隐写工具集
信息安全公益宣传,信息安全知识启蒙。
加微信群回复公众号:微信群;QQ群:16004488
加微信群或QQ群可免费索取:学习教程
教程列表见微信公众号底部菜单
隐写术是在图像中隐藏信息,数据或消息的一种方式。隐写术的优点就是除当事人外其他人甚至不知道他们正在进行某种沟通。
隐写术有不同的形式:
文档文件中隐藏信息
音频文件中隐藏信息
视频文件中隐藏信息
电子邮件中隐藏信息
图像文件中隐藏信息
1、文档文件中隐藏信息
通过文档合并可以以隐藏MS Excel文档在MS Word文档内,反之亦然。如果你想简单的隐藏一些重要的文件在旧的财务报告这个就比较适合你。它不使用任何方式加密,可能不够安全,只能把它当成小技巧。
下载地址:
Office XML | http://www.irongeek.com/ |
CryptArkan | http://www.kuskov.com |
2、音频文件中隐藏信息
Mp3Stegz实在MP3文件中应用隐写算法的应用程序,Mp3stegz会保持原始mp3文件的大小和音质。隐藏的消息被压缩和加密。
下载地址:http://sourceforge.net/projects/mp3stegz/
Omnihide | http://omnihide.com/ |
Our Secret | www.securekit.net |
3、视频文件中隐藏信息
Our Secret可以隐藏文本,视频,音频,图像还有其他格式的文件,它创建的初衷是为了隐藏和发送敏感文件或消息。
下载地址:http://www.securekit.net/
Omnihide | http://omnihide.com/ |
Masker | http://www.softpuls.com/ |
4、电子邮件中隐藏信息
Spam Mimic是一款在线工具,网页也很简单。
下载地址:www.spammimic.com
5、图像文件中隐藏信息
S-Tools可以在BMP,GIF和WAV文件中隐藏文件。
下载地址:http://insecure.in/hacktools/S-Tool.zip
Hermetric stego | http://www.hermetic.ch |
outguess | http://www.outguess.org/ |
Quick Crypto | http://www.quickcrypto.com |
美国发生过一起轰动一时的“俄罗斯间谍案”——FBI在新泽西州抓获了10名俄罗斯特工,并引起了两国外交震荡。那么FBI是怎么抓获他们的呢?答案竟是通过图片。
小图片大文章
俄国间谍不是挺牛的吗?怎么会因为一张图片被抓?难道FBI探员拍到了他们秘密集会的照片?错,这些“证据”图片看起来寻常无比——像小猫和冰激凌这些日常之物,且图片并不是藏在隐秘之处,而是公开在网上流传。其实,看似普通的图片隐藏了大量的机密。
这些机密是如何隐藏?难道使劲盯着图片就能看出来了?就像Magic Eye(www.magiceye.com)所说的那样?如下面的图片,你能看出隐藏的圣诞老人和雪橇吗?
从这样的2D图看出3D的图像的确需要一定的技巧,比如你得学会斗鸡眼才行——此处就不赘述观看方法了。上图中隐藏的影像如下图。
不过,对于俄罗斯特工的图片,无论你怎么折腾自己的眼睛,也是看不出什么东西的,因为他们将讯息藏到了图片的像素信息中。
电脑上的图片是由一个个像素点组成的,每个像素点可以分解为三个子像素:红、绿、蓝。每个子像素都用一定的值表示,只要通过对这些数值做轻微的改变,比如在其中藏匿二进制代码,这些代码就可以通过特定软件解析出来。
图中人物为英国著名科学作家Simon Singh
FBI根据这个原则,对俄罗斯特工的图片进行了解码,从中发现了这样的信息:
"C plans to conduct a flash meeting w/A to pass him $300K from our experienced field station rep (R). Half of it is for you. Another half is to be passed to young colleague (known to you) in fall '09-winter '10. . . . "Place: North White Plains train station (Harlem Line), quiet and deserted on weekends. No surveillance cameras. . . . "A and R meet in lower part of staircase, in dead zone. R hands over and A gets pack w/money (A's BN [Barnes and Noble] bag stays in your hands, A hides pack w/money into his tote)."
