Lekcia 08 - Steganografia (Ako na mysterky?) Mystery Cache

O tejto sérii

Lekcia c. 8:  Steganografia

Úvod

• Jedna z najznámejších steganografických metód je neviditelný atrament. Tajná správa je napísaná neviditelným atramentom ponad bežný text, aby si ju mohol prijímatel precítat, musí držat krycí text v urcitom tieni, uhle alebo intenzite svetla. (Spomen si na otváraciu scénu filmu Da Vinciho kód...).
  
  
• V starovekom Grécku sa na písanie správ používali drevené tabulky s vrstvami vosku. Tajná správa sa napísala priamo na drevo, následne sa naniesol vosk a napísal krycí text. No a prijímatel pre precítanie správy jednoducho roztopil vosk.
  
  
• Velmi známym je další príbeh z Grécka, v príbehu ktorý opisuje Herodotus, staroveký grécky historik, bola správa vytetovaná na oholenú hlavu otroka. Správa bola skrytá tým, ako otrokovi postupne narástli vlasy a  precítaná tak, že otrokovi bola hlava znova oholená. Správa niesla upozornenie na pripravovanú perzskú inváziu do Grécka.
  
  
• Pocas druhej svetovej vojny, japonská špiónka žijúca v New Yorku, Velvalee Dickinson, posielala informácie na dohodnuté adresy v neutrálnych juhoamerických krajinách (Brazília, Argentína).  Na prvý pohlad nevinné listy o bábikách, ich nákupe a predaji (táto špiónka mala v New Yorku obchod s bábikami) boli v podstate referenciami na presuny amerických bojových lodí, ich poškodenia, opravy a podobne.

Steganalýza

Naneštastie, vhladom na povahu steganografie a obrovského množstva potenciálne možných použitých metód, neexistuje všeobecná metóda, ktorou pri steganalýze postupovat. Práve preto mysterky tohto typu môžu byt tak nárocné a frustrujúce. V každom prípade však existuje zopár miest, kde je dobré hladat nápovedu k riešeniu:

• Pozri sa do tela stegotextu. Možno obsahuje indície, aký typ informácie obsahuje. Veci v stegotexte, ktoré sa na prvý pohlad zdajú cudné, nevysvetlitelné alebo jednoducho nepodstatné, môžu byt dobrým indikátorom toho, ako hladat kúc k tajnej informácii.
  
  
• Pozri sa do vnútra digitálnej správy. Takmer všetky súboty (ci už priamo aplikácie, obrázky alebo audio/video súbory) obsahujú informácie, ktoré nie sú priamo súcastou ich obsahu. Ako príklad, MP3 súboty obsahujú dodatocné informácie o názve skladby, albume, interprétovi, hoci žiadna z týchto informácii priamo neovplyvnuje to ako skladba pri prehratí znie, môžu byt použité pre ukrytie dodatocného textu.
  
  
• Pokús sa spoznat odosielatela a prijímatela. To, že vieš nieco o ich individuálnych zálubách alebo názoroch, môže viest k odhaleniu informácie ako dekryptovat správu.
  
  
• Nezabúdaj, že skrytá správa je obycajne šifrovaná. Hladaj náznaky, ktoré by prezradili, že bola použitá niektorá zo substitucných šifier (napr. substitúcia, opakovanie znakov, morzeovka), polygrafických šifier (napríklad dvojice písmen naznacujúce použitie Playfair), prípadne skupiny císiel (naznacujúce použitie knižnej šifry). Použitie knižnej šifry je tiež pravdepodobné, pokial sa text odvoláva na jednoznacne definovaný dokument.
  
  
• Použi taktiky popísané v Lekcii 2 tejto série. Pokús sa nájst indície, hladaj veci ktoré môžu ukrývat zamaskované súradnice alebo náznaky na velkost prípadne umiestnenie krabicky. Špeciálne hladaj veci, ktoré pasujú do nejakého všeobecného opakujúceho sa vzoru.

---

Cvicenie c. 8: Bod klamu

Dnes ráno v práci ma cakalo prekvapenie. Na zvodke o desiatej šéf informoval o zlome v prípade, na ktorom už makám viac ako rok. Nie, že by sme sa za ten cas nikam neposunuli, ale to dennodenné sledovanie týpka z Jemenu neprinášalo výsledky tak rýchlo, ako by si to vedenie oddelenia Zahranicného spravodajstva Slovenskej informacnej služby (to je ten "podnik" kde pracujem) vysnívalo.

