Az Új Honvédségi Szemle 2007/1. számában megjelent Titkosítástól az adatrejtésig címû írásomban leírtam: minden médiatípus alkalmas arra, hogy hordozója legyen különbözõ beágyazott adatoknak, melyek lehetnek szöveges dokumentumok, képek, hangok, filmek, rajzok. A rejtés során egyetlen lényeges paraméter a hordozó befogadóképessége. A beágyazott anyag nem terhelheti meg a hordozót oly mértékben, hogy az bármely formában meglátszódjon rajta egy alapos vizsgálat során.

Anemzetbiztonságilag fontos folyamatok, valamint az érzékeny információk védelmét biztosító „megbízható rendszerek” alapjainak kidolgozói, létrehozói, fejlesztõi hosszú évek óta küzdenek a rejtett csatornákon keresztül történõ információlopás kérdésével, amely érdekében foglalkoznak a felhasznált szoftveralkalmazásokon kívül a hardverek vizsgálatával is.
Magyarországon sajnálatosan, vagy mondhatjuk, szerencsére nem túlságosan ismertek és használatosak a szteganográfiai programok, vagy az azok használatát detektáló alkalmazások. Mondhatjuk, szerencsére, mert az ország terrorfenyegetettsége nem változik, azonban azt már botorság lenne kijelenteni, hogy a nemzet biztonságát vagy a védelmi szférát veszélyeztetõ egyéb irányokban nem fordul, fordulhat elõ a szteganográfiai programok használata. Mondhatjuk, sajnálatos, mert az interneten kutakodva a „szteganográfia” szót beírva a keresõbe összesen 442 db magyar nyelvû találatot dob ki a gép. Ha ugyanezt megtesszük a „Steganography” szó beírásával és csak angol nyelvre korlátozzuk a keresést, akkor 791 000 db találatot kapunk. Sokkal döbbenetesebb eredményt kapunk, ha a fenti keresést a szteganalízisre folytatjuk le. Nem folytatom a szomorú statisztika további boncolását a „bármely nyelvû” találatok számával, illetve a különbözõ keresési feltételek kombinációival.
A 2001. szeptemberi terrortámadás óta az amerikai lapok cikkei nyomán idõnként felmerül a gyanú, hogy a terrorista sejtek az internetet és a szteganográfiát is felhasználják a kapcsolattartásra. Egyes források azt állítják, nincs közvetlen bizonyíték szteganográfiai szoftverek használatára a cyberterrorizmus területén, azonban figyelembe kell venni azt, hogy korábban több nyomozati forrásból is napvilágot láttak információk, amelyek világos bizonyítékot szolgáltatnak arra nézve, hogy már jóval 2001. szeptember 11-e elõtt Oszama bin Laden és terrorista társai több alkalommal is használtak szteganográfiai szoftvereket különbözõ célpontok térképeinek elrejtésé- re, illetve ezek az alkalmazások fontos szerepet kaptak a parancsláncukban is. [1]
Az állítások pró és kontra bizonyítására, a téma egyik jeles szakértõje, Neils Provos,1 a Google Inc., USA, vezetõ szoftvermérnöke kifejlesztett egy szoftvert a szteganográfiával manipulált képállományok felismerésére és megfejtésére. Vizsgálata során több mint kétmillió képállományt vizsgált végig a San José-i székhelyû eBay Inc. webhelyén, miután ezt tartották a rejtett üzenetek fõ tárolóhelyének. Provos nem talált rejtett állományokat a webhelyen, majd ebbõl kiindulva összemosták ezen eredményét egy korábbi véleményével, miszerint a szteganográfia tömeges elterjedésére nem lehet számítani még akkor sem, ha az idõrõl idõre, egyre nagyobb mértékben felbukkan. [2] Erõs csúsztatás azt állítani, hogy az adatrejtési technológiák meglévõ hátrányai miatt azok nem használhatók fel a köznapi életben. Tagadhatatlan, hogy az alkalmazások felhasználásának kezdetén az elrejtendõ adat mennyisége elenyészõ volt a hordozó méretéhez képest, illetve az ellopni kívánt állományokat sokkal egyszerûbb lemezen kicsempészni, mint bajmolódni különbözõ alkalmazásokkal. Ez persze igaz is lehet egy bizonyos szempontból, gondoljunk csak bele, hogy zsebünkben egy lemezzel, amely dugig van lopott adatokkal, kisétálunk vállalatunk kapuján és ekkor „becsörög” a riasztórendszer, az õrök máris elkezdik feltúrni táskánkat, kiüríttetik zsebeinket elektronikus adathordozók után kutatva. Eléggé abszurd vagyok? Pedig ez egyáltalán nem abszurditás, sõt nem is kell ezért az USA-ban dolgozni, minden magára és biztonságára csak egy kicsit is adó vállalat még itthon is rendelkezik a fentiekben leírt riasztórendszerrel (melynek érzékenysége, sajnos, belátás szerint állítható, illetve riasztási gyakorisága rendszerint szintén az õrök munkakedvétõl függ). Mennyivel egyszerûbb a kényelmes irodából elektronikus levélbe rejtve elküldeni a „lopott adatokat”, nincs riasztás, nincs motozás, nincs stressz a leleplezés miatt... Nem lenne igazságos, ha csak a hátrányait jeleznénk a szteganográfiai alkalmazásoknak, így vessünk egy pillantást a „napos oldalra” is.
