ار استگانوگرافي خاصي باشد.
* Known Stego attack: علاوه بر الگوريتم استگانوگرافي، کاور و استگانو نيز موجودند.
حتي در بهترين حالات براي حمله کننده، ممکن است که استخراج پيام مخفي باز هم دشوار باشد. هدف حمله کننده ميتواند پيدا کردن الگوريتم و يا پيدا کردن يک رمز ورود براي دکود کردن باشد.
5-4-2- جستجو براي امضاء: کشف اطلاعات مخفي:
استفاده الگوهاي غير معمول باعث بالا رفتن احتمال کشف پيام مخفي شده و امنيت سيستم را پايين مي آورد. مثلاً در متون، شيفتهاي کوچک در کلمه و فضاها، ممکن است که براي يک بيننده کم دقت قابل مشاهده نباشد. در حاليکه اگر اين متن توسط يک نرم افزار پردازش کلمه باز شود اين موارد را بطور واضح آشکار ميسازد. فضاهاي بلااستفاده در ديسک ميتوانند براي ذخيره سازي اطلاعات مخفي استفاده شوند. ولي ابزارهاي تحليل ديسک وجود دارند که ميتوانند گزارش اين نوع فضاها را بدهند و اطلاعات پنهاني را که در کلاسترها يا پارتيشنهاي بلااستفاده قرار دارند را پيدا کنند. بنابراين يک سيستم فايل استگانوگرافي ميتواند در مقابل تحليلهاي اطلاعات پارتيشن آسيبپذير باشند.
ميتوان از فيلترها براي گرفتن بستههاي TCP/IP که داراي اطلاعات مخفي يا غير معتبر در سرآيند بسته هستند استفاده کرد. به عنوان مثال ديوارهاي آتش اينترنتي در اين مورد بسيار قدرتمند هستند. ميتوان آنها را طوري تنظيم کرد که بستههاي با اين خصوصيت را مشخص کنند.
مالتي مديا بهترين کاور براي نگهداري اطلاعات پنهان ميباشد. البته ممکن است اطلاعات مخفي باعث خرابي و بد شکلي کاور شود که در اين حالت بايد به نحوي اين خرابي از کاور حذف شود. در غير اين صورت کاور ممکن است تحريک آميز شده و امنيت اطلاعات را به هم بزند. بهر حال انتخاب کاور و ابزار استگانوگرافي مناسب، کليد اصلي موفقيت سيستم استگانوگرافي مي باشد.
1-5-4-2-Palette – Based Image :
براي آغاز ارزيابي تصاوير براي اطلاعات مخفي مفهوم تعريف يک تصوير نرمال يا ميانگين مورد نظر است. پس از ارزيابي ترکيبات رنگي، روشنايي و روابط در تصاوير اسگنو ميتوان مشخص کرد که تصوير نرمال است يا خير. براي کشف اين ويژگيها از حملات Chosen message و Known Cover استفاده کرد. در تصاوير که داراي انديسColor palette ميباشند، رنگها از بيشترين استفاده به کمترين استفاده مرتب ميشوند تا زمان جستجوي جدول کاهش پيدا کند. تغييرات ما بين مقادير رنگي ميتواند به ندرت باعث تغيير در شيفت يک بيت شود. انديس رنگي تصاوير سياه و سفيد شيفتي در افزايش يک بيت ميدهد ولي مقادير RGB را ثابت نگه ميدارد. اگر همين عمل را براي تصاوير يک رنگ اعمال کنيم، دو تا از مقادير RGB يکسان شده و مقدار سوم در Saturation رنگ قويتر ميشود. در برخي از تصاوير مانند آنهايي که با دست کشيده شدهاند، مانند فراکتالها و کليپ آرتها، ممکن است مقادير رنگي پيکسلهاي مجاور شيفت عظيمي داشته باشند. بنابراين داشتن پيشامدهاي پيکسلهاي مهم تکي ممکن است نشانه اي از وجود پيام مخفي باشد.