Dnes však svitlo na lepšie casy. Jozef z Centrálnej analytiky zachytil podozrivý e-mail a od neho sa rozvinulo klbko indícií, ktoré nás priviedlo až k  Danielovi S., ktorého sme kvôli jeho dlhým vlasom hned zacali interne prezývat Hipisák. Hipisák spravuje web jednej z velkých sietí kníhkupectiev a zdá sa, že sa s našim Jemencanom dorozumieva prostredníctvom informácií uvedených pri jednotlivých knihách v e-shope.

Jozefovi sa podarilo objavit hned 2 podozrivé popisy a práve teraz nad nimi vykonáva nieco, co nazval stegolýza alebo  tak nejak. Pokúšal sa mi to vysvetlovat, ale nerozumiem tomu o nic viac. Jediné co som z tých jeho odborných blábolov pochopil bolo, že náš Hipisák zjavne nie je v tomto obore žiadne eso, Jozef dokonca jeho metódy nazval primitívne.

Takže teraz tu tvrdnem sám za pocítacom a cakám, ci sa náhodou na e-shope neobjaví nová kniha. Jozef to tak na mna uhral. A mám pocit že celkom slušne. Sám niekam odišiel robit tú svoju stegolýzu, ešte pred odchodom však vzrušene blabotal o bombách a ochromení dopravy v Bratislave. Kázal mi sledovat všetky nové knihy, pretože vraj môžu obsahovat miesto, kde sa odohrá plánovaný útok.

Pockat, práve sa na webe nieco objavilo. Jozef vravel, že mu mám hned volat, ale asi sa na to pozriem sám, však to má byt primitívne. A nenechám Jozefa a Centrálnu analytiku zhrabnút všetky zásluhy ako obycajne.

Dan Brown - Bod klamu recenzia Pre oddaných citatelov Dana Browna najmä po precítaní Da Vinciho kódu a Anjelov a démonov môže byt jeho skorší bestseller Bod klamu prekvapením. Brown sa totiž, prekvapujúco, zastarel do starej, ošúchanej, a nevdacnej témy zákulisia prezidentských kandidátov Na druhej strane uplatnil viaceré svojské tvorivé postupy. V knihe nájdeme najmä krátke kapitoly. Dominuje však hutná vetná skladba, stupnovanie napätia, aplikácia vedeckých poznatkov v praxi, ktoré pri neskorších románoch vycizeloval a zdokonalil Bežný citatel môže danú tému lahko vyhlásit za zprofanovanú. Hlavní hrdinovia sú až neuveritelne šikovní a vynaliezaví. Majú viacej životov ako macky. Román akoby bol písaný pre akcný strhujúci filmový thriller, pricom podrobnejšie opísanie nových (zväcša prísne utajovaných technológií) potom pôsobí akosi rušivo, happyendový záver vyzerá tiež ako úšklabok Hollywoodu Naštastie Brown má stále dost tvorivej invencie. Napríklad podstatnú cast deja umiestnil do mrazivého priestoru Antarktídy. V tomto priestore sa zdanlivo nemôže nic udiat. Pre umocnenie ponurosti navyše autor zasadil dej do noci. Dlhej polárnej noci. Tóninou, v ktorej román znie, je etika využívania poznatkov vedy a jej možností prispievat k blahu ludstva alebo aspon niekolkých jednotlivcov. Autor sa románom nepriamo pýta ci úcel svätí prostriedky. A necháva samému citatelovi rozhodnút ktoré zlo je menšie a ktoré väcšie. Najväcší Brownov prínos do svetovej literatúry je, nepochybne, v prístupnom nastolení otázok morálnosti vedy, viery, a ich vzájomných interakcií. V tomto komplexe sa mihajú pojmy ako klamstvo a utajenie. Zvádza sa boj medzi ušlachtilými ideálmi a smrtou. Bod klamu ich exploatuje a využíva v osvedcených kontrapozíciách. Chvílami zdanlivo vítazia ideály. Nie však na dlho. V slovenských pomeroch, velmi aktuálne, zarezonujú pasáže knihy, hovoriace o výdavkoch na vedu, techniku a nové technológie a o možnej privatizácii vedeckého sektora. Bod klamu nesklame, lebo ako ktorýkolvek živý organizmus je nabitý energiou. Bodov klamu je v nom tolko ako planktónu. Podobne ako planktón svetielkuje. Viac však reklamne ako obranne. ukážka z audioknihy: Pôvodný názov: Deception Point Pocet strán: 492 Väzba: pevná s prebalom Rozmer: 130×210 mm Jazyk: slovenský ISBN: 80-7145-984-4 Vydané: Slovart, 2005 Naše císlo: 48-138-28 / 41-11-318