ko'pincha zararsiz ko'rinadigan qopqoq matn fayliga yoki
ma'lumotlar oqimiga kiritilgunga qadar shifrlanadi . Agar shifrlanmagan bo'lsa,
maxfiy tarkibni aniqlash qiyinligini oshirish uchun yashirin matn odatda qandaydir
tarzda qayta ishlanadi.
Steganografiyaga qanday misollar keltirish mumkin?
Steganografiya maxfiy xabar yoki kodni etkazishni istaganlar tomonidan
qo'llaniladi. Steganografiya uchun juda ko'p qonuniy foydalanish mavjud bo'lsa-da,
zararli dastur ishlab chiquvchilari zararli kodning uzatilishini yashirish uchun
steganografiyadan foydalanishlari aniqlangan.
Steganografiya shakllari asrlar davomida qo'llanilgan va maxfiy xabarni
boshqa zararsiz idishda yashirish uchun deyarli har qanday texnikani o'z ichiga oladi.
Masalan, ko'rinmas siyohdan foydalanib, boshqa zararsiz xabarlardagi maxfiy
xabarlarni yashirish; diametri 1 millimetrgacha bo'lishi mumkin bo'lgan
mikronuqtaga yozilgan hujjatlarni qonuniy ko'rinadigan yozishmalar ustida yoki
ichida yashirish; va hatto ma'lumot almashish uchun ko'p o'yinchi o'yin muhitlaridan
foydalanish orqali.
Bugungi kunda steganografiya qanday qo'llaniladi?
8
Zamonaviy raqamli steganografiyada ma'lumotlar avval shifrlanadi yoki
boshqa yo'l bilan xiralashtiriladi, so'ngra maxsus algoritm yordamida JPEG tasvir,
audio yoki video fayl kabi ma'lum bir fayl formatining bir qismi bo'lgan
ma'lumotlarga kiritiladi . Yashirin xabar oddiy ma'lumotlar fayllariga turli yo'llar
bilan kiritilishi mumkin. Texnikalardan biri tasvir faylida ketma-ket takrorlangan bir
xil rangdagi piksellarni ifodalovchi bitlardagi ma'lumotlarni yashirishdir .
Shifrlangan ma'lumotlarni ushbu ortiqcha ma'lumotlarga qandaydir tushunarsiz
tarzda qo'llash orqali natija asl tasvirga o'xshash ko'rinadigan, ammo oddiy,
shifrlanmagan ma'lumotlarning "shovqin" naqshlariga ega bo'lgan rasm fayli bo'ladi.
Multimedia yoki boshqa kontent fayllarida yashiringan tovar belgisi yoki
boshqa identifikatsiya ma'lumotlarini qo'shish amaliyoti steganografiyaning keng
tarqalgan qo'llanilishidan biridir. Suv belgisi - bu ruxsatsiz ulashilgan media fayllar
manbasini aniqlash uchun ko'pincha onlayn nashriyotlar tomonidan qo'llaniladigan
usul.
Steganografiyaning turli xil qo'llanilishi, jumladan, nozik ma'lumotlarni fayl
turlariga joylashtirish mavjud bo'lsa-da, eng keng tarqalgan usullardan biri matn
faylini tasvir fayliga joylashtirishdir. Bu bajarilganda, rasm faylini ko'rayotgan har
bir kishi asl rasm fayli va shifrlangan fayl o'rtasidagi farqni ko'ra olmasligi kerak;
Bu ma'lumotlar faylida kamroq ahamiyatli tishlash bilan xabarni saqlash orqali
amalga oshiriladi. Ushbu jarayon qo'lda yoki steganografiya vositasi yordamida
bajarilishi mumkin.
Steganografiyaning kriptografiyadan qanday afzalliklari bor?
Steganografiya kriptografiyadan farq qiladi, lekin ikkalasini birgalikda
ishlatish himoyalangan ma'lumotlarning xavfsizligini yaxshilashga yordam beradi
va maxfiy aloqani aniqlashni oldini oladi. Agar steganografik tarzda yashirin
ma'lumotlar ham shifrlangan bo'lsa, ma'lumotlar aniqlanishi mumkin emas, ammo
kanal endi aniqlashdan xavfsiz bo'lmaydi. Steganografiyani shifrlash bilan
birgalikda ishlatishning faqat shifrlangan aloqaga nisbatan afzalliklari bor.
Shifrlash
orqali
ma'lumotlarni
yashirish
uchun
steganografiyadan
foydalanishning asosiy afzalligi shundaki, u faylda yashirin ma'lumotlar yoki
9
yashirin matnni o‘z ichiga olgan boshqa kontent mavjudligini yashirishga yordam
beradi. Shifrlangan fayl, xabar yoki tarmoq paketining foydali yuki aniq belgilangan
va uni aniqlash mumkin bo'lsa-da, steganografik usullardan foydalanish xavfsiz
kanal mavjudligini yashirishga yordam beradi.