总之,这些信息揭示了俄特工计划在纽约郊区一个火车站进行一个秘密集会以及各种细节。后来通过一系列的钓鱼执法,FBI终于将他们抓捕归案。
隐写术和密码术
这种通过图片像素传递信息正是隐写术的一种。隐写术的英文是Steganography,来源于15世纪一个德国修道士特里特米乌斯(Trithemius)写的一本讲述密码学和隐写术的著作《Steganographia》。该书书名源于希腊语,意为“隐秘书写”。
要注意,隐写术和一般的密码术(cryptography)不同。密码术只是对信息进行加密,再发送给接收者。对间谍来说,这个过程可得非常隐蔽——要是被发现在传递一串谁也看不懂的文字,十有八九会被FBI盯上。而隐写术则要安全一些。
隐写的信息通常藏在图片,购物清单,诗文等事物中。普通人绝不会想到这些东西里其实有大文章。如果说密码术是个隐士,那隐写术看起来就像大街上一个毫不起眼的不会被注意的家伙——所谓小隐隐于野,中隐隐于市,大隐隐于朝也。
换句话说,密码术隐藏的是信息,而隐写术隐藏的则是传递信息的过程。这二者常常结伴出现——将信息加密后再附在图片等载体上发送出去,这样即使他人碰巧截获了图片,也得费一番功夫将信息破解出来。
源远流长
早在希腊时代,隐写术就有应用了。有一个名叫Histaiaeus的希腊人,他打算策划一场反抗波斯国王的叛乱,需要隐秘地传递信息。于是他将一名奴隶的头发剃光,在头皮上写下信息,等他的头发重新长出来时,就派他出去送信。对方只需再一次剃光奴隶的头发就可获取信息。除了奴隶的头皮,兔子的腹部也是一个传递信息的优良载体。这个方法在那会儿应该算是最先进的加密手段了,不过缺点就是即要找一个头发长得快的,还不能让他洗头。
公元前480年,波斯国王薛西斯一世亲率30万大军征战希腊。战前,一个被流放的希腊人Demaratus想法设法给斯巴达报信,他使用的是书记板。他去掉书记板上的蜡,将消息写在木板上,再用蜡覆盖。据说斯巴达国王的妻子占卜预言出蜡的背后有东西,于是他们将蜡刮掉,得知了波斯的阴谋,从而在温泉关布置了防御以抵抗波斯大军的入侵。温泉关之战是人类史上最残酷的战争之一,在电影《斯巴达300勇士》里有详细描述。
在二战期间,间谍们常使用微缩照片传递信息。下图手表中的红色小圈被放大后,显示的是几行德国文字。
此外,衣物也可作为传递信息的载体,如电影《风声》的最后,那件绣有莫斯密码的旗袍;一篇诗文里面也可藏匿不少信息,如我们常玩的文字游戏藏头诗;此外,也可通过改变某些字母的高度、在特定字上打十分微小的孔、用特殊墨水标记字母以及改变行间距等方法来传递信息。
再谈图片
再回到图片上来——你能想象下面这条鱼的图像中,居然隐藏了一个飞机场的地图吗?
这是计算机取证专家Gary C. Kessler做的图片隐写示例。他利用网上即可下载的图片隐写软件,将伯灵顿国际机场的图片藏进了鱼的图片中。接收者拿到图片后使用相似的软件就可提取出飞机场地图。
911事件后,美国有基地组织利用色情图片传递秘密信息的传言,不过从来没有被证实过。这次的俄罗斯间谍案是首次被证实利用图片隐写从事间谍活动的案件。
对于FBI而言,幸运的是俄罗斯特工使用的软件版本较低——1990版的,以至于留下了一些蛛丝马迹。新版本的图片隐写软件在接收者拿到图片的信息后,可以抹去对图片曾有过的操作痕迹。这个故事也告诉我们,及时更新软件版本是有多么的重要。
目前图片隐写术软件的数量从90年代的少数几个增加到了现在的250个左右。利用图片来隐写信息再也不像黑客技术那样高深,而渐渐变得像使用Microsoft Word那样简单。
下面阅读原文,有啥 ?