— сокрытие в палитре;
— сокрытие данных в нулевых байтах;
— сокрытие в косвенных данных;
— сокрытие с использованием маркеров комментариев (JРЕG);
— сокрытие с использованием уменьшенного изображения (JPEG).
2.6. Стеганографический анализ
В течение всего ХХ века активно развивалась как стеганография, так и наука об определении факта внедренной информации в контейнер — стегоанализ (по сути — анализ атаки на стегосистему).
Специалистов в области стегоанализа (по аналогии с криптоанализом) будем называть стегоаналитиками или, иначе, атакующими (противниками), а попытки стегоаналитиков обнаружить, извлечь или удалить встроенное сообщение — атаками.
Практически во всех видах атак стеганоаналитик решает три задачи: точное доказательство факта наличия окрытого сообщения в контейнере, определение его длины и нахождение его смысла. Безусловно, чем меньший объем скрываемого (внедряемого в стегоконтейнер) сообщения, тем меньше вероятность его обнаружения.
Если изменения, сопровождающие встраивание сообщения в контейнер, не могут быть обнаружены самим атакующим, то возможно применение специальных программных средств (программный стегоанализ).
Рассматриваемые угрозы и атаки в равной степени могут быть применены как к стегосистемам, так и к ЦВЗ. Дело в том, что эти два направления имеют общие корни и иногда невидимые цифровые водяные знаки трактуются как ветвь стеганографии (или одно из приложений). В ряде случаев, действительно, для встраивания ЦВЗ используются те же методы, что и для встраивания секретного сообщения.
Правда, в силу особенностей реализации, методы встраивания ЦВЗ менее подвержены таким воздействиям, как геометрические преобразования или некоторые операции обработки изображений, при которых изменяются младшие биты.
Конечно, стеганографические методы и методы встраивания ЦВЗ имеют определенные различия, и каждое из этих направлений имеет свой путь развития. Однако рассматриваемые нами атаки позволяют проверить стойкость как стегосистем, так и систем, основанных на использовании ЦВЗ.
В ряде случаев модель стегосистемы формулируют в виде так называемой «проблемы заключенных»: заключенные обмениваются секретными сообщениями, однако это происходит на глазах (и в некоторых случаях при активном участии) охранника. В данном случае охранник символизирует реального противника, угрожающего нормальному функционированию стегосистемы.
Возможны различные модели его поведения: во-первых, охранник может только следить за сообщениями, во-вторых, он имеет возможность влиять на канал передачи сообщений между заключенными, что усложняет решение проблемы. В-третьих, у охранника есть возможность изменять сообщения заключенных.
Таким образом, мы имеем 3 типа атакующих:
1. Пассивный противник, который только шпионит за сообщениями, но не может в них ничего изменить.
2. Активный противник, который может модифицировать отправляемые заключенными данные. Например, он может модифицировать текст, не видоизменяя его семантическое содержание. Реальный пример активного охранника — это цензура телеграмм правительством США во время Второй мировой войны: семантическое содержание телеграмм не могло быть изменено, но цензоры слегка видоизменяли точную редакцию текста, заменяли слова на синонимы, что разрушало возможные тайные послания.
3. Злоумышленный противник, который может не только видоизменять сообщения заключенных, но и составлять новое из нескольких или переписать послание целиком. В этом случае заключенным можно надеяться на что угодно, только не на обретение свободы! К счастью, реальные ситуации, когда начинает действовать злобный охранник, достаточно редки, поэтому случай злобного охранника чаще всего не рассматривается.
Как уже было отмечено, к основным угрозам безопасности стегосистем относятся: обнаружение стеганографического канала, извлечение, разрушение и подмена скрытого сообщения. Заметим, что в качестве вырожденного случая существует еще одна угроза, а именно — запрет на какую бы то ни было передачу посланий.
Обнаружение стеганографического канала является угрозой «нижнего уровня». Она может быть осуществлена любым типом противника. Если Вилли способен обнаружить стеганографический канал, то говорят, что стегосистема является нестойкой. Защита от этой угрозы считается основной задачей стеганографии.
Извлечение скрытого сообщения состоит в том, что противник не только определяет существование канала стеганографической связи, но и вычленяет скрытое сообщение. Эта угроза может быть осуществлена активным или злоумышленным противником.
Разрушение скрытого сообщения подразумевает внесение в стегоконтейнер таких допустимых (не нарушающих требования естественности контейнера) изменений, которые не позволят получателю извлечь встроенное сообщение. Такая угроза может быть осуществлена как активным, так и злоумышленным противником.
