[TR] Steganography nedir?

(Mart 2020)

Herkese merhaba, ben Anıl Çelik.

Bugünkü yazımda, sizlere Steganography kavramından bahsetmeye çalışacağım.

Steganography (veya Steganografi), eski Yunanca’da Gizlenmiş Yazı anlamına gelmektedir ve bilgiyi gizleme tekniğine verilen addır. Steganography tekniğine tarihte gösterilebilecek örnekler arasında Sparta kralı Demaratus’un Yunanistan’a ikaz gönderirken mesajını gizlemek için ahşap tablet ve balmumu kullanması, Amerikan Devrim Savaşı sırasında casusların kullandığı görünmez mürekkep veya Leonardo Da Vinci’nin resmettiği tablosuna gizli mesajlar eklemesi örnek olarak gösterilebilir.

Steganography tekniğinin günümüz dijital dünyasında edindiği yer ise, eski zamanlarda kullanılan yöntemlere benzerlik göstermektedir. Örneğin, hackerlar bir resmi veya fotoğrafı, onların görüntülerini değiştirmeden onların içerisine gizli bir kod yerleştirerek manipülasyon gerçekleştirebilir. Bu teknik genellikle sansürlenme durumundan kurtulmak gibi etik sebeplerden dolayı yapılsa da, her teknoloji veya teknikte olduğu gibi, bu teknik de kötü amaçlı kişiler tarafından CryptoMining (Bilgisayarınızın Kripto Para bulma işlemi için kullanılmasını sağlayan zararlı yazılım), Ransomware (Fidye) Zararlı Yazılımı veya karşı tarafa Zararlı JavaScript kodları iletmek amacıyla kötüye kullanılabilir. Bu zararlı yazılımlara örnek olarak:

• AdGholas (Image, Text ve HTML dosyalarına zararlı JavaScript kodları enjekte eder.)
• Cerber (Image dosyalarına zararlı kod enjekte eder.)
• DNSChanger (PNG formatındaki dosyalarının Least Significant Bitlerini kullanarak zararlı AES şifreleme anahtarlarını enjekte eder.)
• Stegano (PNG formatında bulunan zararlı kod içeren bir banner.)
• Stegoloadr / Lurk (Bu zararlı yazılım Steganography ve Cryptography tekniklerini birlikte kullanarak şifrelenmiş bir URL’i zararlı yazılım hedefe bulaştıktan sonraki aşama payloadlarında iletmeyi amaçlar.)
• Sundown (Kullanıcı bilgilerini çalmak veya exploitation aşamasındaki kodlarını gizlemek için kullanılan açıldığında beyaz görüntüye sahip PNG dosyalarıdır.)
• SyncCrypt (Image dosyalarında bulunan bir Ransomware yazılımıdır.)
• TeslaCrypt (HTTP 404 döndüren sayfalarda komuta kontrol sunucularına ait kodlar bulunduran HTML comment tag’leridir.)
• Vawtrak / Neverquest (Favicon dosyalarının Least Significant Bitlerini kullanarak sakladığı URL sayesinde zararlı payloadlar indirmeyi amaçlar.)
• VeryMal (macOS kullanıcılarını hedef alan, white bar içerisine gömülmüş zararlı JavaScript zararlı kodlarıdır.)
• Zbot (JPEG dosyalarının sonuna gizli veriler ekler.)
• ZeroT (Ünlü şarkıcı Britney Spears’ın fotoğrafını kullanarak zararlı yazılımlar enjekte eden Çin asıllı zararlı yazılımdır.)

Burada dikkat edilmesi gereken en önemli nokta, Steganography tekniğinin “Şifreleme” işlemiyle karıştırılmamasıdır. Çünkü; Steganography tekniği kullanılırken, mesajın iletildiği esnada mesaj başkaları tarafından görüldüğünde, bu mesaj bir şifreleme işlemi sonucunda görülen değiştirilmiş bir veri gibi kimsenin dikkatini çekmemektedir.

Steganography tekniğinin geçmişte kullanıldığı en büyük platformlardan bir tanesi de Facebook.

2013 yılında Secretbook adı verilen araçla istediğiniz fotoğrafların içerisine mesaj gizlemenize olanak sağlayan Facebook, mesajınızın görmesini istemediğiniz kişilerden mesajınızı saklayarak istediğiniz şekilde paylaşabilmenize olanak sağlıyor. Browser eklentisi olarak çalışan bu araç, sadece Google Chrome’da bulunuyordu ve ekleyebileceğiniz mesajı 140 karakterle sınırlandırıyordu. Bu aracın geliştirilmesindeki asıl neden, önceden bu tarz bir Steganography işleminin sosyal medya gibi bir ortamda gerçekleştirilmesinin imkansız olmadığının kanıtlanmak istenmesinden geliyordu. Şuan ise eklenti Chrome’dan kaldırıldı fakat araştırdığınızda projenin GitHub sayfasına buradan ulaşabilirsiniz.

Steganography tekniği hakkında bahsetmek istediklerim bu kadardı, yazımı okuduğunuz için teşekkür ederim.