SuNiNaTaS_21 [FORENSIC]

사진 속을 잘 들여다보면 인증 키 값이 살짝살짝 보입니다.

하지만 자에 있는 글씨 덕분에 보이지 않습니다.

어떻게서든 파일속에서 키값을 찾으면 되리라 판단됩니다.

사진을 다운로드 받고 HxD로 열어보고 찾아보겠습니다.

맨 마지막까지 봐도 특별한건 보이지 않습니다.

한가지 이상한건 jpeg의 파일 시그니처인 FF D8이라는 문자열이 상당히 많이 보였으며

형식도 반복된 것을 알게 되었습니다.

아래와 같이 FF D8 이 보이며 이 파일 속에 몇가지 사진이 더 숨겨져 있다고 생각되어

해당 부분부터 맨 밑까지 복사하여 새로운 파일을 만들어 냅니다. (monitor2.jpg)

아래 사진은 맨 밑쪽에 값들로 새로 만든 파일입니다.

처음에 보던 사진이랑 자의 위치가 다르고 안보였던 몇몇 부분이 명확하게 보이게 됩니다.

[monitor2.jpg]

"monitor2.jpg" 를 제외한 파일에서 새로 "FF D8'를 찾아 해당 값으로 새로운 파일을 만들면

다음과 같이 자의 위치가 조금 틀리게 되며 안보였던 맨 앞부분 키값을 얻을 수 있게 됩니다.

[monitor3.jpg]

이 문제처럼 사진이 한개뿐이여도 그안에 여러 사진이 존재할 수 있으며 파일이나 문자열을 사진 속에 숨길 수 있습니다.

물론 파일 같은 경우에는 용량이 크다면 만들어진 사진 용량이 그만큼 커져 의심을 받게 되지만

약간의 문자열 정도는 티가 안나기 때문에 잘 숨긴다면 충분히 감출 수 있게됩니다.

이것을 "스테가노그래피"라고 부릅니다.

[뒷말]

"스테가노그래피"에는 다양한 방법이 있는데 그중에서 사진은 RGB라는 값으로 이루어져 있는데 

그중 LSB(Least Significant Bit)를 이용해서 숨기는 방법이 있습니다. 

RGB값의 마지막 bit값을 이용해서 숨기는 방법인데 마지막 bit값이 변하더라도 눈으로 보기에는 큰 차이를 느낄 수 없어 이용하는 방법입니다.

문자열이나 파일을 2진화 시켜서 LSB마지막 bit에 정해진 위치에 넣게되면 숨겨지게 됩니다.

그밖에 여러가지 방법이 존재하므로 한번쯤 만들어봐도 재밌을꺼 같습니다^^

(한번 해봤는데 재밌었습니다^_^)