Подмена скрытого сообщения, являясь наиболее сильной угрозой стеганографической системе, может быть осуществлена только злоумышленным противником. Суть ее состоит в извлечении имеющегося в стегоконтейнере скрытого сообщения и размещении вместо него другого (ложного) сообщения.
Наиболее сложной в реализации является угроза обнаружения канала стеганографической связи. Далее, в порядке уменьшения сложности следуют:
— подмена скрытого сообщения (для осуществления которого в общем случае необходимо знать как алгоритм сокрытия, так и секретный ключ);
— извлечение скрытого сообщения (для чего нужно знать алгоритм сокрытия);
— разрушение скрытого сообщения (которое возможно произвести, не зная ни алгоритм сокрытия, ни тем более стегоключ).
На первый взгляд кажется странным то, что наиболее сложную с точки зрения реализации угрозу (обнаружение канала стеганографической связи) может осуществить даже наиболее слабый (пассивный) противник.
На самом деле здесь нет никакого противоречия, так как это возможно лишь в том случае, когда отправитель нарушает требование естественности контейнера, что и вызывает подозрение противника. В противном случае, задача обнаружения канала стеганографической связи является сложной.
Под угрозой безопасности информационной системы понимается совокупность условий и факторов, создающих опасность функционированию и развитию информационной системы. Реализация такой угрозы называется атакой.
Главной целью любой атаки на стегосистему является, прежде всего, — обнаружение канала стеганографической связи. Максимально достижимым результатом при реализации атаки — получение полной информации о стегосистеме.
Атака с известным контейнером
Это самая слабая из всех возможных атак. Имея в распоряжении исходный контейнер, охранник после его сравнения с контейнером, посланным заключенным, может сделать вывод о существовании стегоканала. Подобную атаку может произвести пассивный противник.
Несколько сложнее следующая разновидность этой атаки — заключенные используют канал с повторением, при этом в каждый контейнер, помимо скрытого сообщения, могут быть внесены некоторые случайные изменения. Тогда задача охранника состоит в определении того, что содержится в контейнере — случайная шумовая последовательность или скрытое сообщение.
Атака с выбором контейнера
В этом случае охранник сам выбирает тип контейнера (наиболее удобный для него с точки зрения последующего анализа) и создает условия, при которых заключенные могут воспользоваться для передачи скрытого сообщения только этим контейнером.
Как и в предыдущем типе атаки, сравнение исходного и полученного от заключенного контейнеров может помочь охраннику сделать вывод о наличии или отсутствии стеганографического канала. Атаку может осуществить пассивный противник.
Атака с известным стегоконтейнером
Это более сильная атака, поскольку, располагая стегоконтейнером, но, не зная исходного контейнера, охранник не может однозначно установить факт существования стегоканала. Его задача в этом случае сводится к анализу переданного заключенным контейнера и определению, является ли он стеганографическим или пустым контейнером. Подобную атаку может осуществить активный или злонамеренный противник.
Атака с выбором стегоконтейнера
Такая атака предполагает, что охраннику известно некоторое множество стегоконтейнеров и, возможно, реакция заключенного на некоторые их них. Тогда задача охранника состоит в «навязывании» ему при определенных условиях какого-то конкретного стегоконтейнера и анализе полученного ответа.
Подобная атака может быть осуществлена только при наличии канала с повторением. Ее может реализовать активный или злоумышленный противник.
Атака с известным скрытым сообщением
Возможны по крайней мере 2 варианта рассматриваемой атаки:
— известен стегоконтейнер, соответствующий скрытому сообщению. В этом случае задача охранника состоит в определении секретного ключа (атака может быть осуществлена активным или злонамеренным противником);
— соответствующий скрытому сообщению стегоконтейнер неизвестен. В этом случае задача является сложной и, вообще говоря, может не иметь решения.
Атака с выбором скрытого сообщения
Это самый сильный тип атаки, которую может произвести только злонамеренный противник. Сценарий атаки сводится к следующему: охранник «подбрасывает» известное ему скрытое сообщение одного заключенного и, получив стегоконтейнер с этим сообщением, предназначенное другому, анализирует его с целью установки секретного ключа.
Кроме того, существует ряд атак, направленных на разрушение встроенного сообщения. В основном, данный тип атак применяется для разрушения или удаления ЦВЗ, реже для разрушения встроенного сообщения (хотя далее по тексту используется термин «встроенное сообщение»).