Bu makalede bilgiyi gizleme ve saklama sanatı olarak nitelendirilen steganografinin implementasyonları yapılacak ve verici tarafında müzik ve resim bilgisinin ya da başka bir bilginin içerisine bilgi gömüldükten sonra alıcı tarafında gömülen bilgi tekrar elde edilecektir.

Steganografi, bilginin, alıcı veya alıcılar haricindekilerin varlığını bilmeyeceği yöntemlerle saklanma sanatı ve bilimi olarak tanımlanmaktadır ve günümüz bilgi güvenliğinde sıklıkla kullanılan bir yöntem olarak karşımıza çıkmaktadır. Kriptografide alıcı bir şekilde bilginin şifreli de olsa var olduğunu bilir ve uygun anahtara sahip değilse bilgiye ulaşamaz. Ama steganografide mesajı çözmek çok zor olmamasına rağmen, mesajın varlığının sezimi oldukça zordur. Kriptografi ve steganografinin birleştirilmesiyle iki seviyeli bir güvenlik mekanizması oluşturulabilir. Böylece bilgi önce şifrelenir, sonra da şifrelenmiş bilgi örneğin bir resmin içerisine gömülüp kanala iletilir. Günümüzde şifrelenmiş bilgiyi, bmp ya da jpg resim dosyaları, wav ses dosyaları ya da e-postalar gibi sayısal verilerin içerisine gömülü olarak kanala iletme teknikleri kullanılmaktadır. Yani bilgiyi müziğin, resmin ya da başka bir bilginin içerisine gömerek saklamak mümkündür.

Basit bir örnek teşkil ettiğinden öncelikle bilgi içerisine bilgi gömmeyi ele alalım. Windows işletim sisteminde “Not Defteri”’ni hepimiz kullanmışızdır. Şimdi bu exe’yi kullanarak nasıl bilgi içerisine bilgi gömebileceğimizi inceleyelim. Buradaki amaç, içerisinde gizli bilgiler bulunan gizli.txt dosyasının acik.txt dosyası tarafından gizlenmesi olacaktır. Bunun için öncelikle acik.txt dosyası yaratılır ve içerisine gizli olmayan bilgiler yazılır. Gizli.txt dosyasını yaratmak içinse komut satırında acik.txt dosyasının bulunduğu yola gidilir ve aşağıdaki komut yazılır:

 notepad acik.txt:gizli.txt

Gelen ekran gizli.txt dosyasının içeriği olacaktır ve bu dosya acik.txt’nin bulunduğu yolda gözükmeyecektir. Bu şekilde basit bir yolla gizli tutulması istenen bilgiler bilgisayarda saklanabilir (Şekil-1).

Şekil-1: Bilgi içerisine bilgi gömme örneği

Benzer bir uygulamayı da iki exe dosya üzerinde yapalım. Kullanacağımız exe’ler winmine.exe (mayın tarlası) ve calc.exe (hesap makinesi). Winmine.exe’yi masun bir program, calc.exe’yi de virüs olarak düşünebilirsiniz. Masum bir programın içerisine virüsü gömmeye çalışacağız. Öncelikle orijinal winmine.exe’nin bir kopyasını alalım ve çalışmalarımızı onun üzerinde gerçekleştirelim (winmine2.exe). daha sonra da Şekil-3’te gözüken ilk komutu çalıştıralım. Gömme işlemini gerçekleştirdik. Farkettiyseniz bu işlemden sonra winmine2.exe dosyasının boyutunda bir değişiklik olmadı. Kötü amaçlı yazılımı çalıştırmak için de (bu örnek için calc.exe) Şekil-3’te gözüken 2. satırı çalıştıralım.  

İçerisinde başka bir bilgi gömülü olan winmine2.exe’yi taşınabilir bir belleğe kopyalamaya çalıştığımızda Şekil-4’teki uyarıyı alıyoruz.

Şekil-4: Taşınabilir belleğe kopyalama esnasında görülen akış kaybı uyarısı

Bu sefer de başka bir steganografi örneği olan resim dosyası içerisine bilgi gömmeyi inceleyelim. Bu iş için piyasada ücretsiz olarak hizmet veren programlardan birini kullanacağız. Şekil-5’te orijinal resimle içerisine bilgi gömülü olan resim verilmiştir. Görüntü olarak önemli derecede bir fark gözükmemekle birlikte bu iki dosyanın boyutlarına bakıldığında boyutlarının aynı olduğu görülmektedir.

Şekil-5: Orijinal resim (solda) – bilgi gömülü resim (sağda)

Şekil-6’da içerisinde bilgi gömülü olan zebras.bmp dosyasının içindeki gizli bilgiyi çıkartmak için gerekli olan şifre bilgisi girilmiş ve Şekil-7’deki bilgi elde edilmiştir.

Şekil-6: Gömülü bilgiyi çıkartma işlemi

Şekil-7: Gömülü bilginin içerdiği dosyalar

Bu pratik örneklerden sonra çok kısa olarak teorik çerçeveden steganografiye bakacak olursak, içerisinde bilgi gömülü olan bir işaretten bilgiyi sezip çıkartma işlemi için bazı metodlar kullanılmaktadır. Bunlardan bazıları Periodogram Metodu, Blackman-Tuckey Metodu, Capon Metodu, Yule-Walker Metodu ve Modified Covariance Metodu’dur.

