Amióta az emberi kommunikáció egyik legfontosabb eleme az írás, azóta ezzel párhuzamosan létezik az igény a közölt gondolatok elrejtésére is. Gondoljunk csak bele, ki szeretné, ha illetéktelenek által hozzáférhetővé válhatnának nemzetbiztonsági, hadi vagy éppenséggel üzleti titkai! Az egyik lehetséges megoldás az információk leplezésére a szteganográfia,1 az üzenetek képekbe, szövegekbe, tárgyakba rejtésének évezredes módja. Az eljárás egyáltalán nem új, az ókori görögök idejére vezethető vissza. Ha ez az ősi tudomány (művészet) ötvöződik a mai modern kommunikációs rendszerekkel, a napjainkban rendelkezésre álló számítástechnikai eszközökkel, valamint rejtjelzési alkalmazásokkal, akkor az információközlés elrejtésének, valamint továbbításának és fogadásának igen hatásos fegyvere kerülhet kezünkbe. A cikk megírásában elsősorban az inspirált, hogy mégis felfedjek egy darabkát azokból a titkokból, elrejtett bitekből, bájtokból, melyek a titkosításnak e válfaja mögött találhatók.

az ókori Görög Birodalomba képzelni és felidézni azokat az időket, amikor még világunkat nem a gépek és rejtjelzési algoritmusok uralták. Kíséreljük meg elgondolni, Hisztaiaeusz hogyan levelezhetett a milétoszi Arisztagorasszal, miként próbálta őt rejtetten rávenni, hogy lázadjon fel a perzsa király ellen.
Nem léteztek még rejtjelző gépek, nem voltak titkosító algoritmusok, egyáltalán, a rendelkezésre álló eszközök nagyon korlátozottak voltak. Ötletben azonban már akkor sem volt hiány. Esetünkben is megtörtént a csoda, azaz a levélváltás, mégpedig rejtetten. Rabszolga, borotva, tinta, tű volt bőven. Mi is az összefüggés ezen köznapi eszközök között? Mindjárt elmagyarázom.
Hisztaiaeusz a levelet egy kopaszra borotvált rabszolga fejére tetováltatta, majd megvárta, míg kinő küldönce haja, mielőtt útjára bocsátotta volna. A futár ezután egyszerűen Arisztagoraszhoz utazott, ahol ismételten megkopaszították, így olvashatóvá téve az üzenetet.2 A folyamat ábrázolása (1. kép) jól szemlélteti ezt a nem igazán gyors és humánus módját az üzenetek elrejtésének. Vegyük észre, hogy ennek az eljárásnak talán egyetlen előnye (az üzenettovábbítás rejtetten történik) mellett több hátránya is van (egy fejre csak véges számú üzenetet lehet tetoválni, ha felfedezik, az üzenet azonnal olvashatóvá válik, hosszú átfutási idő stb.). A kapacitáshiányhoz a későbbiekben persze társul még sok más egyéb hiányosság, melyeket a rendszerek evolúciója során bár kisebbnagyobb mértékben sikerült kiküszöbölni, de messze nem teljesen.



És most gondoljuk végig, az üzenetek elrejtésének voltak és vannak ennél egy- szerűbb és kevésbé fájdalmas módozatai is, mint például:

_ üzenet bevarrása ruhába, kantárszárba, nyakörvbe stb.;
_ „tömörített” marhahólyagba írva;
_ „láthatatlan tinták” alkalmazásával.

Az ilyen módon készült titkos üzenetek már a szteganográfia fejlettebb technikáihoz tartoznak, azonban még mindig fokozottan fennáll felderítésük veszélye.
Ha végiggondoljuk, akkor világos, hogy bármely „láthatatlan tintát” láthatóvá tudunk tenni még akkor is, ha a technológia fejlődésével a hagyományos módszerek (ecet, citromlé, tej, vizelet) mellett megjelentek a különböző vegyszerek alkalmazásai.
Máig igazak a II. világháború folyamán született meghatározások, amelyek alapján a következő tulajdonságokkal kell bírniuk a „láthatatlan tintáknak”:

_ vízben könnyen oldódó, nem zsíros;
_ nem illékony, ugyanakkor szagtalan;
_ nem kristályosodó a papíron, de csillogó fényben sem látható;
_ ultraibolya fényben láthatatlan;
_ nem lép reakcióba a papírral, illetve nem színezi azt;
_ nem lép reakcióba jóddal, vagy más vegyi anyaggal;
_ az alkalmazható anyagok köre, amennyire csak lehetséges, szűk legyen;
_ hő hatására nem válhat láthatóvá;
_ könnyen fellelhető és természetesen ártalmatlan a felhasználóra nézve;
_ ne legyen vegyi anyagok keveréke.

