• Zomaar een prentje?

    26 November 2014 22:53 door
    Als iemand je een foto stuurt, zie je kleuren, personen of mooie natuurbeelden

    Een computer ziet dat echter heel anders.
    Een foto bestaat uit pixels, hoe scherper de foto, hoe meer pixels. Elke pixel wordt door de computer verwerkt als een code. En in die code kunnen aanpassingen gebeuren. Hoe?
    Op de Emsisoft blog wordt dat heel uitgebreid aangekaart.

    Alles draait om steganografie. Volgens Wikipedia is het de kunst om boodschappen te maken die in feite onleesbaar zijn, gewoon omdat ze verborgen zitten.
    Dit bestaat al sinds de oudheid en gaat best verder dan het schrijven op een blaadje met onzichtbare inkt. Vooral in de Tweede Wereldoorlog werd er gretig gebruik van gemaakt om de vijand voor schut te zetten.
    In onze digitale wereld kan zowat alles een verborgen boodschap bevatten, of zelfs malware, zoals bv in een doodgewone, dagelijkse foto.
    Elke kleur heeft zijn 8-bits code die in algoritmen worden verwerkt.

    Steganografie is iets heel anders dan cryptografie. Bij de laatste wordt de boodschap vervormd, waarbij de ontvanger op de hoogte is over hoe hij het moet ontcijferen.

    Emsisoft wordt cryptisch dan bv Dlrhrnes, waarbij de letters één plaatsje worden opgeschoven.
    Moeilijker wordt het als je het gaat combineren met cijfers. Als je geen benul hebt van wat dit 0412180818140519 betekent, gooi je het weg of ga je op zoek. Zonder medeweten zal je er weinig van bakken.

    Als je dezelfde boodschap zou verstoppen in een afbeelding, dan slaan de stoppen helemaal door. Want hoe weet je wàt daar eigenlijk achter zit? Digitale steganografie natuurlijk. Als je heel aandachtig het plaatje gaat bekijken, vind je vast ergens een pixel die anders is dan zijn buren.
    In de afbeelding krijgt die pixel een uitgebreide code, die er ongeveer zo uit ziet.



    Ga je in die code aanpassingen doen, dan zal je met je mensenoog weinig of geen verschil zien, maar de computer onthoudt dit wél.
    Dat is de truc die malware makers durven gebruiken. En dan gaat het niet om één enkele pixel, maar mogelijk wel een honderdtal. En die code kan een uitvoerbestand bevatten. Je haalt de foto op via je mail, zonder het te beseffen. Het algoritme zorgt ervoor dat de code wordt uitgevoerd. Of je wordt naar een webadres geleid, maar de malware is gedropt.

    Emsisoft waarschuwt daarom dat niet alle afbeeldingen op het internet onschuldig zijn, denk maar aan wallpapers die gretig worden gedownload. In de software van Emsisoft zit voldoende beveiliging om te voorkomen dat je op malafide sites terechtkomt en worden verdachte acties geblokkeerd met de Behavior Blocker.

    Natuurlijk kan je je ook best amuseren met steganografie zonder er criminele bedoelingen mee te hebben. Misschien nieuw voer voor onze entertainers?
    Maar dan liefst zonder droppers of exe-bestandjes graag, want dan gaat mijn Emsisoft protesteren.

    Bron
    Reacties 1 Reactie
    1. Phil O'Sophe's schermafbeelding
      Phil O'Sophe -
      Mooi lesje !

      (maar zelf ga ik het toch bij cryptografie houden )