טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

אמנות הסתרת המידע: מיוון ועד אל קאעדה

הסטגנוגרפיה שנולדה ביוון העתיקה כשהודעה סודית קועקעה על ראשו של עבד מתגלמת היום בהודעות גורמים עבריינים המקודדות בתמונות באיביי

תגובות

אתם קמים בבוקר, מסתכלים על האנשים שאתם מכירים כבר שנים, קוראים בעיתונים עליהם אתם מנויים, גולשים באתרי האינטרנט האהובים עליכם, צופים בסרטים ביו-טיוב, מאזינים למוזיקה האהובה עליכם באינטרנט ומסתכלים בפייסבוק על תמונות שלכם ושל אחרים.

הכל נראה לכם כל כך מוכר, כל כך רגיל, כל כך תמים ולא מזיק. ומה אם לא כך הדבר? ומה אם בכל מקום ומקום יכול להיות מישהו שמסתיר מידע חשוב, מידע משמעותי שיכול להשפיע עליכם ועל סביבתכם בצורה כה קיצונית? האם באמת ניתן להסתיר מידע באופן כל כך טוב כך שאיש לא יחשוד במאומה? ובכן, בהחלט.

לפני כאלפיים וחמש מאות שנה שלח היסטיאוס, השליט היווני של העיר מילטוס, הודעה חשובה לאחיינו אריסטגורס. ההודעה היתה כה חשובה וסודית וגילוייה ע"י גורמים זרים היה הרה אסון. היסטיאוס חכך בדעתו כיצד להעביר את ההודעה. הוא בחר את עבדו הנאמן ביותר בתור השליח אבל כיצד הוא יוכל להעביר את המסר הסודי ללא כל חשד. הרי הדרך לאריסטגורס ארוכה ואם העבד ייתפס יערכו עליו חיפוש ויתחקרו אותו. לכן אי אפשר להפקיד בידיו מכתב שעלול להתגלות וגם לא ניתן לספר לו מה ההודעה הסודית שכן הוא עלול להיבהל ולגלות אותה. לבסוף היסטיאוס מצא פיתרון ולאחר מספר שבועות יצא העבד הנאמן לדרך הארוכה, חלף על פני כל השומרים והחיילים והגיע ליעדו.

עשו לנו לייק לקבלת מיטב החדשות והעדכונים ישירות לפייסבוק שלכם

כשפגש את אריסטגורס אמר לו משפט אחד: "יש בידי ידיעה חשובה ביותר מהיסטיאוס, אינני יודע מה ההודעה אך נתבקשתי למסור לך שעליך לגלח את שיער ראשי”. אריסטגורס המופתע עשה כן ולתדהמתו גילה על קרקפתו של העבד הודעה שקועקעה ע"י היסטיאוס והוסתרה לאחר מכן בעזרת שיערו של העבד שצמח בחזרה : "הגיע הזמן, צא לדרך, התחל את המרד בפרסים". זאת היתה יריית הפתיחה למרד הגדול של היוונים בפרסים. זאת גם הייתה ככל הנראה הפעם הראשונה בה השתמשו בסטגנוגרפיה להעברת מסרים סמויים.

מהי סטגנוגרפיה?

סטגנוגרפיה, בלטינית כתיבה מוסתרת, הינה אומנות הסתרת מידע ומסרים כך שכלפי חוץ הם ייראו תמימים ורגילים אך רק מי שאמור לקבל את ההודעה הסודית יוכל לקלף את שיכבת ההסתרה ולגלות את המסר הסמוי. השימוש בסטגנוגרפיה החל כפי שראינו לפני אלפי שנים ונמשך מאז לאורך כל ההיסטוריה ועד לימינו.

מקובל לחלק את עולם הסטגנוגרפיה לשניים: הסתרה פיזית והסתרה דיגיטלית. הראשונה היא בדיוק כמו בדוגמא של העבד שקועקע. הסתרה פיזית היתה נפוצה מאוד בכל המלחמות הגדולות, כולל מלחמות העולם הראשונה והשנייה והמלחמה הקרה. הקעקוע הוחלף בשיטות יותר מודרניות, נוחות ומהירות, כגון שימוש בדיו סתרים שהיה נפוץ בעולם הריגול לשם העברת מסרים ותקשורת חשאית מול מרגלים מעבר לקווי האויב.

בשנים האחרונות, עם ההתפתחות המהירה של העולם הדיגיטלי בכלל ועולם האינטרנט בפרט, הוחלפה הסטגנוגרפיה הפיזית בסטגנוגרפיה דיגיטלית. היתרונות הגדולים של השיטה הדיגיטלית הם שאפשר להסתיר הרבה מידע, בצורה טובה וחשאית, ולהעבירו תוך שניות מקצה אחד של העולם לקצהו השני באופן מוסתר ותמים לחלוטין. אם בשיטה הפיזית היינו מוגבלים לשימוש באמצעים פיזים בעזרתם מסתירים את ההודעה (כמו ראשו של השליח או מכתב עליו כותבים בדיו סתרים), בשיטה הדיגיטלית אפשרויות ההסתרה הן כמעט בלתי מוגבלות.

למעשה ניתן להסתיר מסרים חשאיים כמעט בתוך כל מידע דיגיטלי העובר באינטרנט: תמונות, סרטים, שירים, מסמכים, גלישות באינטרנט, שיחות וידאו, אתרי חדשות, אתרי פורנו, פרסומות, משחקי אינטרנט, ערוצי רדיו וטלוויזיה באינטרנט ועוד ועוד.

הטענה הרווחת בעולם המודיעין הינה שאירגון אל-קאעדה העביר לסוכניו מאות מסרים סמויים, טרם ההתקפה על ארה"ב ב-2001, ע"י הסתרתם בתוך תמונות שהועלו לאתר ebay. ידוע שארגוני טרור, כגון הג'יהאד, מדריכים את סוכניהם להסתיר מידע בתמונות וכן שארגוני מאפיה משתמשים בדרכים דומות לתקשורת חשאית. ב-2010 גילה ה-FBI שהרוסים מעבירים מסרים סמויים למרגלים שלהם בחו"ל ע"י שימוש בסטגנוגרפיה דיגיטלית.

סטגנוגרפיה ומערך הסייבר

בתקופה האחרונה אנו שומעים רבות על מלחמות הסייבר. אנו שומעים על הכלים המתוחכמים שמפותחים, על ההתקפות החדשניות, הסוסים הטרויאנים והתולעים שגורמים נזקים בכל מקום. אנחנו שומעים על מטות סייבר שמוקמים ועל מערכי הגנה שנפרשים. אולם מה לגבי סטגנוגרפיה? האם גם לה יש קשר להתפתחויות האחרונות ולהערכויות העתידיות? כן, ועוד איך.

גיל דוד סטגנו 1

ארגוני טרור וארגוני ביון המבצעים התקפות סייבר חשאיות נגד מערכות ממשלתיות, צבאיות ואזרחיות לשם גניבת מידע רגיש (מסמכים צבאיים, תרשימים מסווגים, זהויות, כרטיסי אשראי) או לשם התקפה קטלנית זקוקים לדרכים חשאיות להעברת מידע ופקודות. במקרה זה, התקשורת החשאית יכולה להתבצע מול המרגל האנושי שנמצא בתוך משרד ממשלתי או בתוך בסיס מודיעין או מול סוס טרויאני דיגיטלי שהושתל בתחנת כח. תקשורת מוסתרת בעזרת סטגנוגרפיה דיגיטלית מאפשרת את ביצוע התקשורת החשאית באופן כמעט בלתי ניתן לזיהוי ומהווה סיכון ממשי לביטחון הלאומי. ועל כן יש חשיבות עצומה לפתח ולשלב בתוך מערך הסייבר שיטות לגילוי הערוצים החשאיים.

איך מתבצעת סטגנוגרפיה דיגיטלית?

