危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2307 浏览21469819

从账号安全到隐写术

在江湖闯荡这么多年,相信每个人手里都有大把大把的账号。有些人会图省事而使用一致的账号和密码,这些人一旦被盗取某个一个账号,立刻就会全军覆没。这种一法通万法通的情况我就遇到过。

说一个危险漫步用的办法,我只用很少的几套密码,但每个账号用的却都不一样。这是为什么呢?因为-shift。我在输入密码的时候会加入一些shift操作。打个比方,密码是123456,按下shift再输入,实际密码就成了(!@#¥%……)。再配合字母的大小写,一套密码就有了无穷的变化。比如密码是hackx201107,我们在第2 4 6 8 10位按下shift,输入的密码就变成了hAcKx@0!1)7。我并不是让大家都学我这个方法,毕竟一种加密方式了解的人越多,就越不安全。我只是希望大家能体会这种思路,想出自己的方式。

虽然这样可以把需要记忆的密码简化,但时间长了还是会忘。我干脆把一些不常用同时有一定价值的账号的相关资料整理成了一个txt,以备用的时候查询。现在问题来了,我该把这个文档放在哪里?像这种信息有重要价值的文档一旦被窃取或丢失是非常可怕的。加密?放u盘?加密可以被破解,时间问题罢了。U盘也可能丢失(我都丢了好几个u盘和内存卡了,杯具)。

最后,我决定使用——“隐写术”

隐写术是信息隐藏的一个重要分支,其目的是将信息秘密地,安全地传递或保存,而不引起其他人的注意。相对于传统将信息加密为密文的方法,隐写是将有用信息隐藏到另一个公开的信息媒体中,是对信息存在本身的加密。可以通过多种隐写技术实现对不同文件信息的隐写。如mp3,bmp,jpg,gif,text,pdf等格式文件。

扯淡就此结束,下面说些实在的。

1、Psytec QR软件二维码加密

这是我找到的第一个软件,可以将信息加密为二维码的图片形式。    

可以在文本框输入信息,并在下面输入密码,之后可以保存为一个图片文件。这张图片可以被该软件载入,输入密码后就可以看到原始信息。

但是,那么大的一块二维码,你当别人是傻子?不论是谁一眼看去都会知道这里面含有重要信息。这实际上和将明文转换为密文的传统加密方式根本没有本质上的差别,破解依然是时间问题。所以,果断换下一个。

2、HIP (hide in picture)

这款软件可以将任意文件隐藏到bmp等位图中(只能隐藏KB级的小文件,且只能隐藏在位图中,不能用矢量图),而图片本身并没有明显变化。 

他的原理是通过修改位图中的颜色分量来存储信息,比如:一个24位的位图中的每个像素的三个颜色分量(红,绿和蓝,即RGB)各使用8个比特来表示。如果我们只考虑蓝色的话,就是说有2种不同的数值来表示深浅不同的蓝色。而像11111111和11111110这两个值所表示的蓝色,人眼几乎无法区分。因此,这个就可以用来存储颜色之外的信息,而且在某种程度上几乎是检测不到的。如果对红色和绿色进行同样的操作,就可以在差不多三个像素中存储一个字节的信息。   

界面倒是很简洁很傻瓜。可以选取一个文件和一个位图,将文件隐藏在位图中,可以设置密码。我试了一下,嵌入文件和没有嵌入文件的图片对比,肉眼看不出差别。

看起来不错,于是我就把文档嵌入一张图片传到相册和其他图片混杂在一起。这就达到了我的目的。

我们继续测试,也许还有更好的。

对比一下,看得出来吗?一张是原始图片,一张是插入文件后图片。 

3、Mozaiq

找到一个在线的网站提供相关服务。

访问在其中的step1上传图片,step2输入要加密内容,step3输入密码。。点击hide your message就生成了加密图片。选择下载保存(点那个download your image)。之后可以在网站step1上传图片,step2输入密码,点Reveal Your Message即可提取信息。

由于需要网络连接,较第二种复杂,所以并没有选择这个方式。

还有支持图像/音频/视频/Adobe Flash的OpenPuff。嵌入GIF的Hide and Seek(会使图片明显失真,远不如HIP好用),插入TEXT的stegomagic(木下载下来,%><%)。因为时间原因,就不测试啦。

怎么样,把重要信息塞到图片里,然后混到相册,用的时候下载下来查看。灰常给力吧?你说神马?加密使用的密码也存在里面了,没记住?我勒个去,白忙活啦。