Napjainkban az interneten valóságos áradatát találhatjuk a szteganográfiai eljárásoknak, amelyek általában szabadon letölthetõek, vagy elenyészõ összegek befizetése után elérhetõvé válnak. Ezek az alkalmazások már csírájukban sem hasonlítanak azokra a kezdeti szoftverekre, amelyek jelentõs mértékben hibáztak mind a rejtési, mind a felfedési folyamatokban. Ha elõreszaladva csak a legkedveltebb és legegyszerûbben használható „image steganography” területérõl, annak is az LSB2 típusú rejtés válfajából választunk példát, könnyen bebizonyítható, hogy a hasznosan elrejthetõ információ már korántsem olyan kevés, mint azt Provos állította. Az eredeti kép bitjeinek 25%-át megváltoztatva még képernyõn észlelhetetlen változásokat idézünk csak elõ. Ha egy megfelelõ nagyságú képet választunk (amely természetesen pontosan a nagysága miatt nem hívja fel magára a figyelmet), akkor az ún. payload szintén tekintélyes méretû lehet. 2000 júniusában az Egyesült Államokban egy tervezõcég arra gyanakodott, hogy valaki a cégen belülrõl értékes információkat juttat ki a számítógép-háló- zaton keresztül. A vizsgálattal megbízott seattle-i székhelyû EED (Electronic Evidence Discovery) Inc. szakemberei kezdetben semmi nyomot nem találtak a merevlemezeken. Az elektronikus levelezés átvizsgálásakor azonban két gyanús elektronikus levélre bukkantak; mindkettõhöz látszólag ártalmatlan képeket csatoltak. A képállományok tüzetesebb vizsgálatakor kiderült, hogy a cég számára kulcsfontosságú mûszaki specifikációk adatait rejtették el bennük. [2]

A szteganográfia terjedését indokolják azok az intézkedések, amelyek világszerte az erõs rejtjelzõ algoritmusok magánszférában való használatát igyekeznek megtiltani. A Bush-adminisztráció által jegyzett antiterrorista törvények paragrafusai tartalmaznak a szteganográfia betiltására vonatkozó pontokat, illetve jelentõsen kiterjesztik a rendvédelmi szervezetek elektronikus küldemények monitorozására szóló jogosultságait, ezzel indulatokat gerjesztve a polgári liberális mozgalmak köreiben. Másik oldalról vizsgálva ezt a jelenséget, meg kell állapítanunk, hogy ezen mozgalmak minden egyes megmozdulása lõszer a politika számára annak érdekében, hogy további szigorításokat vezessenek be a rejtjelzés és a szteganográfia használatának területén. A reális fenyegetést alátámasztandó, további példán keresztül érzékelhetõ, hogy nem csak az USA-ban foglalkoznak az adatrejtés problémájával. Hollandiában már 1998-ban törvénymódosítási igényt nyújtottak be annak érdekében, hogy az erõs rejtjelzõ algoritmusok magánjellegû használatát megtiltsák.
