Feliratkozás hírlevélre

Print Friendly and PDF

Szendi Gábor:
Szteganográfia: az adat elrejtése az adatban

A szteganográfia, vagyis az üzenetek elrejtése, álcázása, ősi foglalatoskodása az emberiségnek. Előnye a kriptográfiával, vagyis az üzenetek titkosításával szemben, hogy nem észrevehető, vagyis nem kelt gyanút. Az elnevezés egyébként egy 14. században élő német matematikustól, Johannes Trithemiustól származik, aki Szteganográfia cimmel könyvet is irt.

 

 

A szteganográfia legprimitívebb, de ma már reformtáplálkozási szempontból mindenképen egészségtelennek minősíthető formája az az ősi kínai trükk, amelyben a hírvivő lenyelte a gombóccá gyúrt, viaszba mártott levelet.
Az üzenet elrejtés ötletesebb formája volt, amit Hérodotosz írt le Hisztaiaeuszról, aki Arisztagoraszt, Milétosz uralkodóját akarta a perzsák elleni lázadásra szítani, s üzenetét egy rabszolga kopaszra nyírt fejére tetováltatta. Mikor a haj kinőtt, elküldte emberét Arisztagoraszhoz, akinek a levélbontást ez esetben a hajnyírás jelentette.
A híres szalamiszi csata, ahol a görögök szétszórták a perzsák hajóhadát, örök időkre rámutatott arra, hogy a szteganográfia (na és a kriptográfia) birodalmak sorsát döntheti el. Történt ugyanis, hogy egy Demeratosz nevű száműzött görög (ma átdobott ügynöknek mondanánk) éldegélt Xerxész birodalmában, s hallja ám, hogy Xerxész le akarja radírozni a görögöket a föld színéről. Hogy a hírt a lebukás kockázata nélkül tudja eljuttatni Leonidászhoz Spártába, lekaparta a viaszt az összehajtható írótábláról, s a csupasz deszkára írta meg üzenetét, majd a táblát újra bevonta viasszal. Arról nem ír Hérodotosz, hogy a csudába jutott aztán eszébe ép a király feleségének lekaparni a viaszt, de tény, hogy az addig nyugiban a demokráciát építgető görögök lázas fegyverkezésbe kezdtek. Xerxész nagy meglepetést tervezett, hát lett is.
Aineiasz Taktikosz hadiíró ezidőtájt számos elmésebbnél-elmésebb szteganográfikus ötletet írt le, pl. hogy nyílt levelet küldünk a szolgával, de éjszaka titokban a sarujába varjuk az igazi, rejtett üzenetet, majd címzettünk is hasonlóképen jár el, ha válaszolni akar. Mondjuk ez cipészeknek ajánlott leginkább. Egy másik remek ötlet: felfújunk egy halhólyagot, ráírunk, összelappasztjuk, bedugjuk egy olajos üvegbe, megint felfújjuk, olajat öntünk bele, s így szabadon szállítható az olajos üveg. Lehet még nyílra is kötni az üzenetet, írja a mester, s megbeszélt helyre belőni, ám jól kell célozni, mert megeshet az, ami Timoxenosszal történt, aki véletlen vállon nyilazott egy ártatlan járókelőt, és így levelét elfogták. (Még vicces is lehetne a történet, ha később nem bukkant volna fel benne fordulatként egy kivégzés.)
Később jöttek aztán a láthatatlan tinták, idősebb Plinius a pitypang nedvét, mások a tejet, az ecetet ajánlották, de szükség esetén a vizelet is megfelelt; a jelentéktelen szövegű papírt csak melegíteni kellet és máris előtűnt az írás a sorok közt.
A szteganográfiával azonban egyre inkább az lett a baj, hogy annyi ötletesség kellett hozzá, hogy kezdett fárasztóvá válni. Mert ugye a kopasz fej trükköt, a viasztáblát, stb.-t, azután, hogy nagy történetíróink világgá kürtölték, már nem lehetett biztonsággal még egyszer elsütni, Taktikosz ötleteit meg esetleg egyszer sem. Nem mintha e művek nagy olvasottságnak örvendtek volna, de általuk közvetve mégis csak nőtt az átlagos furfangosság, s vele a lelepleződés veszélye is.
Ahogy mindennapossá vált a posta és a levelezgetés, úgy növekvő igény támadt arra, hogy kevésbé kalandosan, a levélküldés megszokott útján jusson el az üzenet a címzetthez, s aki nem akarta mások orrára kötni, kit akar éppen meggyilkoltatni, vagy fellázítani, az választott egy titkosírást, vagyis rejtjelezte mondandóját. Mások viszont igenis el szerették volna olvasni ezeket a leveleket, hátha éppen az ő meggyilkoltatásukról szövögetnek terveket benne, ezért aztán kialakult a kódfejtő mesterség, s beindult a verseny a sifrírozók és a desifrírozók között. Ugye még emlékszünk az "Egy csodálatos elmé"-ből arra, ahogy John Nash álldogált egy napig a falra vetített kódok előtt, aztán megmondta, mit jelent. Szép volt, de erről majd máskor. Most maradjunk a szteganográfiánál, mert ennek legújabbkori fejleményei az amerikai World Trade Center összeomlásához vezetnek.

Szteganográfia az új időkben

 

A Google adatkezelési elvei

A legújabb kor a háborúk és a kémkedések kora. Ha a XIX. és XX. század kódfejtőit és kémeit hosszában egymás után raknánk, kétszer körbeérnék az egyenlítőt.
A világháborúkban a szteganográfia kedvelt módszer volt az újsághíreken és hirdetéseken keresztüli üzengetéshez. A módszer pofon egyszerű: írunk egy hirdetést, melyben minden szó első, vagy második, vagy akárhányadik betűjét összeolvasva kijön a titkos üzenet. Némi türelmet persze igényelt egy értelmesnek ható szöveg kiagyalása, de hát a kémek közismerten vasidegzetűek, és különben is ez a dolguk. Lebukni nehéz, mert ki tudja melyik újság melyik számának melyik oldalán melyik hirdetés szavainak hanyadik betüje adja ki a titkos üzenetet.

Az alábbi értelmesnek ható hírrészletben (ismeretlen német kémszerző műve az I. világháborúból) egy rövid hír van elrejtve:

Apparently neutral's protest is thoroughly discounted and ignored. Isman hard hit. Blockade issue affects pretext for embargo on by products, ejecting suets and vegetable oils.

A szövegben minden szó második betűjét összeolvasva: Pershing sails from NY June 1. (Pershing elhajózik New Yorkból június elsején) üzenet adódik. Mivel bármi lehetett ilyen üzenet hordozója, a háborúk alatt a gyanakvás kiterjedt minden ártalmatlannak tetsző szöveg, mint keresztrejtvények, időjárás-jelentés, házassági hírek, névjegyek, bizonyítványok, stb. ellenőrzésére is, s ehhez nem kis apparátusra volt szükség. A cenzorok kétségbeesésükben átírták a szövegeket, összecserélték a szavak sorrendjét, kicserélték a bélyegeket, stb. Ezidőtájról maradt fent a történet, amiben a cenzor a "papa meghalt" szöveget gyanúsnak ítélve, átírta a "papa eltávozott"-ra, mire postafordultával jött a kérdés: "most a papa meghalt, vagy eltávozott"?
A kémek képeket is használtak üzenet elrejtésre. Pl. Lord Robert Baden-Powell, a cserkészmozgalom későbbi megalapítója, az angol-búr háborúban felderítőként pillangókat rajzolt a búr hadállásokat ábrázoló térképeire, elkerülve az esetleges lelepleződést.
A brit és orosz nagyhatalmi vetélkedés egy fejezeteként vándorló szerzeteseknek álcázott angol kémek hada járta be Tibetet és Afganisztánt, kezükben százszemes rózsafüzérrel, s ezzel számolták -látszólag imát mormolva- a geodéziai pontok közt lépésben megtett távolságokat, majd az így nyert adatokat imakönyveikben és imamalmaikban rejtették el.

Megjelenik a fotózás

A fotózásban rejlő lehetőséget először talán az 1870-71-es francia-porosz háborúban használták. A háború kitörésekor támadt az az ötlet, hogy a vidéki postagalambokat szállítsák Párizsba, s a párizsiakat meg szerteszét vidékre. Mikor Párizst ostrom alá vették, szolgálatba is állították a postagalambokat, csakhogy kiderült, a hivatalos iratkötegekkel talán csak egy griffmadár tudna levegőbe emelkedni. Ekkor ötlötte ki egy fényképész azt, amit ma mikrofilmezésnek nevezünk. S a galambok ettől kezdve mikrofilmre kicsinyített iratokkal közlekedtek.
Vagy 70 évvel később, a II. világháborúban a németeknek is megtetszett a fényképezkedés: kitalálták a mikropontos szteganográfiát. Oldalnyi szövegeket fényképészeti eljárással egyetlen kis pontocskává kicsinyítettek le, majd ezt odaragasztották egy levél legártatlanabb mondatának végére. A nagy öreg, J. Edgar Hoover, az FBI félistene nagy elismeréssel szólt a módszerről, amit állítása szerint ügynökei már 1941-ben felfedeztek egy német kém géppel írott levelében. Hoover persze lódított, mint mindig, ha választhatott az FBI-mítosz és a valóság közt, mert valójában egy kettős ügynök árulta el neki a mikropont módszert. De mindenesetre ettől kezdve kis fényes pontokra vadászott minden FBI ügynök. A módszer népszerűségére vall, hogy a KGB még a 70-es években is használta.
A 90-es évekig a szteganográfiát a köznapi életben csak ötletszerűen használták. Margaret Thatcher pl. egy nap úgy bedühödött azon, hogy kabinetjéből állandóan kiszivárognak a hírek, hogy a szövegszerkesztőkbe azonosító kódot programoztatott, s innentől követhetők voltak a "téglák". A vietnami háborúból maradt fent Jeremiah Denton kapitányt híres esete is; Vietnam fölött lelőtték, majd propaganda célokból, igazolandó, milyen vidám élet folyik a fogolytáborok bambuszketreceiben, Dentont kisminkelve bemutatták a médiának. A tiszt nem tehetett mást, mint mondta a kamerákba, amit mondania kellett, de eközben pislogásával lemorzézta a K-Í-N-Z-Á-S szót.

A szteganográfia reneszánsza

A szteganográfia igazából akkor éledt fel újra, amikor megjelent az Internet, majd a web. A weben képeket publikáló site-ok, pl. magazinok, újságok online változatainak tulajdonosai idegesen tapasztalták, hogy drágán vett képeiket az tölti le, aki akarja, és arra használja, amire akarja. Ellencsapásként kifejlesztették a digitális vízjelet, vagyis a képbe láthatóan, vagy láthatatlanul beépítettek egy emblémát, vagy a tulajdonosra utaló szöveget. Ezt manapság már zeneszámokba, videofilmekbe, DVD-kbe is beépítik, s elég, ha a cég egy keresőszoftvere járja a webet, és jelzi, ha valamely website-on rátalált a vízjelre, s onnantól az ügyvédek következnek.


A Corbisimage.com (eléggé) látható vízjele

Sajnos a digitális vízjellel úgy jártunk, mint az atombombával. Licenszdíj nélkül adom át Dr. Murphynek az ügy tanulságát: amit rosszra is lehet használni, azt rosszra fogják használni. A világ iskolázottabb terroristái kifundálták (talán innen a fundamentalizmus eredete?), hogy vízjel helyett ők majd aljas titkosüzeneteket fognak a képekben elhelyezni. Még programokat sem kellett írniuk, mert a világ sok millió unatkozó programozója állandóan azon töri a fejét, mit programozhatna. Így aztán az Interneten jelenleg vagy 140 (!) szteganográfikus programot lehet, akár ingyen is, beszerezni.

Rövid bevezető kezdő terroristáknak

Ha Ön véletlenségből nem terrorista, puszta érdeklődésből is elolvashatja ezt a részt.
Az Interneten található képek úgynevezett képpontokból állnak, minden képpont (nagyfiúsan: pixel) megfelel a képernyő egy még önállóan ki-be kapcsolható képernyő pontjának. (Így működik a TV képernyő is!) Ha egy ilyen képet felnagyítunk, láthatóvá válnak az egyes színes képkockák, amiket a szem képpé mos össze.
Hogy egy ilyen képpont milyen színű legyen, azt a képfájlban egy számsor adja meg, kettes számrendszerben. Vagyis egy kép valójában nem más, mint egy rakás 0 és 1-es, amelyek megmondják a számítógépnek, hogy megjelenítéskor a képernyő melyik pontját milyen színűre és világosságúra állítsa be. (Ha ön annyira kezdő terrorista, hogy már ezt nem érti, javaslom, szakosodjon inkább emberrablásra, vagy robbantásra, s ugorja át ezt a részt.)
Na most az egyes képpontok színét leíró bitek között vannak kevésbé fontosak. Ha ezeket megváltoztatjuk, a kép szemre nem változik meg! A szteganográfiás programok ezt használják ki: az így felszabadított bitekbe becsempészik a titkos információt hordozó jelsort. A kiolvasás visszafelé ugyanígy történik: a program sorban kicsipegeti a titkos üzenet elrejtett részleteit és összerakja egésszé. Ugyan mi itt az illusztrálhatóság kedvéért végig képekről beszélünk, de ugyanez megtehető elektronikus szövegekkel és hangfelvételekkel is.
A módszer hihetetlen hatékony, egy képben el lehet rejteni akár egy teljes másik képet, vagy hosszú szöveget, a hordozó-kép minden látható változása nélkül.