پيشنهاد متخصصين استفاده از تصاويري است که تضاد زيادي در مدخلهاي جدول رنگ مجاور دارند، ميباشد، تا نرم افزار استگانوگرافي را خنثي کند. در تصاوير يک بيتي، تغييرات کوچک در مقادير پيکسل باعث تغييرات رنگي تند در تصـوير شـده و در دادههاي مورب باعث نشـان دادن پيام مخفي ميشوند. بدون تغيير جدول رنگ يک بيتي، تغييراتي که NLSB ايجاد مي کند، ممکن است باعث تغييرات چشمگيري در تصوير استگانو شود.
بعضي از ابزارهاي سطح بيتي براي کاهش اين اثر از مرتب سازي جدول رنگ استفاده ميکنند. حتي با وجود رنگهاي مجزاي کم، مرتب سازي جدول رنگي نميتواند بطور مؤثري از انتشار پيام مخفي جلوگيري کند. برخي از ابزارها قدم را فراتر نهاده و يک جدول رنگي جديد به وجود ميآورد. ميتوان تصاوير يک بيتي را به 24 بيتي تبديل کرد و از تمامي ارزشهاي رنگي به وجود آمده استفاده کرد. مشکل اينجاست که حجم زياد تصوير ميتواند شک برانگيز باشد که براي حل اين مشکل ميتوان مجدداً تصوير را بعد از پنهان سازي اطلاعات در LSB، به تصوير 8 بيتي مجدداً تبديل کرد. حتي اگر جدول رنگي تصوير تغيير اساسي بکند، ميتوان توسط اين روش وجود پيغام را پنهان ساخت.
2-5-4-2- Image Distortion Noise:
متدهايي که براي کشف وجود پيام مخفي در تصاوير استگانو استفاده ميشوند، بدنبال الگوهاي واضح و تکراري که ممکن است اشارهاي به وجود يک استگانوگرافي و پيام مخفي باشد، ميگردند. بدشکلي و الگوهايي که توسط چشم انسان قابل رؤيت هستند به راحتي شناسايي ميشوند. در صورتيکه هم شيئ کاور و هم شيئ استگانو قابل دسترس باشند ميتوان براحتي و با مقايسه اين دو تفاوتها را پيدا کرد. در صورتيکه شيئ کاور در دسترس نباشد اين تغييرات جزئي از تصوير حساب شده و قابل تميز نيستند.
بعضي از اين ويژگيهاي متمايز کننده ممکن است بصورت خودکار باعث مشخص شدن پيام مخفي و يا حتي ابزاري که براي جايگذاري پيام استفاده شده، بشوند. پس براساس مطالب گفتـه شده ميتوان با بررسي ويژگيهاي متمايز کننده از وجود پيغامهاي مخفي با اطلاع شد. البته هميشه اين الگوها در تمامي حالات تکرار نميشوند حتي اگر تصوير استگانو از تصوير کاور تفاوت آشکاري نداشته باشد.
يکي از اين ويژگيهاي تمايز دهنده، انحرافات آشکار است. مجموعه اي از تصاوير جهت تست ايجاد ميشوند بطوريکه مدخلهاي جدول رنگ مجاور در آنها متفاوت باشند. ميتوان اين ويژگيها را با بررسي پيکسلهاي همسايه بصورت خودکار انجام داد. البته تمامي ابزارهاي بيتي اينگونه شکستگي را در تصوير به وجود نميآورند.