Steganografiya dasturiy ta'minot
Steganografiya dasturi ma'lumotlarni yashirish uchun turli funktsiyalarni
bajarish uchun ishlatiladi, shu jumladan ma'lumotlarni boshqa fayl ichida
yashirishga tayyorlash uchun kodlash, qopqoq matn faylining qaysi bitlarida
yashirin ma'lumotlar mavjudligini kuzatish, ma'lumotlarni shifrlash. yashirin bo'lishi
va uning mo'ljallangan oluvchi tomonidan yashirin ma'lumotlarni ajratib olish.
Steganografiya qilish uchun xususiy, shuningdek ochiq manba va boshqa
bepul foydalanish mumkin bo'lgan dasturlar mavjud. OpenStego ochiq manbali
steganografiya dasturi; boshqa dasturlar yashirin bo'lishi mumkin bo'lgan
ma'lumotlar turlari bilan bir qatorda ma'lumotlarning qanday turlari ichida yashirin
bo'lishi mumkinligi bilan tavsiflanishi mumkin. Ba'zi onlayn steganografiya dasturiy
vositalariga BMP tasvirlari yoki WAV fayllaridagi maxfiy fayllarni yashirish uchun
ishlatiladigan Xiao Steganography kiradi; Image Steganography, boshqa tasvir
fayllari ichidagi tasvirlarni yashiradigan Javascript vositasi; va Crypture,
steganografiyani amalga oshirish uchun ishlatiladigan buyruq qatori vositasi.
Bugungi kunda hujumchilar hujumlarni avtomatlashtirish uchun PowerShell
va BASH skriptlaridan foydalanadilar. Qalam sinovchilari ham shunday. Masalan,
tajovuzkorlar haqiqiy skriptlarni so'l bilan faollashtirilgan Excel va Word
hujjatlariga joylashtirgan. Jabrlanuvchi Excel yoki Word hujjatini ochgandan so'ng,
ular o'rnatilgan, maxfiy skriptni faollashtiradi.
Buzg'unchi foydalanuvchini Steghide kabi ilovalardan foydalanish uchun
aldashi shart emas. Bunday holda, xaker - yoki qalam tester - "yerdan tashqarida
yashaydi". Buzg'unchi umumiy Windows ilovalari va Excel va PowerShell kabi
xususiyatlardan foydalanish uchun steganografik dasturdan foydalanmoqda.
Jabrlanuvchiga faqat hujjatni o'qish kerak bo'ladi va baxtsiz hodisalar seriyasi
boshlanadi.
10
Birinchidan, jabrlanuvchi steganografiya yordamida tajovuzkor o'zgartirgan
Excel hujjatini bosadi.
Bu bosish yashirin PowerShell skriptini ochadi.
Keyin ushbu skript Windows kompyuteriga o'rnatuvchi ilovani o'rnatadi.
Ushbu o'rnatuvchi ilova tez harakat qiladi va shu qadar nozikki, odatiy antivirus
dasturlari buni sezmaydi.
Keyin ushbu yuklab oluvchi internetga chiqadi va URLZone (yoki so'nggi
asboblar) kabi zararli dasturlarning yangilangan versiyalarini oladi, bu esa
qurbonning kompyuterini buzadi.
Yillar davomida tajovuzkorlar Snatch kabi to'lov dasturlarini yetkazib berish
uchun yuqoridagi protseduradan foydalanganlar. Xakerlar Rovnix va Pillowmint -
ning so'nggi versiyalari kabi kalitlarni yozish, kompyuterlarni DDoS botnetlariga
kiritish yoki troyanlarni o'rnatish kabeli bo'lgan murakkab zararli dasturlarni
o'rnatdilar . Ro‘yxat davom etadi.
Sun'iy intellekt va steganografiya
Shuningdek, tajovuzkorlar aralashga sun'iy intellektni (AI) qo'shayotganini
ko'rmoqdamiz. Axborotni yashirish uchun sun'iy intellekt turli xil taktikalardan,
jumladan steganografiyadan foydalanishini tobora ko'payib bormoqdamiz. AI
ilovalari hatto steganografik usullarni o'zgartirishga muvaffaq bo'ldi, shunda
hujumlar osongina topilmaydi.
Steganografiyani aniqlash
Xavfsizlik bo'yicha tahlilchilar tajovuzkorlar va qalam testerlarining taktikasi,
texnikasi va protseduralarini (TTP) aniqlash uchun ishlaydi. Yillar davomida ular
steganografik ilovalar foydalanadigan odatiy imzolarni aniqladilar. Shuning uchun
antivirus dasturlari, masalan, steganografik ilovalar tomonidan amalga oshiriladigan
odatiy harakatlarni aniqlay oladi.
