Almanya'da bir El Kaide şüphelisinin üzerinde bulunan şifrelenmiş bir veri dosyası, bugün güvenlik uzmanlarını en çok zorlayan yöntemlerden birini gündeme getirdi: Steganografi.

El Kaide üyesi olduğundan şüphelenilen bir kişi, Almanya’nın başkenti Berlin’de Mayıs 2011’de tutuklandı. Şüphelinin üzerinden, içinde şifreyle korunan bir dosyanın yer aldığı hafıza kartı çıktı. Almanya’nın Zeit dergisinin verdiği bilgiye göre, Federal Suçlar Polisi’ndeki (BKA) bilgisayar uzmanları, şifreli dosyanın içinde bir adult filmi buldu.

Vidyonun içinde ise 141 ayrı metin yer alıyordu. Uzmanlar, metinlerin El Kaide operasyonlarıyla bağlantılı olduğunu ve “İlerideki İşler”, “Çıkarılan Dersler” ve “Operasyon Raporları” adı taşıyan üç planın da bilgilerini içerdiğini öne sürdü. Uzmanlar, belgelerin “steganografi” olarak bilinen bir yöntemle vidyonun içinde şifrelenerek saklandığını belirtti.

GÖRÜNMEZ MÜREKKEP
El Kaide’nin steganografi (Yunanca’dan türeyen bu kelime gizlenmiş yazı anlamına geliyor) kullanarak haritalardan belli hedeflerin fotoğraflarını ve çeşitli kılavuzlara kadar çok sayıda dosya türünü sakladığından şüpheleniliyordu. Bu yöntemle, aslında herkesin gözleri önünde olan bilgiler şifrelendikleri için fark edilmiyordu.
Birçok modern dijital formda olduğu gibi, steganografi düz metinleri veya diğer dosyaları bir fotoğraf, ses veya vidyo dosyası içinde saklıyor. Steganografi, internetteki tartışma siteleri ve bildiri panoları üzerinden mesajlaşmak için kullanıldığı gibi, 2010 yazında ABD’de yakayı ele veren Rus ajan Anna Chapman ve meslektaşları tarafından da internet üzerinden haberleşmek için tercih edilen yöntemdi.
En basit şekilde düşünüldüğünde, steganografi, bir metin editleme programında JPEG dosyası açarak, metni içeriğin sonuna ekleyerek yapılabiliyor. JPEG dosyası, görüntü programında veya internet tarayıcısında sorunsuz olarak beliriyor. Gizli metin ise daha geniş yer kaplıyor ve basit bir analizle kolayca tespit ediliyor. Daha profesyonel steganografi işlemleri, bilgilerin içinde saklandığı dosyaların her parçası üzerinde titizce çalışılarak hazırlanıyor.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

Sağdaki fotoğrafta steganografi kullanılmış

BİT YERLEŞTİRME YÖNTEMİ
Steganografi’de kullanılan yöntemlerden biri “en önemsiz bit yedeklemesi.” Verinin, içinde gizleneceği dosyaya işlenmesi için, kullanılan yazılım, verinin her baytını ikili bitlerin içinde gizlenebilecekleri şekilde parçalıyor.
Bu bitlerin değerleri, daha sonra örtü görevi görecek veride yer alan bayt dizisindeki en önemsiz bitle yerleştiriliyor (0 veya 1 olarak kodlanan bilgisayar bitleri, baytlarda en düşük değere sahip). Örnek olarak, “S” harfi için kullanılan ikili kod, 01010011, verideki sekiz bayt içinde saklanabiliyor.

Steganografi uygulanmadan önce, veri buna benziyor:

01110011 01110101 01110000 01100101 01110010 01101000 01100001 01110000

Steganografi uygulanmasının ardından bu hale geliyor:

01110010 01110101 01110000 01100101 01110010 01101000 01101001 01110001

Örnekte görüldüğü gibi, aslında sekiz baytın sadece üçü üzerinde değişiklik yapılıyor. Ancak titizlikle yapılan kodlamalar, hedef fotoğraf, film veya ses dosyasında birbirlerine yakın bir şekilde yer alırsa çok daha kapsamlı bir mesaj ortaya koyuyorlar.
Kodlamalarda değişiklik sağlamak ve deşifreyi zorlaştırmak için, steganografi araçları yapılan değişiklikler için bir dizin belirleyebiliyor. Örneğin, dizinlerdeki her beşinci veya altındaki bayt değiştiriliyor. Bit yerleştirilmesi, dizinlerde değiştirilecek baytların rastgele seçilmesi veya değişiklikler arasında kaç baytın atlandığını belirleyen bir algoritmayla da yapılabiliyor. Şifrelenmiş veri üzerindeki değişiklik üzerinde ne kadar oynanabileceğini belirleyen faktör, içinde gizlendiği dosyanın büyüklüğü. Dosya ne kadar büyükse, gizli verinin tespit edilmemesi için üzerinde oynama imkanı da o kadar artıyor.

PİKSELLERLE OYNAMAK
Fotoğraflarda veri saklamanın bir diğer yolu, piksellerin spesifik özelliklerini değiştirmeye dayanıyor. Her pikselin taşıdığı renk, RGB modundaki görüntülerde üç vektör değeri, YCbCr tabanlı görüntülerde ise iki vektör ve bir parlaklık vektörüyle (rengin yoğunluğu) belirleniyor.
SilentEye şirketinin ürettiği steganografi aracı örnek alındığında, yazılım, görüntüdeki piksellerin yoğunluğunu belirleyen parlaklık verisindeki en önemsiz biti değiştirmek için kullanılıyor. Yazılım ayrıca, istenmeyen kişiler verilerinize el sürecek olsa bile verilerdeki içeriğin şifrelenmesini sağlıyor.

Tüm bunların dışında yapılan şifreleme zahmetinin bozulması olasılığı da var. Eğer içine veri sakladığınız fotoğraf üzerinde sizden başka oynayan olmazsa, verileriniz güvende sayılabilir. Ancak birisi, örneğin JPEG kalitesini yükseltmeye yönelik bir yazılım kullanırsa, tüm şifrelemeler de bozulabilir.
Bu tür durumlara karşı önlem almak için, discrete cosine transform (DCT) katsayıları kullanılııyor ve veriler, fotoğrafın editleme işlemlerinden etkilenmeyecek bir kısmına saklanıyor. Benzer yöntenmler, ses dosyalarında da kullanılabiliyor ve dalga biçimlerinde değişiklik yaparak, steganografi araçları, verileri kulağın en zor algılayacağı yerlere gizliyor.

EN BÜYÜK MÜCADELELERDEN BİRİ
Farklı dosya türleri içinde steganografiyle gizlenmiş veriler aramak, sonu gelmeyen bi mücadeleye dönmüş durumda. Uzmanlar, giderek gelişen şifreleme yöntemleri karşısında, şifrelenmiş verileri aramanın samanlıkta iğne aramaya benzediğini belirtiyor.
Steganografi işlemlerini tespit etmek için kullanılan en yaygın yöntemlerden biri “parmak izi” verilerini tespit etmekten geçiyor. Bu veriler, dosyalardaki verilerin steganografi ile değiştirildiğine işaret eden izler. Bu alanda uzmanlaşan Backbone şirketi, bin 50 dijital steganografi uygulamasını tespit edebilen parmak izi veri tabanına sahip. Şirket, veri tabanını, internet ağlarına bağlı gerçek zamanlı denetleyicilerle entegre edebiliyor. Böylece, üzerinde oynanmış, çalınmış veya önemli bilgiler içeren veriler tespit edilebiliyor.
Sonu gelmeyen bu taramalar sonuç vermezse, polis şans eseri eline şifrelenmiş adult materyali geçmesini ummak zorunda kalabilir.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.