BDBZM 垃圾郵件 加密 偽裝 資安 機密 個資 鑑識

破解影像資料偽裝檔 揪出非法夾帶訊息文件

本文將介紹資訊保護的概念以及資訊偽裝的相關技術類型,如合併編碼和影像資訊隱藏的方法:空間域、壓縮域及頻率域的資訊隱藏。也將說明檔案編碼中標頭的功能,如識別檔案類型大小等,並介紹其可被用於傳送秘密資訊的原理,亦即資料隱藏於檔案編碼結尾後的磁區剩餘空間。另外,也會介紹網路上常見的資訊偽裝軟體BDBZM的操作方式,並引用範例作為實務上應用的參考,以還原關鍵性數位證據、釐清真相。
由於目前數化位時代已然來臨,許多資料、檔案都擺脫傳統的儲存方式,而改以電腦數位化的方式進行儲存及傳遞。網際網路的環境不同於以往傳統的傳遞模式,在公開的網際網路環境中傳遞時,難免可能被其餘第三者所擷取。為避免此一現象,往往都會在事前進行相關步驟,例如偽裝技術等,以防範機密資訊被其他人所取得,讓不知情的人誤認為是不重要的檔案而忽略,藉此避免被發現,本文將說明如何觀察與因應,並以鑑識程序來還原真相。

何謂資訊保護

資訊偽裝主要的目的在於,檔案傳遞的過程即使檔案被第三者所擷取,也無法看出當中隱藏著機密資訊。資訊偽裝的討論重點在於,可隱藏的資訊量多寡以及隱藏後對於原始影像之影響程度兩方面。

其所衍生出的偽裝方式大致可分為以下三類:

編碼合併

採用編碼合併的方式,先利用編碼軟體或是命令提示字元將欲隱藏資訊的編碼合併至目標圖片檔的編碼,待正確的資訊接收者接收後,再將偽裝圖片檔中的隱藏編碼擷取出來,排序後就可得到正確的機密資訊。

其優點在於易於操作,僅需使用簡易的編碼軟體即可完成,如WinHex或命令提示字元,但缺點就是隱藏性較低,只須檢視檔案編碼就會發現有可疑資訊隱藏其中,圖1~2即為使用命令提示字元進行資訊隱藏的動作。


▲圖1 以命令提示字元來實現資訊偽裝。


▲圖2 原始圖檔及偽裝圖檔之比較。

空間域資訊隱藏

接著介紹如何採用空間域的方式來進行資訊隱藏。圖片檔主要是由眾多的像素元件所組成,而這些像素每一個都是由二進位的位元組(byte)的方式所組成,灰階影像每個像素點一般使用8個位元(bit)表示,也就是利用0~255來表示黑與白之間的變化像素,0代表全黑,255代表全白,中間1~254像素愈趨近255,所代表的顏色就越淡。

彩色圖片則是由三組分別代表RGB的8位元(亦即一個位元組)所形成,而這些像素的位元組,當中最低的位元(Least Significant Bit,LSB)對於整體位元組所表現出來的像素效果影響最弱。

因此可以利用一些圖片運算軟體將欲隱藏之機密資訊與最低位元(LSB)做替換,所展現出來的偽裝圖檔,以人眼觀察的方式並不會察覺有異狀,進而達到資訊隱藏的目的,如圖3所示。


▲圖3 LSB資訊隱藏。 (a)由原圖座標取出像素值並轉換為8 bit二進位表示;(b)將像素值的最不重要位元(LSB)以秘密資訊取代;(c)將修改後的像素值取代至偽裝圖片。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!