Şimdi bu metodları kullanarak ve işin teorisine girmeden, içerisine bilgi gömülü olan bir müzik işaretini analiz edelim ve içerisindeki bilgiyi sezme işini inceleyelim. Piyasada pek çok steganografi programı mevcut olmasına rağmen buradaki implementasyonda MATLAB programı kullanılarak gerçekleştirilmiştir.

İşaretimiz aşağıdaki şekilde tanımlansın:

x(n)=cos(0.4∏n) + sound(n)       

Buradaki ilk terim bilgiyi, ikinci terim de müzik işaretini temsil etsin. Kolaylık sağlaması açısından ilk terim kosinüs olarak seçilmiştir çünkü bir kosinüs işaretini tanımlamak için sadece ve sadece işaretin frekansını bilmek yeterlidir. Bu örneğimizde kosinüs işaretinin frekansı 0.2’dir. Yukarıda yer alan metodlar sayesinde x(n) işaretini analiz ettikten sonra sezimini gerçekleştireceğimiz değer 0.2 olacaktır. İmplementasyonda kullanılan müzik işaretinin (sound(n)) formu da Şekil-8’deki gibidir:

Sezim işlemi yapıldıktan sonra elde edilen grafik Şekil-9’da verilmiştir:

Şekil-9: Frekans kestirimi

Şekil-9 incelendiğinde Modified Covariance Metodu’nun en iyi performansı gösterdiği, dolayısıyla f=0.2  frekansını en iyi kestiren metod olduğu söylenebilir.  Böylece frekans sezme işi, dolayısıyla müziğin içerisine gömülü bilgiyi açığa çıkarma işi, tamamlanmış oldu.

Son olarak da ADS (alternate data streams) içeren dosyaların tespitinden ve nasıl silineceğinden bahsedelim. Bunun için Sysinternals’ın geliştirdiği bir programı kullanacağız. Şekil-10’da www.bilgiguvenligi.gov.tr sayfasına girdiğimizde, adres çubuğunun başında yer alan TÜBİTAK logosuna dikkat edelim. 

Bu sayfayı sık kullanılanlara ekledikten sonra Şekil-11’de gözüken ilk satırı çalıştırıyoruz ve ilgili dizinde yer alan ADS’leri tespit etmiş oluyoruz.

Şekil-11: ADS’lerin tespiti

Bizim aradığımız ADS, çıktının son satırında yer alıyor. Demek ki TÜBİTAK logosu, bilgiguvenligi.gov.tr url’sinin içerisinde gömülü olarak duruyormuş. Bu gömülü bilgiyi wordpad’de açıp içerdiği veriye göz atabiliriz (Şekil-12).

ADS’leri silmek için de aynı komutu –d parametresiyle çalıştırmamız gerekiyor.

Özetle bu makalede çeşitli steganografi uygulamaları gerçeklendi. İmplementasyon esnasında bilgi, müzik ve resim dosyalarının içerisine gizli bilgi gömüldü ve bilginin açığa çıkarılma durumu incelendi. Son olarak da ADS’lerin tespiti ve silinmesi konularına değinildi. Böylece hem popüler bir bilgi saklama yolu olan steganografi metodları hem de bu metodların nasıl tespit edildiği ve metodlardan kurtulma tarzı bir arada anlatılmış oldu.

Referanslar

1. Kay, S. M., “Modern Spectral Estimation Theory and Application”

2. Van Trees, H. L., “Detection, Estimation and Modulation Theory Part-I”

3. Prabhu, K.M.M.; Bagan, K.B., “Resolution capability of nonlinear spectral-estimation methods for short data lengths”

4. Marple, S.L., Jr., “A tutorial overview of modern spectral estimation”

5. Jui-Chung Hung; Bor-Sen Chen; Wen-Sheng Hou; Li-Mei Chen, ”Spectral estimation under nature missing data”

6. Kay, S.M.; Marple, S.L., Jr., “Spectrum analysis—A modern perspective”

7. Artz, D., “Digital steganography: hiding data within data”

8.  Ming Chen,; Ru Zhang, Xinxin Niu, Yixian Yang, “Analysis of Current Steganography Tools: Classifications & Features”

9. Marvel, L.M., Boncelet, C.G., Jr., Retter, C.T., “Spread spectrum image steganography”

10. http://technet.microsoft.com/en-us/sysinternals/bb897440.aspx

	1. 31-07-2009 07:49
	Merhabalar;    http://www.iscturkey.org/2007/pdf/poster/11.pdf adresinde yer alan bildiriden ve özellikle [1] numaralı referanstan gerekli matematiksel bilgiye ulaşabilirsiniz.    Kolay gelsin. Bildir

Tolga MATARACIOĞLU

	2. 30-07-2009 16:40
	Merhaba    Çok bilgilendirici bir yazı çok teşekkürler..   Acaba Frekans kestirimi için kullanılan yöntemler hakkında biraz daha detaylı bilgi alabilir miyiz ?   Yani bu algoritmaların Matematiksel temelleri hakkında...  Minumum örneklem ile sezim işlemi nasıl yapılabilir ?   Bir kaynak verebilir misiniz ? Bildir

Murat ÇAĞLIYAN

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.