همه‌چیز درباره استگانوگرافی (نهان‌نگاری): هنر پنهان کردن فیل در جعبه!

می‌گویند که صدها سال قبل و پیش از دوران فناوری فعلی، «هارپاگ»، وزیر زیرک مادها (قومی ایرانی‌تبار) درس بزرگی راجع به امنیت اطلاعات به تاریخ داد.

او می‌خواست پیامی فوق سری به کوروش برساند، اما جاسوسان هر نامه‌ای را باز می‌کردند و می‌خواندند. هارپاگ برای حل مشکل، پیام را در شکم خرگوشی جاسازی کرد و پوستش را چنان با ظرافت دوخت که مو لای درزش نمی‌رفت.

پیکِ او با لباس مبدلِ یک شکارچیِ ساده، خرگوش را بر دوش گرفت و از تمام ایست‌های بازرسی گذشت. نگهبان‌ها با دیدن او فقط یک شکارچی می‌دیدند که شام شب خود را حمل می‌کند، نه پیکی که فرمان سقوط یک پادشاهی را در دست دارد. 

چه این روایت کاملاً تاریخی باشد و چه آمیخته به افسانه، کارِ هوشمندانه‌ی هارپاگ نشان‌دهنده‌ی ایده‌ای بود که هنوز هم زنده است: پنهان‌کردنِ خودِ پیام، نه فقط ناخوانا کردنِ آن.

استگانوگرافی چیست؟

«استگانوگرافی» (Steganography) یا «نهان‌نگاری» یعنی مخفی‌کردن پیام یا فایل در یک محتوای دیگر، طوری که هیچ‌کس متوجه وجودش نشود.

فرق استگانوگرافی با رمزنگاری این است که در رمزنگاری همه می‌دانند پیامی محرمانه وجود دارد، ولی نمی‌توانند آن را بخوانند. اما در نهان‌نگاری اصلاً کسی نمی‌داند پیامی هست که بخواهد بخواند.

جوهر نامرئی، نامه‌ داخل موم و حتی نوشتن پیام‌ها روی سرِ تراشیده‌ شده‌ی برده‌ها، از نسخه‌های ابتدایی نهان‌نگاری بودند. در دنیای دیجیتال امروز، به جای موم و مرکب، با بیت و پیکسل کار می‌کنیم. اما منطق کلی همان است. 

شعبده‌بازی چطور انجام می‌شود؟

برای اینکه بدانیم طرز کار استگانوگرافی چیست باید کمی فنی‌تر به موضوع نگاه کنیم، اما نه آن‌قدر که حوصله‌تان سر برود. هر عکسی که در کامپیوتر ذخیره می‌شود، از میلیون‌ها پیکسل تشکیل شده و هر پیکسل یک کد رنگی دارد که با اعداد باینری (صفر و یک) نوشته می‌شود. 

حالا اگر کسی آخرین رقم هر کد رنگی را دستکاری کند چه اتفاقی می‌افتد؟ هیچ، چون چشم انسان تفاوت را نمی‌بیند. آبی با کد رنگی ۱۰۰۱۱۱۰۰ برای چشم ما با رنگ آبیِ ۱۰۰۱۱۱۰۱ یکی است؛ ولی همین تغییر ریز می‌تواند حامل یک پیام پنهان باشد.

به این روش LSB یا Least Significant Bit می‌گویند و محبوب‌ترین شیوه پیاده‌سازی استگانوگرافی دیجیتال است. 

انواع استگانوگرافی دیجیتال

هر فایلی که بیت‌های اضافه یا فضاهای خالی داشته باشد، می‌تواند میزبان یک مهمان ناخوانده شود.

نهان‌نگاری در تصویر

عکسی با رزولوشن ۱۹۲۰x۱۰۸۰ حدود ۲ میلیون پیکسل دارد و اگر فقط یک بیت از هر کانال RGB دستکاری شود، می‌توان فایلی چند صد کیلوبایتی را درون عکس جای داد. مثلاً می‌توانید یک فایل متنی چند صد صفحه‌ای یا حتی ویدیویی کوتاه را درون یک عکس معمولی جاسازی کنید و هیچ‌کس نفهمد!

نهان‌نگاری در متن

شاید فکر کنید متن که دیگر جای پنهان کردن ندارد؛ اما این‌طور نیست. با استفاده از فاصله‌های اضافی (Space)، نویسه‌های خاص یونیکد و حتی کاراکترهای نامرئی می‌توان انواع اطلاعات را در فایل‌های متنی ساده پنهان کرد.

نهان‌نگاری در صوت

فایل‌های صوتی پر از اطلاعاتی هستند که گوش انسان قادر به شنیدن همه‌ی آن‌ها نیست. برای مثال می‌شود پیامی را در فرکانس‌های بسیار بالا یا لابه‌لای نویزهای طبیعی محیط در یک فایل MP3 پنهان کرد. جالب است بدانید نیروهای داعش پیام‌هایشان را داخل فایل‌های صوتی پنهان و پخش می‌کردند.

نهان‌نگاری در ویدیو

فایل‌های ویدیویی بهشت استگانوگرافی هستند. یک ویدیوی ۱۰ دقیقه‌ای از میلیون‌ها فریم و هر فریم از میلیون‌ها پیکسل تشکیل شده. ظرفیت پنهان‌سازی اطلاعات در ویدیو آن‌قدر زیاد است که می‌شود یک کتاب کامل را درون کلیپی کوتاه جاسازی کرد.

نهان‌نگاری شبکه

این یکی کمی تخصصی‌تر است و اطلاعات، درون پروتکل‌های انتقال داده (TCP/IP) پنهان می‌شوند. مثل این است که نامه‌ را داخل پاکت نگذارید، بلکه آن را در تار و پود خود پاکت نامه ببافید!

ابزارهای استگانوگرافی: از نرم‌افزار رایگان تا سیستم‌های نظامی

اگر بخواهید همین الان استگانوگرافی را امتحان کنید، ده‌ها نرم‌افزار رایگان مثل OpenStego ،Steghide و SilentEye در دسترس شماست. اکثر این برنامه‌ها رابط کاربری ساده‌ای دارند و خیلی سریع پیام را در فایل پنهان می‌کنند. گیرنده هم با همان نرم‌افزار و رمز عبور تعیین‌شده می‌تواند پیام را استخراج کند.

نسخه‌های حرفه‌ای‌تر هم وجود دارد که نهاد‌های دولتی از آن‌ها استفاده می‌کنند. این‌ ابزارهای پیشرفته علاوه بر پنهان‌سازی، یک لایه‌ رمزنگاری هم اضافه می‌کنند. پس حتی اگر کسی بفهمد پیامی وجود دارد و استخراجش کند، باز هم نمی‌تواند بخواندش، چون رمزنگاری شده است.

کاربردهای روزمره و قانونی نهان‌نگاری

• حفاظت از مالکیت معنوی: برخی شرکت‌ها برای واترمارکینگ و ردیابی مالکیت محتوا از روش‌های مشابه به نهان‌نگاری استفاده می‌کنند.
• احراز هویت دیجیتال: اطلاعات هویتی افراد به‌صورت نامرئی در تصویر جاسازی می‌شود.
• ارتباطات امن: فعالان حقوق بشر برای ارسال پیام از استگانوگرافی استفاده می‌کنند.
• پزشکی و سلامت: اطلاعات بیمار را در تصاویر MRI پنهان می‌کنند تا حریم خصوصی او حفظ شود.

سمت تاریک ماجرا: استگانوگرافی در حملات سایبری

• بدافزارها: هکرها گاهی داده‌ یا دستورهای مخرب را داخل فایل‌های ظاهراً بی‌خطر مثل تصویری از یک منظره پنهان می‌کنند. خودِ تصویر معمولاً به‌تنهایی کد مخرب را فعال نمی‌کند، اما می‌تواند نقش حامل را در یک زنجیره‌ی حمله بازی کند؛ یعنی بدافزارِ دیگری آن را می‌خواند و محتوای پنهان‌شده را استخراج می‌کند.
  • فایل‌های اکسل آلوده‌ای که اخیرا میان کاربران ایرانی دست‌به‌دست می‌شدند و همینطور حمله‌ی کلیک‌فیکس از مثال‌های برجسته‌ی سوء استفاده مهاجمان از استگانوگرافی‌اند.
• استخراج اطلاعات: وقتی هکر وارد سیستم می‌شود، برای اینکه اطلاعات را خارج کند اما هشدارهای امنیتی به صدا در نیایند، داده‌ها را میان ترافیک معمولی شبکه پنهان می‌کند.
• باج‌افزارها: گروه‌های باج‌افزاری گاهی دستورالعمل لازم برای قفل کردن سیستم‌ قربانی را از طریق عکس‌های موجود در وب‌سایتی عمومی برای بدافزار خود می‌فرستند.

چطور بفهمیم رازی در کار است؟ 

به فرآیند کشف اطلاعات پنهان شده در فایل‌ها و تصاویر، «استگانالیز» (Steganalysis) می‌گویند. متخصصان این حوزه برای کشف نهان‌نگاری دنبال هرگونه ناهنجاری‌ها می‌گردند. مثلا اگر حجم عکس نسبت به ابعادش غیرطبیعی باشد یا آنالیز نشان دهد که الگوی توزیع رنگ‌ها طبیعی نیست، شک می‌کنند که شاید کاسه‌ای زیر نیم‌کاسه است. 

البته که تمام این فرایند مثل یک بازی موش و گربه همیشگی است؛ هر چه روش‌های پنهان‌سازی پیچیده‌تر می‌شود، روش‌های کشف هم باید پیشرفته‌تر شوند.

آینده‌ استگانوگرافی: هوش مصنوعی وارد می‌شود

در عصر هوش مصنوعی، هم مهاجمان و هم مدافعان از مدل‌های AI استفاده می‌کنند.

شبکه‌های عصبی می‌توانند تصاویری تولید کنند که در ظاهر کاملاً عادی به نظر برسند ولی حامل پیام‌های پنهان باشند.

از طرف دیگر، مدل‌های یادگیری عمیق با مشاهده حجم بزرگی از نمونه‌های سالم و نمونه‌های حاوی نهان‌نگاری یاد گرفته‌اند ریزترین تفاوت‌‌ها را (هر چقدر هم که نامحسوس باشند) تشخیص دهند. بنابراین هم مهاجمان و هم مدافعان وارد عصری جدید شده‌اند.

دو نمونه واقعی از نهان‌نگاری

طی سال ۲۰۲۰ و در حمله معروف SolarWinds، هکرها مایکروسافت، اینتل، سیسکو و چندین آژانس دولتی آمریکا را با پنهان کردن بدافزار در آپدیت‌های قانونی هک کردند. بعد از نفوذ هم با به‌کارگیری دوباره‌ی استگانوگرافی، اطلاعات حساس را به شکل بی‌خطر و در قالب فایل‌های XML از سیستم‌ها خارج کردند.

در همان سال، کارشناسان شرکت Sansec پی‌بردند که هکرها کد دستگاه اسکیمر کارت اعتباری (برای سرقت اطلاعات کارت) را داخل آیکن‌ها و دکمه‌های شبکه‌های اجتماعی در صفحه پرداخت پنهان کرده بودند؛ عناصری که کاربر بارها می‌دید، اما به آن‌ها مشکوک نمی‌شد.

کلام آخر: مقابلِ چشم، اما پنهان

استگانوگرافی به ما یادآوری می‌کند که «دیدن» با «نگاه کردن» فرق دارد. خیلی وقت‌ها حقیقت جلوی چشم ماست، اما چون انتظارش را نداریم آن را نمی‌بینیم.

امنیت اطلاعات فقط درباره قفل‌ کردن محتوا نیست؛ گاهی اصلِ ماجرا این است که اصلاً کسی نفهمد پیامی برای پنهان‌ کردن وجود داشته است. از روایت‌های کهن تا فایل‌های تصویری و صوتی امروز، منطق نهان‌نگاری همیشه یکی بوده: مخفی‌سازیِ ارتباط، نه فقط ناخوانا کردنِ آن.