Almanya'da bir El Kaide şuphelisinin uzerinde bulunan şifrelenmiş bir veri dosyası, bugun guvenlik uzmanlarını en cok zorlayan yontemlerden birini gundeme getirdi: Steganografi.

El Kaide uyesi olduğundan şuphelenilen bir kişi, Almanya’nın başkenti Berlin’de Mayıs 2011’de tutuklandı. Şuphelinin uzerinden, icinde şifreyle korunan bir dosyanın yer aldığı hafıza kartı cıktı. Almanya’nın Zeit dergisinin verdiği bilgiye gore, Federal Suclar Polisi’ndeki (BKA) bilgisayar uzmanları, şifreli dosyanın icinde bir porno filmi buldu.

Videonun icinde ise 141 ayrı metin yer alıyordu. Uzmanlar, metinlerin El Kaide operasyonlarıyla bağlantılı olduğunu ve “İlerideki İşler”, “Cıkarılan Dersler” ve “Operasyon Raporları” adı taşıyan uc planın da bilgilerini icerdiğini one surdu. Uzmanlar, belgelerin “steganografi” olarak bilinen bir yontemle video icinde şifrelenerek saklandığını belirtti.

GORUNMEZ MUREKKEP
El Kaide’nin steganografi (Yunanca’dan tureyen bu kelime gizlenmiş yazı anlamına geliyor) kullanarak haritalardan belli hedeflerin fotoğraflarını ve ceşitli kılavuzlara kadar cok sayıda dosya turunu sakladığından şupheleniliyordu. Bu yontemle, aslında herkesin gozleri onunde olan bilgiler şifrelendikleri icin fark edilmiyordu.

Bircok modern dijital formda olduğu gibi, steganografi duz metinleri veya diğer dosyaları bir fotoğraf, ses veya video dosyası icinde saklıyor. Steganografi, internetteki tartışma siteleri ve bildiri panoları uzerinden mesajlaşmak icin kullanıldığı gibi, 2010 yazında ABD’de yakayı ele veren Rus ajan Anna Chapman ve meslektaşları tarafından da internet uzerinden haberleşmek icin tercih edilen yontemdi.

En basit şekilde duşunulduğunde, steganografi, bir metin editleme programında JPEG dosyası acarak, metni iceriğin sonuna ekleyerek yapılabiliyor. JPEG dosyası, goruntu programında veya internet tarayıcısında sorunsuz olarak beliriyor. Gizli metin ise daha geniş yer kaplıyor ve basit bir analizle kolayca tespit ediliyor. Daha profesyonel steganografi işlemleri, bilgilerin icinde saklandığı dosyaların her parcası uzerinde titizce calışılarak hazırlanıyor.


Sağdaki fotoğrafta steganografi kullanılmış

BİT YERLEŞTİRME YONTEMİ
Steganografi’de kullanılan yontemlerden biri “en onemsiz bit yedeklemesi.” Verinin, icinde gizleneceği dosyaya işlenmesi icin, kullanılan yazılım, verinin her baytını ikili bitlerin icinde gizlenebilecekleri şekilde parcalıyor.
Bu bitlerin değerleri, daha sonra ortu gorevi gorecek veride yer alan bayt dizisindeki en onemsiz bitle yerleştiriliyor (0 veya 1 olarak kodlanan bilgisayar bitleri, baytlarda en duşuk değere sahip). Ornek olarak, “S” harfi icin kullanılan ikili kod, 01010011, verideki sekiz bayt icinde saklanabiliyor.

Steganografi uygulanmadan once, veri buna benziyor:
01110011 01110101 01110000 01100101 01110010 01101000 01100001 01110000

Steganografi uygulanmasının ardından bu hale geliyor:
01110010 01110101 01110000 01100101 01110010 01101000 01101001 01110001

Ornekte gorulduğu gibi, aslında sekiz baytın sadece ucu uzerinde değişiklik yapılıyor. Ancak titizlikle yapılan kodlamalar, hedef fotoğraf, film veya ses dosyasında birbirlerine yakın bir şekilde yer alırsa cok daha kapsamlı bir mesaj ortaya koyuyorlar.

Kodlamalarda değişiklik sağlamak ve deşifreyi zorlaştırmak icin, steganografi aracları yapılan değişiklikler icin bir dizin belirleyebiliyor. Orneğin, dizinlerdeki her beşinci veya altındaki bayt değiştiriliyor. Bit yerleştirilmesi, dizinlerde değiştirilecek baytların rastgele secilmesi veya değişiklikler arasında kac baytın atlandığını belirleyen bir algoritmayla da yapılabiliyor. Şifrelenmiş veri uzerindeki değişiklik uzerinde ne kadar oynanabileceğini belirleyen faktor, icinde gizlendiği dosyanın buyukluğu. Dosya ne kadar buyukse, gizli verinin tespit edilmemesi icin uzerinde oynama imkanı da o kadar artıyor.

PİKSELLERLE OYNAMAK
Fotoğraflarda veri saklamanın bir diğer yolu, piksellerin spesifik ozelliklerini değiştirmeye dayanıyor. Her pikselin taşıdığı renk, RGB modundaki goruntulerde uc vektor değeri, YCbCr tabanlı goruntulerde ise iki vektor ve bir parlaklık vektoruyle (rengin yoğunluğu) belirleniyor.

SilentEye şirketinin urettiği steganografi aracı ornek alındığında, yazılım, goruntudeki piksellerin yoğunluğunu belirleyen parlaklık verisindeki en onemsiz biti değiştirmek icin kullanılıyor. Yazılım ayrıca, istenmeyen kişiler verilerinize el surecek olsa bile verilerdeki iceriğin şifrelenmesini sağlıyor.

Tum bunların dışında yapılan şifreleme zahmetinin bozulması olasılığı da var. Eğer icine veri sakladığınız fotoğraf uzerinde sizden başka oynayan olmazsa, verileriniz guvende sayılabilir. Ancak birisi, orneğin JPEG kalitesini yukseltmeye yonelik bir yazılım kullanırsa, tum şifrelemeler de bozulabilir.

Bu tur durumlara karşı onlem almak icin, discrete cosine transform (DCT) katsayıları kullanılııyor ve veriler, fotoğrafın editleme işlemlerinden etkilenmeyecek bir kısmına saklanıyor. Benzer yontenmler, ses dosyalarında da kullanılabiliyor ve dalga bicimlerinde değişiklik yaparak, steganografi aracları, verileri kulağın en zor algılayacağı yerlere gizliyor.

EN BUYUK MUCADELELERDEN BİRİ
Farklı dosya turleri icinde steganografiyle gizlenmiş veriler aramak, sonu gelmeyen bi mucadeleye donmuş durumda. Uzmanlar, giderek gelişen şifreleme yontemleri karşısında, şifrelenmiş verileri aramanın samanlıkta iğne aramaya benzediğini belirtiyor.

Steganografi işlemlerini tespit etmek icin kullanılan en yaygın yontemlerden biri “parmak izi” verilerini tespit etmekten geciyor. Bu veriler, dosyalardaki verilerin steganografi ile değiştirildiğine işaret eden izler. Bu alanda uzmanlaşan Backbone şirketi, bin 50 dijital steganografi uygulamasını tespit edebilen parmak izi veri tabanına sahip. Şirket, veri tabanını, internet ağlarına bağlı gercek zamanlı denetleyicilerle entegre edebiliyor. Boylece, uzerinde oynanmış, calınmış veya onemli bilgiler iceren veriler tespit edilebiliyor.

Sonu gelmeyen bu taramalar sonuc vermezse, polis şans eseri eline şifrelenmiş porno materyali gecmesini ummak zorunda kalabilir.



Kaynak > veteknoloji.com/Bilim ve Teknoloji
__________________