A helyzet komolyságát és realitását mi sem mutatja jobban, mint az, hogy 2006 áprilisában az USA Nemzeti Tudományos és Technológiai Tanácsa kibocsátott egy szövetségi tervet, amely a szteganográfiát az írás mûvészeteként és tudományaként határozza meg, amely elfedi a kommunikáció megvalósulásának tényét. A terv megállapításai szerint a szteganográfiai technológiák kutatása és fejlesztése robbanásszerûen megnõtt 2006-ban, és mert ezek a technikák és alkalmazások lehetõvé teszik magának az információközlés tényének elrejtését, önmagukban potenciális fenyegetést és kockázatot jelentenek a nemzet biztonságára. [3]
Figyelemre méltó az a tény, hogy a szövetségi terv a rejtett kommunikációs csatornák, azaz szteganográfia használatát veszélyességben rögtön az adatbankok, kommunikációs központok elleni fizikai támadások után sorolja.
A digitális szteganográfia segítségével elrejthetünk információt magában a hordozóállományban (file) úgy, hogy az láthatatlan lesz. Az információrejtés történhet a file végéhez való hozzáfûzéssel oly módon, hogy az elrejtett információ a hordozó megnyitásával, megváltoztatásával nem lesz látható. Természetesen ez a megállapítás nem igaz arra az esetre, ha a file-t mint struktúrát vizsgáljuk. Nem is kell különösen gyakorlott szem hozzá, hogy kiszúrjuk a felesleges farokrészeket a file-struktúrában. A másik rejtési forma a fentebb már említett LSB technika. Nem utolsósorban történhet a rejtés olyan transzláció útján, amely minden további törekvés dacára is egy közönséges spam viselkedési jegyeit hordozza magával. Az utolsó megközelítésre általánosságban, mint „spam mimika” hivatkoznak.
A kockázatértékelés klasszikus megközelítése szerint elsõdleges felfedni és megállapítani a fenyegetést, majd meghatározni a fenyegetés általi sérülékenységet, utoljára pedig meghatározni annak hatását, ha a sérülés bekövetkezik.
Fenyegetés: A digitális szteganográfiai alkalmazások kiválóan felhasználhatóak arra, hogy segítségükkel ellopott érzékeny adatokat juttassunk egy adott informatikai hálózat határain kívülre, kijátszva a hálózat védelmi mechanizmusait.
Napjainkban több száz szteganográfiai eljárás hozzáférhetõ az interneten keresztül, ráadásul ezek döntõ többsége szabadon letölthetõ freeware vagy shareware program. Természetesen vannak közöttük licencköteles alkalmazások is, amelyek megvásárolhatók és így meghatározott személyekhez köthetõk.
A tisztánlátás érdekében le kell szögezni mindjárt az elején, nem mindenki rosszindulatú, aki „sztegoalkalmazást” vásárol, ámbár sokan vannak, akik kifejezetten azért használják ezeket a szoftvereket, mert szándékukban áll valamely érzékeny adatokat ellopni, illetve el akarják fedni kommunikációjukat.
Manapság nem csak hogy széles körben elérhetõek a szteganográfiai szoftverek, azok mára, amint azt korábban már említettem, felhasználóbaráttá, könnyen kezelhetõvé váltak. A korszerû alkalmazások rendelkeznek grafikus kezelõi interfésszel,3 valamint a mára már jól megszokott „drag and drop” funkcióval. A folyamat egy képzetlen felhasználó részére is nagyon egyszerû lehet. Az alkalmazás ablakainak segítségével az elrejtendõ információt csak be kell dobni, mint egy postaládába, a hordozóállományba, amelyet konténerként jellemezhetnék.
Sérülékenység: Több szervezet, miután nem értékeli kockázatként a digitális szteganográfiában rejlõ lehetõségeket, nem hozott ellenintézkedéseket annak kezelésére. Tényként kell elfogadni, hogy némelyikük sokkal kevesebbet tud az adatrejtésrõl, mint hogy megérthetné a benne rejlõ kockázatokat.
