Το πέμπτο επίπεδο του HackThisSite στη κατηγορία στεγανογραφία είχε αρκετό ενδιαφέρον. Η στεγανογραφία είναι η τεχνική απόκρυψης μηνυμάτων σε φαινομενικά άσχετα αντικείμενα. Εδώ έχουμε να κάνουμε με ψηφιακή στεγανογραφία και όπως αναφέρουμε πάντα, είναι σημαντικό να προσπαθείτε να λύσετε τα επίπεδα αυτά μόνοι σας προτού μελετήσετε λύσεις όπως οι δικές μας. Στη συνέχεια έχουμε τις λύσεις μας για τα προηγούμενα επίπεδα. Ακριβώς από κάτω θα δούμε το πέμπτο επίπεδο μαζί με τη λύση μας.

Ασφαλώς, το μήνυμα κρύβεται σε αυτή την εικόνα που υπάρχει παραπάνω στην αντίστοιχη σελίδα του παιχνιδιού. Είναι μία εικόνα τύπου BMP που σημαίνει ότι θα μπορέσουμε να χρησιμοποιήσουμε τις γνώσεις που αποκομίσαμε από το «HTS Στεγανογραφία #3» αναφορικά με το πως είναι δομημένα τα δεδομένα μέσα στο εσωτερικό του αρχείου.

Αρχικά δοκιμάσαμε να αποκωδικοποιήσουμε το δυαδικό μήνυμα που φαίνεται στην εικόνα αλλά κάτι τέτοιο θα ήταν πολύ εύκολο. Έτσι, σύντομα βρεθήκαμε να αναλύουμε την εικόνα στο πρόγραμμα HxD που έχουμε δει πολλές φορές στο παρελθόν. Πρέπει να θυμάστε από το τρίτο επίπεδο ότι σε αρχεία τύπου BMP έχουμε ένα Byte για κάθε ένα από τα τρία βασικά χρώματα (κόκκινο, πράσινο, και μπλε) για κάθε ένα pixel της εικόνας. Έτσι το εσωτερικό του αρχείου έχει την ακόλουθη δομή.

Αυτή τη φορά δοκιμάσαμε πολλά διαφορετικά πράγματα κυριολεκτικά για ώρες, αλλά η απάντηση ήρθε στο τέλος του αρχείου με ένα αρκετά ενδιαφέρον τρόπο κωδικοποίησης του μηνύματος που αναζητούμε. Βλέπετε το σχετικό απόσπασμα εντός του προγράμματος HxD καλύτερα στη συνέχεια.

Σε αυτό το επίπεδο έχουμε στεγανογραφία LSB (Least Significant Bit, λιγότερο σημαντικό bit). Μία τεχνική που έχει χρησιμοποιηθεί και σε πραγματικές συνθήκες για απόκρυψη μηνυμάτων μέσα σε εικόνες. Η τεχνική λειτουργεί ως εξής. Κάθε ένα pixel της εικόνας περιγράφεται με 3 Bytes. Ένα για κάθε ένα από τα τρία βασικά χρώματα. Το κάθε Byte αναλογεί σε 8 bits. Το πρώτο από αυτά είναι εκείνο που εάν αλλαχθεί επηρεάζει κατά το μέγιστο το αποτέλεσμα και γι’αυτό αποκαλείται MSB (Most Significant Bit, το πιο σημαντικό bit) ενώ το τελευταίο αλλάζει κατά το ελάχιστο το αποτέλεσμα και γι’αυτό ονομάζεται LSB.

Γι’αυτό πολλά προγράμματα στεγανογραφίας για εικόνα κωδικοποιούν το μήνυμα προς απόκρυψη σε δυαδικό σύστημα και έπειτα αλλάζουν τα LSB από την εικόνα με τις τιμές του μηνύματος. Οι μεταβολές στα LSB δεν είναι ορατές στο ανθρώπινο μάτι αλλά μπορούμε να συλλέξουμε τα LSB και να τα ενώσουμε για να αποκτήσουμε το κρυφό μήνυμα.

Γνωρίζοντας τα παραπάνω, το μόνο που απομένει είναι να κάνουμε μία αποκωδικοποίηση των LSB του «ύποπτου» τμήματος της εικόνας για να δούμε τι θα αποκτήσουμε. Θα μπορούσαμε να κάνουμε την ανάλυση μόνοι μας, αλλά σε αυτό το παράδειγμα θα χρησιμοποιήσουμε ένα εργαλείο. Εάν θέλαμε να κάνουμε την ανάλυση δίχως εργαλεία θα εκτελούσαμε τα παρακάτω βήματα.

1. Αντιγραφή του ύποπτου τμήματος σε δεκαεξαδική μορφή
2. Μετατροπή των τιμών από δεκαεξαδική μορφή σε δυαδική μορφή
3. Καταγραφή μόνο των LSB από κάθε οκτάδα δυαδικών ψηφίων
4. Μετατροπή των καταγραφέντων δυαδικών ψηφίων σε μορφή ASCII

Παραπάνω βλέπετε πως κάναμε τα δύο πρώτα βήματα με τη χρήση του εργαλείου CyberChef. Ενός εργαλείου ανάλυσης δεδομένων από τη βρετανική υπηρεσία πληροφοριών GCHQ. Στο παραπάνω παράδειγμα του είπαμε να μετατρέψει την είσοδο από δεκαεξαδική σε δυαδική μορφή. Στη συνέχεια, γράψαμε τα LSB από κάθε οκτάδα από bits και κάναμε μία νέα ρύθμιση στο CyberChef που βλέπετε παρακάτω. Η ρύθμιση είναι να μετατρέψει την είσοδο από δυαδική μορφή σε κείμενο ASCII.

Εδώ βλέπουμε κάτι που έχουμε ξαναδεί και σε άλλα επίπεδα του παιχνιδιού αυτού. Ένα τμήμα της απάντηση φαίνεται σωστό, αλλά ένα άλλο λάθος. Ωστόσο, μία σύντομη αναζήτηση στο διαδίκτυο με τα πρώτα δύο μέρη του κωδικού (SYN και ACK) μας αποκαλύπτει ότι αυτή είναι η αλληλουχία μίας σύνδεσης TCP/IP και μία ακόμα επιλογή είναι η επιλογή RST. Άρα δοκιμάζουμε ως κωδικό το «syn-ack-rst» και βλέπουμε ότι είναι όντως ο σωστός κωδικός για αυτό το επίπεδο. Και έτσι ολοκληρώσαμε αυτό το πολύ ενδιαφέρον επίπεδο που σε αντίθεση με τα προηγούμενα αφορούσε μία τεχνική στεγανογραφίας που χρησιμοποιείται στη πραγματικότητα για απόκρυψη πληροφοριών. Τη τεχνική στεγανογραφίας μέσω του LSB.