A fenti követelményekből mai fejjel nem nehéz megállapítani, hogy azokban bizony vannak ellentmondások. Ha figyelembe vesszük azt a nem elhanyagolható tényt, miszerint a Különleges Műveletek Parancsnoksága (SOE) kifejezetten arról volt ismert, hogy ügynökeit speciális vegyi tintákkal látta el, nem függhettek a talált természetes anyagoktól.
Még akkor is, ha a fenti eljárások kézenfekvőnek tűnnek, figyelembe kell venni az időfaktort, amely erősen korlátozza az üzenetek megfejthetőségét. Nem vizsgálhattak meg minden egyes papírt, illetve nem fordíthattak hosszú időt egy anyagra. A láthatatlan tinták alkalmazásának sikere nagyban függ a gyanú eleve elkerülésétől. El is érkeztünk egy nagyon fontos momentumhoz, mégpedig a gyanú felmerüléséhez. A szteganografikus eljárások sikere nagyban függ attól, mennyire tudjuk a fedő hordozóba érzékelhetetlenül beágyazni a közlésre szánt információt.




Természetesen alkalmaztak titkosírásokat is, felhasználva a betűkeveréses és a behelyettesítő módszerek adta lehetőségeket. A II. világháború folyamán a diplomáciai, de a magánlevelezésben is használták a betűk megjelölésének módszerét. Persze ezek a manapság triviálisnak tűnő titkosítási módszerek az akkori kódfejtők, cenzorok számára sem voltak ismeretlenek. Ha nem is tudták megfejteni az üzenetek értelmét, az eredeti szövegeket igyekeztek összekeverni, a továbbiakban értelmezhetetlenné tenni.
A korabeli információrejtés már egy kifinomultabb változata, amikor a szövegben, kihasználva a proporcionális betűméretezést, a betűfont normális elhelyezkedésén belül vízszintesen és/vagy függőlegesen változtatjuk meg a betűk helyét. A 3. és a 4. képen ennek a titkosítási módszernek egy „házilag” történő megvalósítását követhetjük nyomon: egyértelműen megállapítható, az eredeti szöveg fontjaiban egyetlen pixelnyi betűköz- változtatás nem okoz feltűnő deformációt az írásképben.
Mondhatnánk, a kényszer nagy úr, így aztán az eljárások egyre kifinomultabbá váltak. Az ügynökök előszeretettel alkalmazták a kódolatlan üzenetek (null ciphers) küldését, azaz az ártalmatlannak látszó üzenet valamilyen előre egyeztetett titkosítási rendszer alapján tartalmazott elrejtett információt. Vegyük példának a sokak által idézett szöveget, amely egy időjárással kapcsolatos jelentés: „News Eight Weather: Tonight increasing snow. Unexpected precipitation smothers eastern towns. Be extremely cautious and use snowtires especially heading east. The highways are knowingly slippery. Highway evacuation is suspected. Police report emergency situations in downtown ending near Tuesday.”
Ha a szavak első betűit olvassuk csak össze, akkor a következő üzenetet kapjuk: Newt is upset because he thinks he is President.
A következő üzenetek egy német kémtől származnak a II. világháború idejéből: Apparently neutral’s protest is thoroughly discounted and ignored. Isman hard hit. Blockade issue affects pretext for embargo on by products, ejecting suets and vegetable oils.
President’s embargo ruling should have immediate notice. Grave situation affecting international law. Statement foreshadows ruin of many neutrals. Yellow journals unifying national excitement immensely.
Ha az első üzenet minden második, valamint a második üzenet minden első betűjét olvassuk csak össze, akkor mindjárt árnyaltabb képet kapunk:
Pershing sails from NY June 1. Nem célom, hogy bemutassam az összes korabeli titkosítási technikát, de hasznosnak ítélem meg áttekintő képet adni az alkalmazott eljárásokról. Itt viszszalépnék a korábbiakban említésre került gyanú felmerüléséhez. Megítélésem szerint a szteganográfia sikere és egyben hihetetlen veszélyessége abban rejlik, hogy az ártalmatlan hordozóba rejtett üzenetekre még a gyanú árnyéka sem vetülhet. Tegyünk egy rövid, de lényegre törő összehasonlítást a titkosítás és az adatrejtés között.
A titkosítás/rejtjelzés – alapvetően változtatja meg az eredeti állomány (üzenet) képét. Fontos azonban megjegyezni, hogy nem a tartalmat módosítja, csak a képet. Sok más feltétel teljesülése mellett akkor igazán jó egy rejtjelző program, ha a legkisebb módosítás (kulcs hozzáadása), a legnagyobb változást okozza az eredeti szöveg képében. Ezzel ugyan lehet vitázni, de nézzünk is meg egy példát.