تحليل تصاوير سياه و سفيد و بردار رنگي هشت بيتي سادهتر ميباشد. ابزارهايي که نتايج خوبي را روي کاغذ باقي ميگذارند ممکن است برخي ويژگيهاي ديجيتالي داشته باشند که منجر به کشف پيام ضميمه شده شوند. ابزارهاي ديگري وجود دارند که ميتوانند چگالي تصوير را بخوبي حفظ کنند و حتي خرابيهاي تصوير را در مقايسه تصوير کاور و استگانو نشان ندهند. کاربرد الگوهاي کاشف در جدول تصاوير يک بيتي و تصاوير سياه و سفيد مي باشند. يکي از روشهاي پي بردن به وجود پيام مخفي، ايجاد آرايهاي از مقادير پيکسلهاي يکتا و سپس مرتب سازي آن براساس روشنايي26 ميباشد. زيرا اين حالت ممکن است باعث به وجود آمدن الگوهاي نامعمولي در مقادير رنگي شود.
برخي از ابزارهاي استگانوگرافي جدول تصوير را به منظور کاهش تأثير ريز که به مقادير متفاوتي در جدول رنگ اشاره ميکنند، تنظيم ميکنند. به عنوان مثال کاهش تعداد کل رنگهاي يکتا به کمتر از 256 براي تصاوير 8 بيتي ميباشد. پايه جديد رنگها در کل مدخلهاي مختلف جدول رنگـي گسترش مييابد. مرتب سازي جدول رنگي بر اساس روشنـايي، باعـث مسدود شدن رنگهـايي که به نظر يکتـا ميرسند، و يا آنهايي که در چند بيت کم ارزش با هم متفاوت هستند ميشود. براساس توزيع مدخلهاي رنگي در طول تصوير، هيستوگرام27 توليد شده شامل جفت پيکهايي28 براي مقادير رنگي نزديک خواهد بود. اين مورد مثال خوبي براي نشان دادن محدوديتهاي بينايي انسان است. اين نوع الگوها معمول نيستند. تصاوير سياه و سفيد و تک رنگ از الگوي يکساني پيروي ميکنند. البته به جز آنهايي که تمامي مقادير جدول رنگي RGB آنها بصورت يکسان به ازاء هر مدخل جدول اضافه ميشوند. بنابراين اينگونه تصاوير پيرو اين الگوها نيستند. در هيچکدام از اين الگوها تصاويري که ناحيه بزرگي از رنگهاي مشابه داشته باشند، وجود ندارند. برخي از تصاوير شامل رنگهاي يکساني مي باشند، ولي واريانس رنگهاي آنها تفاوت زيادي با تصوير استگانواي که توسط تکنيکهاي استگانوگرافي توليد ميشوند دارد.
تصاوير GIF معمولاً در اينترنت زياد استفاده ميشوند و اکثراً از 256 رنگ مختلف تشکيل شدهاند. در صورتيکه يک تصوير سياه و سفيد فقط از درصدي از سايههاي ممکن استفاده کند، انديس جدول رنگي آن شامل 256 سايه خاکستري از سفيد تا سياه خواهد بود. يکي از اثرات سيستمهاي استگانوگرافي، کاهش انديس رنگ به تعداد حقيقي رنگهاي استفاده شده است. به عنوان نمونه اگر از يک تصوير سياه و سفيد GIF به عنوان تصوير حامل استفاده کنيم و فقط نه سايه خاکستري ان را مورد استفاده قرار دهيم. فايل تصوير همچنان از 256 انديس رنگ که مقدار امنيت آنها از 0XD تا 0X30G با ارزشهاي صفر تا 256 خواهد بود.
6-4-2- استخراج پيامهاي پنهان شده:
هر قدر متخصص استگانوگرافي حرفهايتر باشد، استخراج پيامهاي او مشکلتر ميشود. اگر کسي نتواند احتمال وجود پيام سري را متوجه شود، بازي استخراج ممکن است با شکست مواجه شود.