Ez a helyzet fordul elõ azokon a helyeken, ahol a fenyegetettségi szint magas, azonban a fenyegetettség megértése alacsony, konvergál a nem létezõhöz. Ennek a nézetnek egyenes következménye, hogy nagyon kevés figyelmet, erõt fektetnek be a fenyegetés mérséklésére. Amikor szteganográfiáról beszélünk, túl gyakran fordul elõ az az eset, hogy viszszakérdeznek: „Ön a gyorsírásról4 beszél?” Mások, ha meg is értik, mi az a szteganográfia, nem tulajdonítanak neki túl nagy jelentõséget, tipikus szkepticizmussal viszonyulnak hozzá: „Miért keresné valaki magának a problémákat, megkeresni, letölteni, installálni a szükséges programokat, amikor zsebben a lopott anyaggal nyugodtan kisétálhat a kapun?” Az egyének, így a szervezetek harmadik kategóriájába tartoznak azok, akik megértik, mi a szteganográfia, fel is ismerik a benne rejlõ fenyegetést, azonban nem tulajdonítanak neki jelentõséget, mondván nincsenek megfelelõ képességekkel felruházott detektáló szoftverek, ezek hiányában pedig nem lehet igazán hatékonyan fellépni az adatrejtési alkalmazásokkal szemben.
Valójában hiányoznak azok az empirikus adatok, amelyek megalapozhatnák azon tényeket, hogy a szteganográfia valójában tényleg fenyegetést hordoz magában. Van ugyan néhány korlátozott erõfeszítés az adatrejtési szoftverek használatának elterjedését alátámasztandó, azonban sajnálatosan az átütõ erejû bizo- nyíték a szteganográfia használatát bebizonyítandó még várat magára.
2002-ben az EUROPOL felszámolta a „Shadowz Broterhood” elnevezésû nemzetközi pedofil társulatot, melynek tagjai obszcén képeket rejtettek szemmel látható ártatlan képekbe [4] [5]. A napnál világosabb tények ellenére egyetlen kommentárban nem említették a szteganográfia használatát.

A szteganográfiával kapcsolatos félreértések továbbra is futótûzként terjednek a média által. Legtöbben még mindig a pedofíliával kapcsolatosan hozzák összefüggésbe az adatrejtést, mint egy lehetséges eszközt gyermekpornó beágyazására felnõtt pornóképekbe.
A „Shadowz Broterhood” eset és még valószínûsíthetõen sok más eset ellenére az adatrejtéssel foglalkozók száma igen csekély, a kérdést, hogy jelent-e a szteganográfia fenyegetést, továbbra is meglehetõs paradox módon ítélik meg. Elenyészõ azon törvényszéki szakértõknek a száma, akik érdeklõdnek a szteganográfia, jelesen a kommunikáció bizonyítékainak eltüntetése iránt, míg az már fenyegetésként bizonyított. A szteganográfia létének fenyegetésként való bebizonyítása mellesleg rákényszerítené a törvényszéki IT-szakértõket, hogy foglalkozzanak a kérdéssel, ajánljanak vegytiszta esettanulmányokat, amelyek felhasználhatók az ellentevékenység kidolgozásának területén.
Természetesen lehetne fokozni a szteganográfia megjelenésével egy idõben felbukkanó veszélyeket, ezzel bizonyítva, hogy helytálló, amikor azt fenyegetésként kezeljük. Nem kell azonnal farkast kiáltva terrorizmusra sem gondolni, nem kell az elterjedt bankkártyacsalásokat emlegetni, sõt nem kell mindjárt gyermekpornóra sem gondolni. Gondoljunk csak a számítógépes vírusok elterjedésére. Az új technológiák megjelenésével egyre újabb információformák jelennek meg és mind újabb és újabb módszerekkel lehet ezeket az információkat továbbítani. Ennek köszönhetõen új típusú szteganográfiák is megjelentek.
Néhány évvel ezelõtt megjelent a W32/Perrun névre keresztelt „szteganovirus”, amely a fertõzést nem a .exe, .com, .dll, stb. állományokon keresztül végzi, hanem a .jpeg file végéhez íródik. Mi is az a W32/Perrun és miért is nevezehetõ „szteganovirusnak?”: A vírus két részbõl tevõdik össze: egyrészt a féreg lényegi részét képezõ, úgymond robbanófejét tartalmazó JPEG megfertõzött képbõl; másrészt pedig abból a vírusprogramból, mely kibontja a féreg által a JPEG képben tárolt adatokat, majd megnyitásukat követõen azonnal megfertõzi a mit sem sejtõ felhasználók gépén tárolt, addig még „tiszta” JPEG képeket.