Vizsgáljuk meg az 5. képen levő szöveg képét egy egyszerű lister megjelenítéssel (6. kép).
Tapasztalhatjuk, hogy a szöveg teljes valójában reprodukálható. A példánkban ugyan az egyszerűség kedvéért egy „.rtf” állományt vettünk, de az MS Word dokumentumok esetében szintén követhetjük ezt az eljárást, és megkapjuk a nyílt szöveget többszörösen is. Mielőtt bárki is azt gondolná, ez ilyen egyszerű, le kell hűtenem. A fenti vizsgálati eljárás nem vezet eredményre az MS Word szövegszerkesztőnél összetettebb alkalmazásoknál, pl. Adobe Professional / Reader / PostScript állományok megjelenítése.
Nézzük ezt a szöveget, de már szoftveresen rejtjelezve, milyen képet kapunk (7. kép).
Gondolom, itt nincs miről vitázni, ebből a „főzelékből” egyszerű módszerekkel nem reprodukálható a fenti egyszerű szöveg.
A szteganográfia – nem más, mint a titkosítás/rejtjelzés egy speciális fajtája, amely magát az információközlés tényét fedi el. Előnye az észlelhetetlenség (amennyiben jól csináljuk).
Fontosnak tartom leszögezni, a titkosítás/ rejtjelzés és a szteganográfia két különböző dolog. Az első technológia is meggátolja illetéktelen számára a hozzáférést az információhoz (legalábbis ideigóráig), azonban a rejtés valami más… A szteganográfia nem törekszik a „hagyományos” módszerek leváltására, azonban kiegészítve azokat, a biztonsági szint egy magasabb lépcsőjére juthatunk el.
Végighaladva a korántsem teljes történelmi fejlődésen, el is érkeztünk napjaink számítástechnikai rendszereinek világába, amelyet sajnálatos módon nemcsak az adatrejtés, mint művészet, a felhasználók minél eredményesebb kiszolgálása, de a fokozott számítógépes bűnözés és a cyberterrorizmus is jellemez.
A szteganográfiai módszerek bemutatása előtt térjünk vissza a korábban említett veszélyességre. Ismert tény, a szteganográfia rossz kezekbe kerülve igen hatásos fegyver lehet az információk továbbításának területén. Több nyomozati forrásból is napvilágot láttak azon információk, amelyek világos bizonyítékot szolgáltatnak arra nézve, hogy már jóval 2001. szeptember 11-e előtt Oszama bin- Laden és terrorista társai több alkalommal is használtak szteganográfiai szoftvereket különböző célpontok térképeinek elrejtésére, illetve ezek az alkalmazások fontos szerepet kaptak a parancsláncukban is. A rendvédelmi szervezetek számára komoly kihívást jelent az adatrejtéssel kapcsolatos felderítő és nyomozati munka. A szteganográfiával elrejtett üzenetek felderítése technikailag is megnehezíti dolgukat, munkájuk sokszor a szénakazalban eltűnt tű keresésére hasonlít. 2003-tól az FBI és más mértékadó bűnüldöző szervezetek költségvetésében megjelentek a szteganográfia használatának felderítéséhez szükséges költségvetési tételek, illetve a védelmi szféra területein is komolyan kezdtek foglalkozni az adatrejtés problémájával. Nem lehet kétség abban, hogy a technológiával lépést kell tartani, és ez nem jelentheti csak a technikai eszközök beszerzését, azok maguktól nem fognak semmit megoldani. A szervezetek munkatársainak megfelelő technikai képzettséggel kell rendelkezniük, hogy képesek legyenek monitorozni a szteganográfia használatát.