Shuning uchun, qalam testerlari va tajovuzkorlar aniqlashni to'xtatish uchun
o'z protseduralarini o'zgartiradilar va o'zgartiradilar. Shunday qilib, mushuk va
sichqoncha o'yini davom etadi: hujumchilar doimiy ravishda vositalar va usullarni
o'zgartiradilar va xavfsizlik tahlilchilari doimiy ravishda yangi imzo va usullarni
11
qidiradilar.
Rasmlar steganografiya uchun ishlatiladigan eng mashhur qopqoq ob'ektlari.
Rasm steganografiyasida ma'lumotni yashirish uchun piksel intensivligidan
foydalaniladi. Raqamli tasvirlar sohasida turli xil tasvir fayl formatlari mavjud
bo'lib, ularning aksariyati aniq ilovalar uchun mo'ljallangan.
Rasm - bu tasvirning turli joylarida turli yorug'lik intensivligini tashkil etuvchi
raqamlar to'plami. Ushbu raqamli tavsif panjara hosil qiladi va yagona nuqtalar
piksel sifatida aniqlanadi. Internetdagi ko'pgina tasvirlar har bir piksel joylashgan va
uning rangi bo'lgan tasvir piksellarining to'rtburchaklar xaritasini (bit sifatida
belgilangan) o'z ichiga oladi. Ushbu piksellar gorizontal ravishda qatorma-qator
ko'rsatilgan.
Rangli dizayndagi bitlar soni, bit chuqurligi sifatida tanilgan. U har bir piksel
uchun ishlatiladigan bitlar sonini aniqlashi mumkin. Zamonaviy rang dizaynidagi
eng kichik bit chuqurligi 8 ni tashkil qiladi, bu har bir pikselning rangini aniqlash
uchun 8 bit ishlatilishini aniqlaydi.
Monoxrom va kulrang miqyosdagi tasvirlar har bir piksel uchun 8 bitni talab
qiladi va 256 ta bir nechta rang yoki kulrang ranglarni ko'rsatishga qodir. Raqamli
rangli tasvirlar odatda 24 bitli fayllarda saqlanadi va ular haqiqiy rang deb ham
ataladigan RGB rang modelini talab qiladi.
24 bitli tasvir piksellari uchun barcha rang modifikatsiyalari qizil, yashil va
ko'k kabi uchta asosiy rangdan o'zgartiriladi va har bir asosiy rang 8 bit bilan
belgilanadi.
Shunday qilib, bitta pikselda qizil, yashil va ko'k ranglarning 256 ta ko'p
miqdori bo'lishi mumkin, bu 16 milliondan ortiq to'plamni kiritishi mumkin, natijada
16 milliondan ortiq ranglar paydo bo'ladi.
Kattaroq bit chuqurlikdagi kattaroq tasvirlar bilan ishlaganda tasvirlar standart
veb-ulanish orqali yuborish uchun juda katta bo'lib qoladi. U tasvirni mos vaqt ichida
ko'rsatishi mumkin, tasvir fayl hajmini kamaytirish uchun usullarni qo'shish kerak.
Ushbu usullar tasvir ma'lumotlarini baholash va ixchamlashtirish uchun
raqamli formulalardan foydalanishni yaratadi, natijada hujjat hajmi kichikroq
12
bo'ladi. Bu jarayon siqish deb nomlanadi.
Tasvirlarda siqilishning ikki turi mavjud, shu jumladan yo'qolgan va
yo'qolmaydigan. Ikkala usul ham saqlash joylarini saqlaydi, lekin ular bajaradigan
jarayonlar bir-biridan farq qiladi.
Yo'qotilgan siqish dastlabki tasvirdan ortiqcha tasvir ma'lumotlarini olib
tashlash orqali kichikroq hujjat yaratadi. U inson ko'zi tushunishi uchun juda kichik
bo'lgan tafsilotlarni yo'q qilishi mumkin, bu esa to'g'ri mos kelmasa ham, asl
tasvirning yaqinlashishiga olib keladi.
Yo'qotmasdan siqish asl tasvirdan hech qanday ma'lumotni hech qachon yo'q
qilmaydi, aksincha ma'lumotlarni raqamli formulalarda belgilaydi. Dastlabki
tasvirning yaxlitligi qo'llab-quvvatlanadi va siqilgan tasvirning chiqishi boshlang'ich
tasvirga bitma-bit teng bo'ladi.
Siqish qaysi steganografik algoritmni tanlashda muhim rol o'ynaydi.
Yo'qotilgan siqish usullari tasvir hujjatining kichik o'lchamlariga olib keladi, lekin
ortiqcha tasvir ma'lumotlari yo'q qilinishi tufayli o'rnatilgan xabar qisman yo'qolishi
ehtimolini oshiradi.
Yo'qotmasdan siqish dastlabki raqamli tasvirni yo'qotmaslik imkoniyatini
saqlab qoladi, garchi u tasvirni hujjatning unchalik kichik o'lchami bilan cheklamasa
ham.
|