Könnyen belátható, hogy itt a szteganográfia tipikus esetével állunk szemben, hiszen megvalósult annak valamennyi ismérve. A szerencse a szerencsétlenségben az, hogy ez a vírus még a primitív vírusok közé sorolható, nem rendelkezik a szaporodásához szükséges mechanizmussal. [6] [7]
A fentiek alapján meglehetõsen könynyû megjósolni, mit hoz (hozhat) a jövõ ezen a területen. Valószínûsíthetõen a vírusírók pótolják a szaporító mechanizmus hiányából eredõ kényelmetlenséget, és így az ártalmatlannak tûnõ letöltött képekkel együtt jön az automatikusan aktivizálódó fertõzés is.
A fentiekben leírtak, megítélésem szerint, világosan példázzák, hogy a szteganográfiai eljárásokkal a védelmi szférában nemcsak érdemes, de kell is foglalkozni. A polgári élet megszámlálhatatlan területén merül fel az igény a mul- timédiás adatok védelmét biztosítandó. Ilyen igények lehetnek a különbözõ médiahitelesítési eljárások, módosítások detektálására vonatkozó speciális igények, kalózmásolatok nyomon követése stb.
A személyiségi jogok védelme megköveteli bizonyos nagy állóképességû vízjelek elhelyezését, akár a betegek röntgenfelvételein, amely vízjelek tartalmazzák a beteg azonosítóit. Mennyivel kulturáltabb ez a forma, mint a szokásos ágylábra akasztott beteglap.
Képesek vagyunk vízjelekkel megakadályozni, hogy legális CD-, DVD-lemezeinket másolják. Kameráink, fényképezõgépeink képesek vízjelet elhelyezni a képeken, amelyek a beteg személyes adataihoz hasonlóan tartalmazzák az adott eszköz azonosítóit, ezzel képessé téve minket hitelesített felvételek készítésére. Sérült média helyreállítása során is jelentõsége lehet a vízjelzésnek, hiszen a vízjel magáról a médiáról hordoz információt.
A kérdés teljesen jogos. Mi volt elõbb: a tyúk, vagy a tojás? Azaz, mi létezett elõbb, a szteganográfia vagy a vízjelzés? Megítélésem szerint mindkettõ azonos fogalom, csak a felhasználás módja különbözõ. A szteganográfia esetében „nem fontos” az állóképesség, a beágyazott anyagnak észrevehetetlennek kell lennie. A vízjelzés esetében a vízjel legyen robusztus, álljon ellen a modern tömörítési eljárásoknak, legyen eltávolíthatatlan.
Az EU tervei között szintén szerepel a hivatalos ügyek egy részének interneten történõ elintézésének biztosítása, adóvagy egyéb igazolások igénylése, különbözõ változások bejelentése, melyeknek alapvetõ követelménye a hitelesített adatok biztosítása. A személyiségi jogok védelme nem teszi lehetõvé az ilyen adatok nyílt csatornán történõ biztosítását, így valamely formában ezen a területen is meg kell találni az adatrejtés alkalmazásának lehetõségét.

Unicsovics György

IRODALOMJEGYZÉK

[1] USA Today: The New Definition of Network Security 2001. február 5.
[2] Csórián Sándor: Dióhéjban Szteganográfia Computerworld, 2002. év 30. szám
[3] http:\www.infosectoday.com/Articles/digitalstego.htm#2
[4] http:\news.bbc.co.uk/1/hi/sci/tech/2082657.stm.
[5] http:\news.bbc.co.uk/1/hi/uk/2082308.stm.
[6] http://www.mycomp.com.ua/
[7] László Ferenc: W32/Perrun, a JPEG fertõzõ féreg Informatika és Tudomány, 2002. év június 15.


Jegyzetek:

1 Neils Provos: Német származású, jelenleg az USA-ban élõ szoftvermérnök, a szteganográfia témakörének jelentõs szaktekintélye.
2 LSB Least Significant Bit (legkisebb helyi értékû bit)
3 GUI: grafikus felhasználói felület vagy grafikus felhasználói interfész (angolul Graphical user interfac) a számítástechnikában olyan, a számítógép és ember közti kapcsolatot megvalósító elemek összessége, melyek a monitor képernyõjén szöveges és rajzos elemek együtteseként jelennek meg. A grafikus felhasználói felületeken alapvetõ szerepe van a mutatóeszközök, pédául az egér használatának, amelyekkel a grafikus felület elemei intuitív módon, a fizikai világ egyfajta modelljeként kezelhetõk.
4 Stenography = gyorsírás