הרעיון המרכזי של סטגנוגרפיה דיגיטלית הוא שניתן להסתיר את המסר החשאי ע"י ביצוע שינויים קטנים באמצעי הדיגיטלי (תמונה, סרט, שיר) כך שגם עין אנושית וגם אמצעי הגנה ממוחשב לא יוכלו להבחין בהם ולהבין שמדובר בסטגנוגרפיה.

שיטת הסטגנוגרפיה הדיגיטלית הידועה ביותר בעולם הינה הסתרת המסר החשאי בתמונה דיגיטלית הנשלחת באי-מייל, מוצגת ב-ebay, מפורסמת בפורומים או בפייסבוק.

תמונה דיגיטלית מורכבת ממאות אלפים ואף מליונים של נקודות קטנות, הנקראות פיקסלים. לכל פיקסל יש צבע משלו ואוסף כל הפיקסלים עם צבעיהם מרכיב את התמונות הדיגיטליות שאנו רואים ברחבי האינטרנט.

בתמונה ממוצעת יכול כל פיקסל לקבל צבע מתוך מגוון של כמעט 17 מיליון צבעים וגוונים. הצבע מתורגם למספר כך שכל פיקסל מיוצג באופן דיגיטלי ע"י מספר בין 0 לכ-17 מיליון. העין האנושית לא באמת מסוגלת לקלוט את המגוון העצום הזה של הצבעים ולשני פיקסלים בצבע אדום שנראים לעין האנושית בדיוק אותו הדבר יכול להיות ערך מספרי שונה.

לדוגמא, בתמונה הבאה מופיעים שני ריבועים (פיקסלים) בצבע אדום, שניים בצבע שחור ושניים בכחול. לעין האנושית נראים שני הריבועים האדומים זהים אחד לשני, כמו גם השחורים והכחולים. בפועל יש הבדל קטן בגוונים והערכים המספריים של הריבועים שנראים בצבע זהה הינם שונים.

לשם הפשטות, בואו ניקח את זוג הפיקסלים השחורים שנראים זהים אך ערכיהם המספריים שונים במקצת. נניח שהערך של הפיקסל השחור הימני הוא 1 ושל השמאלי הוא 2. כעת, נניח שיש לנו תמונה שחורה לגמריי, שמורכבת מפיקסלים שחורים בעלי הערך 1, כמו הפיקסל הימני שלנו. אם נחליף חלק מהפיקסלים האלה בפיקסלים בעלי הערך 2, כמו הפיקסל השמאלי שלנו, העין האנושית לא תקלוט את ההבדל ומבחינתה שתי התמונות (לפני השינוי ואחריו) ייראו זהות לחלוטין.

כלומר, ביצענו שינוי מזערי בערך של פיקסלים מסויימים והחלפנו אותם בפיקסלים שנראים לעין בדיוק אותו הדבר אך בפועל התמונה השתנתה.

איך מסתירים את המסר החשאי?

נמשיך עם הדוגמא של התמונה השחורה. נניח שתמונה זאת מורכבת ממיליון פיקסלים שלכולם אותו צבע המיוצג ע"י המספר 2. כפי שראינו, נוכל להחליף כל פיקסל בתמונה בצבע המיוצג ע"י המספר 1 ואף אחד לא יוכל להבחין בכך. כלומר נוכל לבחור כרצוננו האם לפיקסל יהיה ערך אי-זוגי (1) או זוגי (2).

נניח שאנחנו רוצים להסתיר בתוך התמונה מסר כתוב. בדומה לקוד מורס, נקודד כל אות ע"י רצף של חמישה מספרים זוגיים או אי-זוגיים. למשל, את האות A נייצג ע"י רצף של חמישה מספרים זוגיים: מספר זוגי ואחריו זוגי ואחריו זוגי ואחריו זוגי ואחריו זוגי. את האות B נייצג ע"י אי-זוגי, זוגי, זוגי, זוגי, זוגי. את האות C נייצג ע"י זוגי, אי-זוגי, זוגי, זוגי, זוגי וכן הלאה את כל האותיות. באופן הזה כל אות מיוצגת ע"י רצף ייחודי של חמישה ערכים זוגיים או אי-זוגיים.

