iT邦幫忙

2021 iThome 鐵人賽

DAY 21
1
Security

資安由淺入深系列 第 21

【Day21】隱寫技術 Steganography

  • 分享至 

  • xImage
  •  

哈囉~
今天來介紹隱寫技術(Steganography)
所謂的隱寫術就是可以將資訊以明文/密文的方式,隱藏在圖片、文字、音頻或影片等之類的檔案中。

這也時常被應用在惡意行為上.../images/emoticon/emoticon13.gif
舉例來說,
我們之前介紹到攻擊者取得系統權限後,
會試圖隱藏已經嵌入的惡意程式。
那攻擊者若是使用鍵盤側錄,
就可能會將此程式隱藏在正常圖片中,
等待受害者點開該圖片,
鍵盤側錄就會開始捕捉受害者的按鍵。

隱寫技術的類型(Types of Steganography)


  • 圖片隱寫(Image Steganography)
    將資訊保存再png.jpg.bmp等圖片格式中。
    也可將圖片每一個畫素的RGB轉為二進制,再替換當中最後一位數,
    並使用ASCII表,將我們要隱藏的訊息先轉為十進制,
    再轉為二進制,最後替換每個畫素的最後一位數。
  • 文件隱寫(Document Steganography)
    可以將圖片or訊息隱藏在文件中。
  • 影片隱寫(Video Steganography)
  • 聲音隱寫(Audio Steganography)
  • 資料夾隱寫(Folder Steganography)
  • 網頁隱寫(Web Steganography)
  • 電子郵件隱寫(Email Steganography)

小結


隱寫術跟密碼學有幾分相似,皆可以用來保護訊息,
差異在隱寫術是將原先的資訊隱藏起來,
並不像密碼學會將資訊轉化成另一種格式。

從上面隱寫技術的類型就可以發現,
隱寫技術能運用的範圍廣泛,
因此也變成是攻擊者常用的手法,
攻擊者除了利用隱寫技術來隱藏惡意工具的原始碼,
也可以用來隱藏通訊、已受攻擊的服務列表等惡意攻擊的資訊。

希望今天的介紹有幫助到大家٩(●˙▿˙●)۶…⋆ฺ
我們明天再來玩一些簡單的隱寫數實作吧!

走囉!高歌離席~ /images/emoticon/emoticon29.gif


上一篇
【Day20】維持連線 ─ 工具實作篇(二)
下一篇
【Day22】隱寫技術 ─ 工具實作篇(一)
系列文
資安由淺入深30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言