Nghệ thuật bảo mật: STEGANOGRAPHY- KỸ THUẬT GIẤU TIN VÀ NHỮNG ỨNG DỤNG

Sau những ngày bôn ba lăn lộn làm bài thì cuối cùng mình cũng hoàn tất suông sẻ một học kì tiếp theo nữa ở RMIT. Suốt 3 tháng học tập, mình có cơ hội được học về một khóa về bảo mật. Trong đó, có một kỹ thuật bảo mật mà mình nghĩ rất đáng để chia sẻ được gọi là steganography hay kỹ thuật giấu tin.


Steganography là gì?

Steganography là một kỹ thuật bảo mật dữ liệu mà trong đó dữ liệu được giấu sau những vật thế thường thấy, quen thuộc như tệp hay ảnh để tránh bị phát hiện. Song, tin nhắn được truyền tải thông qua một lớp màn giấu kín và sẽ được giải mã thông qua khóa được chia sẻ (Steganography Key).

Đây là một kỹ thuật được sử dụng rộng rãi suốt nhiều thập kỉ. Đến nay, kỹ thuật này đã được nghiên cứu và phát triển dưới nhiều dạng khác nhau và được áp dụng trong nhiều lĩnh vực.

Bản chất steganography chỉ là một tên gọi chung cho các phương pháp giấu tin. Còn cụ thể hơn về các ứng dụng của kỹ thuật thuộc họ này thì là nhiều vô kể. Từ những năm trước công nguyên cho đến nay, steganography luôn là một chủ đề sôi nổi trong bảo mật dữ liệu.

Trong khuôn khổ bài viết này, mình sẽ điểm qua những ứng dụng từ xa xưa và một số kỹ thuật nổi bật của Steganography thôi nhé, nếu các bạn tò mò thêm về các ứng dụng khác, hãy xem qua thông tin này trên Wikipedia


Lịch sử của stenography

Steganography và lần đầu của ẻm

Theo như lịch sử được cung cấp bởi Wikipedia, kỹ thuật giấu tin này được lần đầu tiên ứng dụng vào thực tiễn là vào năm 440 trước công nguyên tại Hy Lạp. Chuyện kể rắng, ngày xửa ngày xưa, Hisitiaeus - một tên bạo chúa dưới chướng của Darius đệ nhất - gửi một thông điệp cho chư hầu của mình - Aristagoras.

Về cách steganography được triển khai, Hisitiaeus đã cạo đầu chư hầu thân cận của mình. Sau đó,  "đánh dấu" thông điệp trên da đầu của Aristagoras, đợi cho đến khi tóc của Aristagora mọc lại sẽ được gửi đi đến địa điểm của thông điệp.

Do đây là kỹ thuật giấu tin căn nguyên đầu tiên để khai sinh cho những kỹ thuật sau này nên có thể thấy sự "củ chuối" của kỹ thuật này. Nếu mà thông điệp là một lá thư thì chắc đầu Aristagoras đen không cần tóc 🤣🤣.

Steganography và Chiến Tranh Thế Giới Thứ 2 (WW2)

Từ những giai đoạn 1930, steganography đã được sử dụng trong chiến tranh thế giới lần thứ 2. Thậm chí người ta còn gọi cuộc chiến tranh này với một tên gọi khác là cuộc thi đua của kỹ thuật giấu tin (Steganography Competition).

Về cách mà kỹ thuật này được áp dụng trong cuộc chiến khốc liệt trên toàn cầu này, để trao đổi thông tin tránh bị chiếm đoạt và phát hiện bởi quân Đức, vương quốc Anh đã cho ra một phương pháp để giấu tin trong một lá thư mà không tạo ra bất cứ nghi ngờ gì.

Một bức thư vào thế chiến thứ 2 chứa dữ liệu được giấu

Cụ thể hơn về phương pháp từ A-Z, các bạn có thể tham khảo tại đây:

A World War II steganography competition [Klausis Krypto Kolumne] - wissenschaft.de
A few years ago, online magazine “Naked Security” ran a steganography competition. The participants had to hide a given message in an
Phương pháp giấu tin của quân đội Vương quốc Anh

Các kỹ thuật họ Steganography phổ biến

Kỹ thuật giấu tin trong ảnh

Đây là một trong những kỹ thuật phồ biến nhất của họ Steganography khi dữ liệu được giấu sau một bức ảnh kỹ thuật số (digital image). Thậm chí còn có thể giấu một bức ảnh sau một bức ảnh khác. Để giúp các bạn hiểu rõ hơn về phương thức này thì mình có minh họa sau

Phía trên là bức ảnh biểu thị cách mà một bức ảnh được giấu vào một bức ảnh khác. Đầu tiên, sẽ có có 2 đối tượng là bức ảnh bao phủ hay bức ảnh nền (Cover Image)bức ảnh được giấu (Secret Image). Cả hai bức ảnh sẽ đi qua một giai đoạn "Encoder" hay "Mã hóa" bằng một key được quy chuẩn bởi người giấu tin. Song, sản phẩm của kỹ thuật giấu tin được gửi đến "đích" để tiến hành việc "Decoder" hay "Giải mã". Sử dụng key như ban đầu để giải mã sẽ tach vật thể ấy ra thành hai vật thể đơn lẽ như ban đầu. Tuy nhiên, qua các quá trình, chất lượng của các bức ảnh sẽ bị giảm đi nhưng không quá là đáng kể.

Ở bài cuối kì của mình trong môn bảo mật, mình cũng phải mô tả và giải thích cách mà phương thức này hoạt động. Mình sẽ viết một bài khác để nói cụ thể hơn về phương thức này nhé. Các bạn có thể thêm khảo thêm qua bài viết tiếng Anh này

Image Steganography Explained | What is Image Steganography?
Image Steganography is the study of concealing information within objects in a way that it deceives the viewer like there is no information hidden.
Giải thích cách giấu tin trong ảnh

Kỹ thuật giấu tin trong tệp HTML

HTML class=”3”
Photo by Florian Olivo / Unsplash

Một trong những kỹ thuật khác của họ nhà Steganography đó là giấu thông tin trao đổi trong tệp HTML. Với sự bùng nổ của Internet trong những thập kỉ gần đây, việc số lượng lớn các tệp HTML tồn tại trên mạng ngày càng tăng lên bởi lẽ HTML hay Hyper Text Markup Language là một "ngôn ngữ đánh dấu" và cũng là khung xương cho toàn bộ các trang web hiện tại. Vậy nên có nhiều người sử dụng điều đó và trao đổi thông tin thông qua các tệp HTML. Một số kỹ thuật có thể kể đến như

  • Giấu thông tin vào cuối tệp HTML
  • Giấu thông tin trong các comment của tệp HTML
  • Steganography bằng cách tạo ra khoảng trắng trong các tag
  • Thay đổi định dạng in hoa của các chữ
  • Giấu thông tin trong thuộc tính id của các tag

Kỹ thuật giấu tin trong văn bản

Trong nhóm những kỹ thuật liên quan đến phương tiện là văn bản, có một cái mình thấy khá là hay đó là giấu tin trong khoảng trắng sử dụng SNOW (Steganographic Nature Of Whitespace).

Kỹ thuật này nghe thì có vẻ giống với một kỹ thuật khác được nhắc đến trong mục HTML ở trên nhưng mà thật ra là khác nhau hoàn toàn.

Giấu thông tin bí mật trong HTML với SNOW
SNOW là một công cụ dùng để che giấu thông tin trong một tập tin văn bản nào đó bằng cách thêm các tab và khoảng trắng ở cuối dòng trong một tập tin.
Một bài viết khá hay về cách sử dụng SNOW để giấu thông tin

SNOW là một công cụ steganography. Bằng cách thêm các khoảng trắng hoặc tab vào cuối các dòng của tệp văn bản, những khoảng thêm vào này là không đáng kể và thậm chí dường như vô hình khi được hiển thị trên các trình soạn thảo. Các tin nhắn được giấu sẽ được ẩn trong các khoảng trống này. Hầu hết các tin nhắn sẽ được mã hóa bằng thuật toán ICE (Inforamtion Concealment Enginge).

Người ta ví kỹ thuật giấu tin này giống như là giấu con gấu bắc cực ở bên trong tuyết🏂.

Polar bear sleeping (or pretending to sleep)
Photo by Hans-Jurgen Mager / Unsplash

KẾT...

Đến đây bài viết cũng khá là dài rồi, nhưng chung quy lại các bạn có lẽ cũng đã biết thêm về kỹ thuật stenography. Đó là một số các kỹ thuật mà mình được đề cập trong khóa học về bảo mật. Nếu các bạn cảm thấy hứng thú thì có thể tham khảo thêm ngoài bài viết này nhé. Còn có rất nhiều kỹ thuật giấu tin khác rất đang để áp dụng.

Góc Của Chung

Góc Của Chung