Friday 28 January 2011

හැංගිමුත්තො හැංගියෝ

Steganography කියන්නෙ සරලව කිව්වොත් එලිපිට කරන හැංගිමුත්තං කලාවකට. සමහරවිට ඔයාලා අහලත් ඇති ලෝක යද්ධෙ කාලෙ තට්ටෙ ගාලෙ ඔලුවෙ පච්චකොටාගෙන කොන්ඩෙ වැවුනට පස්සෙ අවුලක් නැතිව දේශ සීමාවන් පහු කරපු රහස් ඒජන්තවුරු (ජේමිස් බන්ඩගෙ ලොකු අයියලා) ගැන. ඇයි අර පේලියක් ඇර පේලියක් කියවන්න කියලා ගෑනු ලමයට උපදෙස් දීලා තාත්තට මාට්ටුවෙන්නම යවපු පෙම් හසුන?

පරිගණක ලෝකෙ ඔය සෙල්ලම කරන්න හදපු විවිධ මෘදුකාංග තියනවා. හුගක් වෙලාවට එක ගොනුවක් ඇතුලෙ තවත්‌ එකක් හංගලා එවන්නෙ ඉතින් malware නෙ. එහෙම නැතිව ගොනුවක් ඇතුලෙ රහසිගත යමක් හංගලා යවන හැටි ගැනි මේ බලන්න යන්නෙ. setghide කියන්නෙ පින්තූරයක් ඇතුලෙ text එකක් හංගලා යවන්න පුලුවන් මේ ආකාරයේ steganography මෘදුකාංගයක්. http://steghide.sourceforge.net/ වෙතින් කේතයත්‌ එක්කම බාගන්න පුලුවන් උවමනා කෙනෙකුට. ubuntu භාවිතා කරන කෙනෙකුට නම් ස්ථාපණය බොහොම පහසුයි.

sudo apt-get install steghide

අවශ්‍ය ද්‍රව්‍ය
1. steghide ස්ථාපණය කරපු පරිගණකයක්
2. පින්තූරයක්
3. හංගන්න මොනාහරි.

රජ්ජුරුවන්ගෙ ගේ පිටිපස්සෙ තියන පොතේ නැතිව පිංතූරෙක අකුරු හංගන්න සරලව පින්තූරෙ නමයි හංගන්න ඕනා text file එකේ නමයි දෙන්න තියෙන්නෙ මෙහෙම.

steghide embed -ef < හංගන්න උවමනා text file එක > -cf < පිටට පෙන්නන පින්තූරය >


ඔය විධානය ලබාදුන්නම password එකක්‌ ලබාදෙන්න කියනවා බැරි වෙලාවත්‌වැඩේ මාට්ටු උනොත් රහසිගත භාවය ආරක්ෂා කරන්න ;)

දැන් තියෙන්නෙ උවමනා කෙනාට පින්තූරය යවන්න. එහා පැත්තෙ ඉන්න කෙනාට විධානය ලබාදෙන්න තියෙන්නෙ මෙහෙම

steghide extract -sf < එවපු පින්තූරෙ නම >



ඒතනදි ඔයා ලබාදීපු මුරපදය අහනවා. ඒක හරියට ලබාදුන්නෙ නැත්තම් හංගපුවා බලන්න වෙන්නෙ නෑ. ඔය තියෙන්නෙ අමාරුවෙන් හංගලා යවපු ලියුම.



ආයිබෝං කිව්වා එහෙනම්

8 comments:

  1. අප්පට උඩු.. ඔන්න ලවු ලෙටැර් යවන් සිරා ක්‍රමයක් :D :D මැක්සා මැක්සා අන්තරසේ අයියේ :P

    ReplyDelete
  2. මම දන්න තරමින් jpg image එකක text data සඳහා වෙන් කළ ඉඩ ප්‍රමාණයක් තියෙනවා (මම හිතන්නෙ මෙය comment area එක විය යුතුයි). Adobe Photohop මෘදුකාංගය නම් jpg එකක් සාමාන්‍ය විධියට save කරන්නෙ මේ ඉඩ කොටසට තඩි XML කේතයකුත් එකතු කරල. Hex editor එකකින් JPG එක විවෘත කළොත් ඒ කොටස බලාගන්න පුළුවන් පැහැදිලිව.

    SmushIt වගේ උපයෝගීතාවක් පාවිච්චි කරල මේ text data ඉවත් කරන්න පුළුවන්. මේ කොටස තමා steghide මෘදුකාංගයෙනුත් පාවිච්චි කරන්නෙ. සාමාන්‍ය JPG එකකත්, Smushit මගින් textdata ඉවත් කරන ලද එහිම පිටපතකුත් සර්වසම තත්ව යටතේ මේ ලිපියෙ තියෙන ක්‍රියාකාරකමට භාජනය කළාම ලැබෙන ගොනු එකම ප්‍රමාණයේ.

    මෙහි ස්වභාවය අනුව bruteforce ක්‍රමයට පණිවුඩය තෙවැනි පාර්ශ්වයකට ලබාගත හැකි වීමේ සම්භාවිතාවක් ඇති කියා මට හිතෙනවා.

    කොහොම වුණත් සරල-සුගම ඕපස්සෝස් ටූල් එකක්...
    ලිපිය කියවා රසවින්දා, අළුත් යමක් දැන ගත්තා... :)

    ReplyDelete
  3. image එකේ EXIF එකේද ඕක හැංගෙන්නෙ එතකොට? >_>

    ReplyDelete
  4. හුටා! මං දාපු දීර්ඝ කමෙන්ට් එක කෝ? O_o

    EXIF නෙමෙයි.... වෙනම Comment area එකක් තියෙනවා.

    ReplyDelete
  5. ශාකුන්තල, ස්පෑම් වෙලා තිබුනෙ :P

    meta data විදිහට තමා ඔය ඔක්කොම තියෙන්නෙ. gps data, edited dat etc. අර tineye image search එකේදි එයාලා කරන්නෙත් ඔය meta data දිහෑ බලන එකනෙ.

    ReplyDelete
  6. This comment has been removed by the author.

    ReplyDelete
  7. MatLab වලිනුත් ඔය වගේ වැඩක් කරන්න පුලුවන්. හැබැයි එකේදි නම් ඉමේජ් එකේ පික්සල් ඩේටා වල LSB වල තමයි message එක සේව් වෙන්නෙ. :)

    http://imageprocessingusingmatlab.blogspot.com/2009/08/data-hiding-in-images.html

    "අර tineye image search එකේදි එයාලා කරන්නෙත් ඔය meta data දිහෑ බලන එකනෙ."

    අප්පා එහෙමද මම හිතුවෙ image registration වගේ image processing සීන් එකක් කියල.

    ReplyDelete
  8. එළකිරි ,, නියමයි වැදගත් ලිපියක් ..

    ReplyDelete