 

A baloldali Renoir képbe egy sztego szoftverrel elrejtették a jobboldali bombázó bázisról készült képet. A hordozó kép látszólag, szabad szemmel, változatlan maradt, ám ha kinagyítunk egy képrészletet, láthatóvá válik, hogy az apró kis módosítások igenis megjelennek a kép pixeljeinek színváltozásában az eredetihez képest:
 
Eredeti kép részlete   A rejtett üzenetet hordozó kép részlete

Szteganográfia a terroristák kezében

A szteganográfia tehát ideális eszköz a rossz fiúk kezében, akik nem akarják, hogy bárki is sejtse, miben sántikálnak. Osama bin Laden a '80-as évek végén alapította meg az Al Kaidát, melynek célja a nem-iszlám államok megsemmisítése és egy pán-iszlám Kalifátus létrehozása a Földön. Az első lépések az 1998-as amerikai követségek elleni terrortámadások, majd a WTC lerombolása és a Pentagon megtámadása voltak. Ezek olyan összehangolt akciók voltak, amelyet éveken át készítettek elő egymástól elszigetelt "alvó", vagy éppen repülővezetést gyakorló ügynökök segítségével. A tervek kivitelezése csak fedett kommunikációval volt lehetséges. Osama bin Laden és szervezete kb. hat éve fordult a rejtjelezés felé, amikor rájöttek, hogy bin Laden közvetlen műholdas telefonját a CIA lehallgatja. Tudni a telefonszámát is, 00873 682505331, de kár próbálkozni, egy ideje nem veszi fel.
Telefonálgatás helyett a sokat látogatott porno és sport-site-okra feltöltött képeken keresztül csereberélték egymás közt a térképeket, tervrajzokat és támadási terveket. A megbuherált képeket több tízezer ember is letölthette gyanútlanul. A terroristák teljes biztonsággal ügyködhettek, mert ekkora forgalmat követni és ellenőrizni gyakorlatilag lehetetlen, még ha tudnák is, hogy melyik a gyanús kép.
A WTC romba döntése utáni nyomozás feltárta, hogy a merényletben résztvevő terroristák közül többen közkönyvtárakban ártatlannak tűnő családi fotókat és tájképeket töltögettek le, feltehetőleg nem szentimentalizmusból. Azóta is sok amerikai férfi hazafias hévtől fűtve szörföl a pornosite-okon abban a reményben, hogy egyszer majd két cici közt megpillant egy titkos tervrajzot.

Na és stílszerűen: mit rejt a jövő?

Ugye mostantól nem lehet ártatlanul egy képre sem ránézni, de vajon tényleg akkora-e a veszély?
Egyesek azt állítják, hogy az egészet -mármint az al Kaida és a szteganográfia meleg barátságát- az FBI és a CIA találta ki, hogy elterelje a figyelmet saját bénaságáról. Persze a sztego szoftverek és a titkosítási módszerek ettől függetlenül léteznek, a kérdés inkább csak az, hogy a terroristák tényleg használják-e.
A válasz nyilvánvaló: ha eddig esetleg nem, ezután biztos fogják. bin Laden érthetővé tette a világ számára, hogy bármilyen eszközt felhasználnak céljaik elérésére.
Az egymillió forintos kérdés ezután már csak az, fel lehet-e ismerni a rejtett információt hordozó képeket?
Szakértők szerint igen is, meg nem is. Az átlagos szteganográfikus képekről ugyanis bonyolult statisztikai módszerekkel ki lehet mutatni, hogy a kép manipulált (pl. a színek frekvenciája megváltozik). Sajnos azonban a rafináltabb kódolok erre is felkészülhetnek, és korrigálva az áruló jeleket, tökéletesen felismerhetetlenné tehetik a beavatkozást.
Niels Provos és Peter Honeyman, a Michigani Egyetem kutatói létrehoztak egy automatizált rendszert, amely képes az Internetről képeket letölteni, azokat analízisnek alávetni, és kimutatni, melyek szteganográfia-gyanúsak. Kétmillió képet töltöttek le, s ezek közt mindössze egyetlen szteganográfiát találtak, az is egy illusztráció, bár ijesztően jó illusztráció volt.
Ez kapóra jött a titkosszolgálatokat bírálóknak, mondván: na ugye, nem is olyan dörzsöltek ezek a terroristák. Ám a két kutató az eBay nevű internetes aukciós website képeit elemezgette, ami olyasmi, mintha rendőrők babazsúrokon razziáznának bűnözők után kutatva. Másfelől a sikertelenségnek lehet oka a tökéletes álcázás is.
Marad tehát a félelem és a gyanakvás, s az intelem: ne fogadjunk el idegen bácsiktól és néniktől képeket, ha mégoly érdekesek is. Mit lehet tudni?

 

A Google adatkezelési elvei

 

Tetszett a cikk? Még nem regisztrált? Iratkozzon fel hírlevelemre!

Feliratkozás hírlevélre