Steganography(스테가노그래피)

Steganography

스테가노그래피란 데이터를 다른 데이터에 삽입하는 기술로, 데이터 은폐 기술 중 하나이다.

디지털매체(음악파일, 그림파일, 동영상파일)에 정보를 암호화하여 숨기는 기술이다.

고대 그리스어에서 유래되었다.

Steganos(covered 덮다, 숨기다) + Graphein(writing 쓴 것을) = Steganography

스테가노그래피를 사용하여 공격하는 방식은 주로

그림이나 영상 속에 악성코드를 심어놓고 이것을 유포하는 방식이다.

 

 

스테가노그래피의 사용

이 스테가노그래피는 9.11 테러 때 사용됐었다.

오사바 빈 라뎅이 알카에다에게 비행기 도면 전송시 사용했다고 한다.

 

 

이미지 파일에 정보은닉시 제한 사항

1. 가시적인 영상의 변화가 없어야 한다.

가시적으로 영상이 변화된 것이 보이면 정보를 은닉하는 이유가 사라지기 때문에 변화가 없어야 한다.

2. 데이터 size의 변화가 없어야 한다.

데이터 size에 변화가 생기면 정보를 숨긴 것을 알아챌 수 있다.

때문에 변화가 없도록 해야한다.

 

 

Exploit(익스플로잇)

익스플로잇이란 컴퓨터의 소프트웨어나 하드웨어의 보안 취약점 등을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 명령, 스크립트, 프로그램이다.

예시로 MSU Stego Video가 있다.

이런 것을 사용하여 해커는 이미지나 동영상에 악성코드를 심어넣어 유포해서 공격을 한다.

 

 

MSU Stego Video를 사용하여 비디오 파일 안에 텍스트 숨기기

MSU Stego Video : 비디오 파일 안에 파일을 숨길 때 사용하는 tool

 

암호화

Hide file in video : 암호화

Extract file from video : 복호화

 

1. 숨겨질 비디오 파일을 복사해 원본 비디오 파일과 파일을 숨길 비디오 파일로 나눈다.

 

2. 숨길 텍스트 파일을 만든다. 

텍스트 파일의 파일 형식은 모든 파일(*.*)으로 한다.

 

 

3. 첫번 째 칸에다 원본 비디오 파일,

두번 째 칸에다 텍스트 파일 숨길 비디오 파일,

세번 째 칸에다 숨길 텍스트 파일을 넣는다.

 

 

4. 비밀번호를 저장하는 화면이 나오면 비밀번호를 저장해 둔다.

나중에 복호화할 때 필요한 비밀번호이다.

 

이렇게 하면 텍스트 파일을 파일의 크기, 내용의 변함없이 숨길 수 있다.

 

복호화

1. 윗 칸에다 텍스트 파일이 숨겨진 비디오 파일넣고,

아랫 칸에다는 숨겨진 텍스트 파일의 텍스트를 담을 아무 내용도 적혀있지 않은 텍스트 파일을 넣는다.

 

 

2. 암호화할 때 저장해둔 비밀번호를 입력한다.

 

이렇게 하면 아까 아랫칸에 넣은 텍스트 파일 안에 숨겨진 텍스트가 생긴다.

 

 

 

HxD

Windows에서 사용할 수 있는 16진 편집기, 디스크 편집기 및 메모리 편집기이다.

디스크 드라이브의 원시 내용을 열고 편집 할 수있을뿐만 아니라 프로세스 실행에 사용되는 메모리를 표시하고 편집 할 수 있다.

 

이 프로그램을 사용하여 원본 비디오 파일과 텍스트가 숨겨진 비디오 파일의 내용이 내부적으로 다르다는 것을 알 수 있다.

노란색으로 표시된 부분이 다른 점

 

 

 

Wbstego를 사용하여 이미지 파일 안에 텍스트 숨기기

암호화

1. 숨길 텍스트 파일을 만든다.

텍스트 파일의 파일 형식은 모든 파일(*.*)으로 한다.

 

2. 텍스트를 숨길 bmp 파일을 만든다.

 

3. Encode 클릭

 

 

4. 아까 만든 숨기고 싶은 텍스트 파일 넣기

 

 

5. 아까 만든 bmp 파일 넣기

그 다음 비밀번호 치는게 있는데 비밀번호 지정안할거여서 생략

 

 

6. 결과물로 나올 bmp 파일을 써주기

이렇게 하면 저 이름으로 텍스트 파일이 숨겨진 bmp 파일이 나온다.

 

 

복호화

1. Decode 클릭

 

 

2. 텍스트 파일이 들어있는 bmp 파일을 넣는다.

 

그 다음 비밀번호 치는 step이 있는데 비밀번호 지정 안했으므로 생략

 

 

3. 복호화된 텍스트 파일을 담을 텍스트 파일이름을 적어준다.

이렇게 하면 저 파일 안에 숨겨진 텍스트 파일의 텍스트가 나온다.

 

 

HxD를 사용하여 bmp 파일 비교

헤더는 같지만 밑에 이미지 정보(FE 부분)는 다른 것을 알 수 있다.

 

 

 

WBSTEGO로 암호화된 bmp파일 복호화 실습

1

2

 

 

Glue

MS Word 파일과 MS Exel 파일을 병합해주는 프로그램이다.

이 프로그램을 이용하여 병합하면 확장자를 .doc -> .xls나 .xls -> .doc 로 바꿀 때마다 파일 안의 내용이 다르게 나오게 할 수 있다.

 

사용 방법

1. word 파일과 exel 파일에 원하는 내용을 적고 위와 같은 파일 형식으로 저장한다.

 

 

2. 윗 칸에다 위에서 만든 word 파일을 넣고, 아랫 칸에다는 위에서 만든 exel파일을 넣는다.

그리고 Merge를 클릭하여 병합한다.

 

그 다음 파일의 확장자를 바꾸면 내용이 달라지는 것을 볼 수 있다.

 

 

glue를 사용한 복호화 실습

1

2

 

 

cmd를 이용한 스테가노그래피

cmd를 이용해서도 스테가노그래피를 할 수 있다.

copy /b [원본이미지.jpg] + [숨기고자하는파일]  [숨김파일을 담은 이미지.jpg]

이렇게 하면 명령을 친 현재 경로에 파일이 숨겨진 '숨김파일을 담은 이미지.jpg' 파일이 생긴다.

 

복호화 실습

 

 

 

출처 : 정보보안(22-1학기)고수정교수 강의 내용 변형 및 요약