A JÖVŐ ÉS AMI MÖGÖTTE VAN…

Az IT biztonságra való törekvés égisze alatt több kormányzat is betiltotta intézményeiben a titkosító/rejtjelző alkalmazások használatát a munkatársak magán- célú levelezésében. Ezzel a lépéssel azonban csak azt az ösztönös védekező reakciót váltották ki, amely egyenesen vezetett a szteganográfiai és más információrejtő applikációk használatához, illetve ezek robbanásszerű megjelenéséhez az interneten.





A HISEC 2004 konferencián tartott előadásom során az egyik szakértő kellő megfontolás után megjegyezte: „Önt hallgatva az embernek olyan érzése támad, hogy a hagyományos technológiák teljes mértékben teret vesztenek, és az adatrejtés válik a fő információvédelmi eszközzé.



” Kis túlzással ezt a megállapítást igaznak is vehetjük, különösen ak kor, ha pillantást vetünk a következő ábrára, amely a jövő trendjeit mutatja: Az IT-technológia robbanásszerű fejlődése és széles körű felhasználása napjainkra lehetővé tette bármely média hordozókénti alkalmazását, illetve olyan manipulálását, hogy abba avatatlan szem számára láthatatlan információkat ágyazhassunk be. Különféle állománytípusok hordozhatnak legkülönfélébb rejtett információkat. Ezeket követni, még inkább felderíteni, igen nehéz és bonyolult feladat.


A REJTÉSI TECHNIKÁKRÓL…

Az információ beágyazása történhet: képbe; hangba; szövegbe; zajba és audio / video állományokba.
A paletta nem változott a kezdetekhez képest, felfoghatjuk ezt egyfajta rejtvényként is. Napjainkra a képbe történő rejtés minek is felel meg a korabeli rejtési technikák közül? Talán a fejbőrbe tetoválásnak, esetleg a marhahólyagba történő rejtésnek, stb.? Azonban a módszerek lényegesen kifinomultabbá váltak.
Nézzünk egy példát, amely fenti állításomat szemlélteti. A mellékelt képekben (9a., b., 10a, b.) információt rejtettem el, próbáljuk meg felfedezni azt, illetve megsaccolni a beágyazott anyag mennyiségét.
A szemléltetett példát a manapság reneszánszát élő „image steganography” területéről választottuk ki, de a későbbiekben foglalkozni fogunk az egyéb médiába való rejtéssel is.
Remélem, írásommal sikerült felkeltenem az érdeklődést az adatbiztonság e speciális területe iránt, és a téma feldolgozása némiképp hiánypótlást is jelent.

UNICSOVICS GYÖRGY

D. Kahn: The Codebreakers. Macmillan, New York, 1967.

Boncelet, Marvel, Raglin: Compression-based Steganalysis of LSB Smbedded Images Security, Steganography and Watermarking of Multimedia Contents VIII. p. 75 – 84., 2006.

Ker: Resampling and the detection of LSB matching in color bitmaps Security, Steganography and Watermarking of Multimedia Contents VII. p. 1 – 15., 2005.

Virrasztó Tamás: Titkosítás és adatrejtés. Kiskapu Kft., 2004. SOE Syllabus: Lessons in Ungentlemanly Warfare, World War II. Surrey: Public Record Office, 2001.

USA Today: The New Definition of Network Security, 2001. február 5.

Katzenbeisser, F.A.P. Petitcolas: Information Hiding Techniques for Steganography and Digital Watermarking. Artech House Books, 2000

Simon Singh: Kódkönyv. Park Könyvkiadó Kft. 2001.


Jegyzetek:

1 Szteganográfia: az üzenet elrejtése által lebonyolított titkos kommunikáció. A szó, a „fedett” jelentésű görög szteganosz szóból származik, ehhez járul az ,,írni" jelentést hordozó grafein.

2 Herodotosz beszámolója alapján.