Hide 4PGP تعدادي گزينه براي اينکه چگونه جدولهاي رنگي 8 بيتي و يا اينکه در چه سطح بيتي دادهها را پنهان کنيم، فراهم ميکند. ناحيه ذخيره سازي پيش فرض براي ذخيره سازي اطلاعات پنهان، در LSB تصاوير 8 بيتي و چهارمين LSB تصاوير 24 بيتي ميباشد. تصامير BMP سرآيندي 54 بايتي دارند. محل دادهها در تصاوير 24 بيتي، دنباله سرآيند ميباشد. در تصاوير هشت بيتي که نياز به جـدول رنگ دارند، 1024 بايت بعد از سرآيند را براي جدول رنگـي استفاده ميکنند. بدين علت که Hide 4PGP، پيام را پشت سر هم و با غالبي بيتي ذخيره ميکند، ميتوان پيام را با استخراج بيتهايي که در ساخت تصوير استگانو استفاده شده بدست آورد.
راههاي مختلفي براي انتخاب بيت به منظور پنهان سازي اطلاعات وجود دارد. در تصاوير 8 بيتي اينکار باعث ايجاد نويزهايي قابل مشاهده ميشود. بدين دليل روشهايي براي استفاده از جدول رنگي تصوير ايجاد شد. در اين روشها مدخلهاي جدول رنگي که تکرار شدهاند و اغلب استفاده ميشوند براساس رنگهاي مشابهي مرتب ميشوند. اين تغيير در جدول رنگي به نحو مؤثري نويزهاي تصوير کاور را بهبود ميدهد ولي باعث ايجاد صفات خاصي در تصوير ميشوند که مهاجم ميتواند با در نظر گرفتن اين خصوصيات به وجود پيام مخفي پي ببرد. زيرا اين خصوصيات فقط در اين ابزارهاي استگانوگرافي وجود دارند. تعداد مدخلهاي تکرار شده هميشه زوج ميباشد. اين ويژگي ميتواند به عنوان شاهدي براي استفاده از Hide 4PGP باشد. در صورتيکه تصوير رمزگذاري شده باشد، اين نوع تکنيکهاي استگانوگرافي باعث بروز مشکل ميشود.
7-4-2- غير فعال سازي اطلاعات پنهان شده:
پي بردن به وجود پيام مخفي باعث شکست استگانوگرافي ميشود. تکنيکهايي که در فصل گذشته مطرح شد و از تبديل حوزه استفاده ميکردند، باعث وجود سيستمهاي قويتري شده که بدون وجود تصوير اصلي کشف آنرا بسيار مشکل ميکنند. در بعضي از مواقع مطلوب اين است که اجازه تبادل استگانو را داد ولي در حين تبادل در کانـال، پيام مخفـي آنـرا حذف کرد. در هر کدام از تکنيکهايي که در پنهانسازي اطلاعات استفاده ميکنيم، ما نياز به سبـک و سنگيـن کردن ما بين حجم اطلاعـاتي که ميتوان ذخيره کرد و توانايي مقابله با حملات يا استحکام اطلاعات داريم.
اطلاعاتي که در متون توسط فرمهايي مانند فضاهاي اضافه شده و يا کاراکترهاي نامرئي پنهـان ميشوند براحتي توسط نرم افزارهاي پردازش متن قابل شناسايي هستند و براحتي ميتوانيم آنها را حذف کنيم.
ميتوان پيامهاي پنهان شده را رونويسي کرد. اگر حالتي وجود داشت که اطلاعات پنهان شده غير قابل خواندن بودند، ميتوان با در نظر گرفتن يک مقدار آستانه، اطلاعـات پنهان شده را حذف يـا رونويسي کرد.
پنهان سازي اطلاعات در فضاهاي خالي فايلها يا فايلهاي سيستمي نيازمند وقت بيشتري است هدرهاي فايلها و فضاهاي رزرو شده مکانهاي مناسبي براي اين منظور ميباشند. در فايلهاي سيستمي، سيستم عامل ممکن است براي خالي کردن يک کلاستر اطلاعات پنهان را از بين ببرد.

دسته‌ها: No category

دیدگاهتان را بنویسید