על מנת להסתיר את המסר "Trust no one" אנחנו צריכים לשנות בתמונה 60 פיקסלים – חמישה עבור כל אות או רווח במסר החשאי. תחילה ניקח את חמשת הפיקסלים הראשונים בתמונה ונזכור שלכולם יש את הערך המקורי 2. האות T מיוצגת בקוד שיצרנו ע"י רצף של חמישה מספרים: אי-זוגי, אי-זוגי ,זוגי,זוגי,אי-זוגי. כלומר עלינו לשנות את הפיקסל הראשון, שני וחמישי בתמונה מזוגי (2) לאי-זוגי (1). בצורה זו נמשיך לשנות את הפיקסלים בהתאם לקידוד הרצוי, כפי שמתואר בתמונה הבאה.

מכיוון שבתמונה שלנו יש מיליון פיקסלים וכל חמישה פיקסלים מייצגים אות אחת מהמסר החשאי, ניתן להסתיר כ-200,000 אותיות בתמונה.

גיל דוד סטגנו 2

את התמונה עם המסר החשאי נוכל לשלוח למשל באי-מייל אל היעד שלנו. מי שיבחן את התמונה לא יבחין בשום דבר מוזר או חשוד אך מקבל ההודעה שמכיר את שיטת ההסתרה שלנו יוכל לפענח את המסר החשאי. כל שעליו לעשות הוא לעבור על הפיקסלים מההתחלה ועד הסוף ולהחליף כל חמישה פיקסלים באות אחת לפי טבלת הקידוד שהגדרנו בהתאם לזוגיות/אי-זוגיות של ערכו המספרי של כל פיקסל.

בדוגמא הבאה הסתרנו מסר חשאי, סודי ואישי ביותר המכיל עשרות משפטים. התמונה העליונה הינה התמונה המקורית והתמונה התחתונה הינה התמונה המכילה את המסר החשאי – הן נראות זהות לחלוטין.

אם אתם רוצים להתנסות בהסתרת מידע בתמונות, כנסו לאתר זה mozaiq.org/encrypt, בחרו תמונה בה אתם מעוניינים להסתיר מידע, כיתבו את המסר החשאי והאתר יבצע את ההסתרה עבורכם. לאחר מכן עקבו אחר ההוראות באתר המסבירות כיצד לחלץ את המסר המוסתר מתוך התמונה.

גיל דוד סטגנו 3

שיטות סטגנוגרפיה מתקדמות

השיטה שהדגמנו להסתרת מסרים בתמונה הינה פשוטה וקלה למימוש אך ע"י שימוש בניתוח סטטיסטי של ערכי הפיקסלים בתמונה ניתן להבין כי היא לא כל כך תמימה כפי שהיא נראית לעין וככל הנראה בוצעו בה שינויים לשם הסתרת מידע.

שיטות הסטגנוגרפיה שפותחו בשנים האחרונות הן מתוחכמות בהרבה ומערבות שימוש באלגוריתמים מתמטיים מורכבים המונעים כמעט כל זיהוי של ההסתרה. שיטות אלה מפותחות ע"י מיטב המתמטיקאים בעולם ובסופו של דבר מוצאות את דרכן הן לארגוני טרור והן לארגוני ביון. בין היתר מדובר בהסתרות חזקות בתוך סירטוני וידאו, קבצי מוזיקה ופרוטוקולי תקשורת.

שיטת סטגנוגרפיה טובה הינה נשק סייבר לכל דבר שבסופו של יום יכול לחרוץ גורלות של אנשים, אירגונים ומדינות.

הסתכלו ימינה, הסתכלו שמאלה, האם אתם עדיין בטוחים שהעולם סביבכם הוא כמו שהוא נראה או שמא מסרים חשאיים וסודיים מוסתרים בכל פינה?

ד"ר גיל דוד הוא מנכ"ל חברת Brainstorm Private Consulting



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות