STEGANOGRAPHY Hazırlayanlar: Hakan Kutucu,Mehmet Kaya Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü/2002

STEGANOGRAPHY NEDİR? Eski bir bilgi saklama sanatıdır. Yunan alfabesinden türetilmiştir. Kökleri στεγαυο-ς (kaplanmış) ve γραΦ-ειν (yazı) kelimelerinden gelir. Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

TARİHTEKİ ÖRNEKLERİ Mesajı taşıyacak olanın başına dövme ile yazılması Bal mumu ile kaplanmış tabletlere mesajın gizlenmesi Görünmeyen Mürekkepler 2. Dünya Savaşında Alman bir casus tarafından gönderilen mesaj; Apparently neutral’s protest is thoroughly discounted and ignored. Isman hard hit. Blockade issue affects pretext for embargo on by-product, ejecting suets and vegetable oils. Her kelimedeki 2. Harfi birleştirsek: Pershing sails from NY June 1 Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Cryptography ve Steganography Mesajın içeriği saklanır. Steganography Mesajın varlığı gizlenir. Metin içerisinde, Ses ve görüntü içerisinde, Ağ paketleri içerisinde, Kullanılmayan disk alanlarında vs. Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Steganographynin Farklı Kullanımları Digital steganography: Mesajı gizlemek için kullanılır. Digital watermarking: Copyright, sahiplik ve lisans bilgilerini gömmek için kullanılır. Digital fingerprinting: Verinin yasadışı dağıtımını izlemek için kullanılır. Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Terminoloji Kapak (cover): Resim, ses, text vs. dosyasının orjinal halini belirtir. Gömülmüş (embedded): Kapak dosyanın içerisinde gizli olan veriyi ifade eder. Stego: Kapak dosyanın, mesaj gömüldükten sonraki halidir. Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Stegosistem Modeli Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Sayısal Resimlerde Steganography Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Örnek Mesaj Saklanmış Resim Original Resim Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Resim Steganographynin Sınıflandırması 1-) Spatial/Image Domain Tekniği 2-) Frequency/Transform Domain Tekniği Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Spatial Domain Tekniği En Az Öneme Sahip Bite Ekleme (Least Significant Bit Insertion ) 24 bitlik resmin aşağıdaki şekilde olduğunu varsayalım (00100111 11101001 11001000) (00100111 11001000 11101001) (11001000 00100111 11101001) A harfinin de binary karşılığı=(10000011) (00100111 11101000 11001000) (00100110 11001000 11101000) Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Resmin Uygunluğu 24 bit BMP 8 bit BMP, GIF (Kayıpsız sıkıştırma) Veri saklama için idealdir. Fazla yer kaplar 8 bit BMP, GIF (Kayıpsız sıkıştırma) Renkler her resme özel bir palette tutulur. Paletin yapısına göre, gömme işlemi görülebilir bozulma yaratabilir. Gri tonlamalı resimler En ideal sonuçları verir. Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

256 Renk Resimler Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Maskeleme ve Filtreleme (Masking and Filtering) Watermarking için kullanılır. Piksellerin parlaklık değerinin arttırılması ile yapılır. 24 bit ve gri tonlamalı resimlere uygulanır. Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Frequency Domain Tekniği DCT (Discrete Cosine Transformation) JPEG Algoritması olarak bilinir. LSB tekniğinden daha az bilgi saklanır. LSB’den daha güçlüdür. Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

BPCS-Steganography (Bit Plane Complexity Segmantation Based Steganography) P=(P1,P2,...,Pn). P=(PR1,PR2,..,PRn,PG1,PG2,..,PGn,PB1,PB2,..,PBn), PR1,PG1,PB1 most significant bit pozisyonları, PRn, PGn, PBn least significant bit pozisyonları. Orijinal PR3 PR4 PR5 Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Seste Steganography Düşük değerli bit kodlaması (LSB) Faz kodlaması (Phase encoding) Spread spectrum Yankı verisine gizleme (Echo data hiding) Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Watermarking İŞARETLEME TEST ETME key Orijinal resim dağıtım Gömme işlemi TEST key (C) 2002 Author: Kemal Başak ID:#142536987456 (C) 2002 Author: Kemal Başak ID:#142536987456 Copyright bilgisi İŞARETLEME TEST ETME Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Watermarking özellikleri Müzik, video ve resimlere uygulanabilir. Watermarking görünen ve görünmeyen şekilde yapılabilir. Güçlü olmalıdır. Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Görünmeyen watermarking’in bir ses dosyasına uygulanması Orijinal ses dosyasının analizi Watermarking den sonraki analiz Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Watermarking Saldırıları Digital-analog-digital dönüştürme Sıkıştırma Döndürme (örnek 1 derece) Öteleme Kesme Boyutlandırma Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

STEGANALYSIS Gizli mesajın varlığını belirleme sanatı. Bu işi yapanlara steganalyst denir. Steganalysis tipleri; Tarama/Bulma, Bozma/Yok Etme. Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

DETECTION stego-only attack Sadece stego-object elimizde chosen stego attack The stego-tool (algoritması) biliniyor ve stego-object elimizde known cover attack Stego-object ve cover object’in orijinal bir kopyası elimizde Known stego attack Stego-tool (algoritması) biliniyor ve stego-object and orijinal kapak (cover) elimizde. known message attack Gizli mesaj ve stego-object elimizde choosen message attack Bir mesaj seçilir ve bilinen algoritma ile stego-object oluşturulur. Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

S-Tool ‘da mesaj gizlenmiş bir resim için tahlil Orijinal Resim True Color Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Filtrelenmiş Hali Mesaj Saklı Resim Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Gömülü Mesajı Yok Etme Saldırıları Stego-object üzerinde değişiklik yapmak; kesmek, döndürmek, kontrastı arttırmak, bulanıklaştırmak, gürültü eklemek vs. Tekrar mesaj gömmek Diğer resim formatlarına dönüştürmek Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Steganography Yazılımları S-Tools S-Dart Hide and Seek EZ stego,stego-online J steg-Jpeg StegDetect; Jpeg resimlerinde Jsteg, JP Hide ve Seek tarafından saklanan mesajları tarar, Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

Watermark Yazılımları EikonaMark,AudioMark,VideoMark http://www.alphatecltd.com/ Unzign,Stirmak; Birçok populer programdan watermark’I kaldırır. 2Mosaic;Görünmeyen modifikaasyonlarla watermarkı disable eder. http://members.tripod.com/steganography/stego/software.html Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü

REFERANSLAR http://www.jjtc.com/steganography http://www.know.comp.kyutech.ac.jp/BPCSe http://www.cs.uct.ac.za/courses/CS400W/NIS/papers99/dsellars/stego.html http://rr.sans.org/steg/overview.php http://www.cl.cam.ac.uk/~fapp2/publications/ieee99-infohiding.pdf http://www.pp.bme.hu/ee/2000_3/pdf/ee2000_3_04.pdf http://www.jjtc.com/pub/r2026.pdf http://www.iis.fhg.de/amm/techinf/water/watermark.pdf http://www.informatik.uni-freiburg.de/~softech/teaching/ws01/itsec/ Folien/20020108SteganographyWatermarking.1on1.pdf http://www.cbcis.wustl.edu/~adpol/courses/cs502/project/report/ Hakan Kutucu & Mehmet Kaya/Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü