Привет, Хабр!

Пару месяцев назад мы представили наше детище — ChameleonLab, десктопное приложение для Windows и Mac, которое позволяет встраивать и извлекать скрытые данные из файлов, а также проводить их глубокий анализ. Проект начинался с самой простой версии, но благодаря активному участию и обратной связи от нашего сообщества, он постоянно развивается. Ваши предложения, в частности по интеграции офисных форматов и формата WebP, стали для нас важным источником вдохновения и позволили значительно расширить возможности программы. Теперь, после сотен часов разработки и ценной обратной связи от нашего сообщества, мы рады представить версию 1.5 — полноценный комбайн для работы с цифровыми файлами, который вобрал в себя как классические, так и авторские методы стеганографии и стегоанализа.

Основная цель программы — не просто предоставить инструмент, а стать полноценной платформой для обучения и исследования. Мы разработали её для тех, кто хочет на практике изучить принципы сокрытия информации, понять, как работают различные методы, и научиться находить следы цифрового "камуфляжа". Над программой мы работаем уже более 3-х лет. В этой статье мы подробно расскажем о ключевых возможностях ChameleonLab 1.5, а также заглянем «под капот» некоторых его функций.

Критически важной особенностью ChameleonLab является то, что она работает полностью без подключения к интернету. Это обеспечивает максимальную безопасность и конфиденциальность, поскольку все операции по встраиванию и извлечению данных выполняются локально на вашем компьютере.

Мы знаем, что в мире IT-разработки сейчас все говорят об искусственном интеллекте, и всегда найдутся те, кто с иронией заметит: «Это что, нейронка написала?» Хотим сразу ответить: нет. Код программы ChameleonLab насчитывает 11506 строк, и на сегодняшний день создать подобный, полностью функциональный и логически связанный объём кода с помощью ИИ-инструментов пока не представляется возможным. Мы гордимся тем, что это — полностью наша ручная работа.

Стеганография: искусство сокрытия данных

Встраивание — это ключевая функция ChameleonLab. Программа автоматически определяет тип файла-контейнера и предлагает наиболее эффективный метод для сокрытия данных.

1. LSB-метод (Least Significant Bit)

Это один из самых классических и распространенных методов, идеальный для изображений, которые не используют сжатие с потерями. Суть метода заключается в том, чтобы изменить один или несколько наименее значимых битов в каждом цветовом канале пикселя. Эти изменения настолько незначительны, что человеческий глаз практически не способен их заметить.

• Принцип работы: Вы можете контролировать глубину встраивания, выбирая количество бит (от 1 до 8), которые будут использоваться для кодирования информации. Например, если выбрать 4 бита, это означает, что мы можем хранить 4 бита секретной информации в каждом пикселе.

• Расчет емкости: Программа автоматически рассчитывает общую емкость контейнера, основываясь на его размере и количестве используемых бит. Затем она сравнивает эту емкость с размером вашего секретного файла, давая точную оценку заполнения.

• Поддерживаемые форматы и их особенности: Этот метод работает со всеми популярными форматами, такими как PNG, BMP, TIFF и WebP. Например, формат WebP, будучи относительно новым, отлично подходит для LSB-стеганографии, так как он поддерживает встраивание данных без потерь. Мы также рассматривали возможность реализации LSB-метода для формата AVIF, который имеет схожую структуру с WebP, но отказались от этой идеи. В отличие от WebP, AVIF использует агрессивное сжатие в самом конце кодирования файла, что делает LSB-метод ненадёжным и может повредить скрытые данные.

2. Бинарный метод (Binary Append)

Этот метод отличается предельной простотой и универсальностью. Он просто добавляет секретные данные в конец файла-контейнера.

• Принцип работы: Наша программа записывает служебную информацию, включая уникальную сигнатуру (MAGIC_NUMBER) и данные о шифровании, перед вашим секретным файлом. Затем вся эта «полезная нагрузка» добавляется в конец контейнера.

• Особенности: Этот метод не накладывает никаких ограничений на тип файла-контейнера, и его вместимость зависит только от свободного места на диске. Он используется как надежный запасной вариант для файлов, которые не подходят для других, более сложных методов.

  

3. Контейнерные методы (MS Office, ODF, EPUB и другие)

Многие современные файловые форматы, включая документы, презентации и даже электронные книги, по своей сути являются ZIP-архивами. Мы используем это свойство, чтобы скрывать данные, не затрагивая основной контент.

• Как это работает: Вместо того чтобы изменять существующие файлы внутри архива, программа добавляет в него новый, «файл-призрак», по уникальному и заранее известному пути.

• Особенности для MS Office: Для файлов MS Office (.docx, .xlsx, .pptx) данные скрываются в специальной структуре Custom XML, которая является частью документа. Это позволяет сохранить скрытую информацию, не нарушая целостность документа, и делает её невидимой для большинства инструментов.

• Принцип «файла-призрака»: Для ODF, EPUB, iWork и XPS метод работает еще более незаметно. Программа просто помещает скрытый файл в архив, не регистрируя его в манифесте или оглавлении. В результате файл становится «призраком» — он физически существует внутри контейнера, но невидим для стандартных программ-просмотрщиков, так как они не знают о его существовании.

4. Уникальный метод для PDF

PDF — это сложный формат, и стеганография в нем требует особого подхода. Мы разработали собственный, уникальный метод «Chameleon».

• Как это работает: Метод создает внутри PDF невидимый канал данных, что позволяет хранить информацию, не затрагивая основной контент документа. Вместо того чтобы записывать данные непосредственно в виде текста или комментариев, мы используем другой подход для внедрения информации.

• Особенности: Этот метод позволяет скрыть данные практически любого размера, а вместимость ограничена только размером секретного файла. Метод «Chameleon» не зависит от количества бит, что исключает визуальные артефакты. Технические детали этого метода мы держим в секрете, но можем гарантировать, что он работает исключительно надежно.

Стегоанализ: поиск невидимого

Помимо встраивания, ChameleonLab 1.5 предлагает мощный набор инструментов для анализа файлов и обнаружения скрытых данных.

1. Универсальное извлечение

Если вы получили подозрительный файл, вам не придется гадать, каким методом в него могли быть встроены данные. Наша программа автоматически сканирует его, используя все доступные методы, от LSB до анализа контейнеров. Уникальная сигнатура (MAGIC_NUMBER), которую мы добавляем в начале каждого пакета, позволяет быстро и безошибочно определить, был ли файл обработан ChameleonLab, даже если он был переименован.

2. Инструменты для LSB-анализа

Этот раздел — настоящий арсенал для любого, кто работает с цифровой криминалистикой.

• Визуализатор LSB: Этот инструмент позволяет детально сравнить исходное и стего-изображение. Вы можете подсветить измененные пиксели и в реальном времени просмотреть их LSB-биты, а также RGB-значения.

  

• Анализ бит-планов: Изображение состоит из 8 битовых слоев. Самый значимый (MSB) отвечает за базовую структуру, а наименее значимый (LSB) должен выглядеть как хаотичный шум. Если в LSB-плане вы видите узоры или осмысленные структуры, это — верный признак стеганографии. Наш инструмент позволяет изолировать и отобразить каждый из этих слоев.

  

• Комплексный анализ: Наша «Исследовательская панель» — это место, где происходит самая глубокая работа. Она предоставляет набор научных метрик и атак, которые позволяют сделать обоснованный вывод о наличии скрытых данных:

  • Метрики качества: MSE, PSNR, SNR и Энтропия количественно оценивают степень искажения изображения, позволяя понять, насколько заметны изменения.

    

  • Атаки на основе LSB: Chi-Squared (Хи-квадрат) тест проверяет, является ли распределение младших битов неестественно равномерным. Аномально высокий p-value (более 0.95) может быть признаком скрытых данных.

    

  • Другие методы: RS-анализ и DCT-анализ — это более сложные статистические атаки, которые ищут тонкие аномалии в структуре изображения, вызванные встраиванием данных.

    

• Пакетный анализ: Для криминалистов, работающих с большим количеством файлов, этот инструмент — настоящая находка. Он позволяет просканировать целую папку, автоматически определяя подозрительные файлы и ранжируя их по степени вероятности наличия стеганографии.

• 

Экосистема ChameleonLab

Мы создали не просто программу для стеганографии, а полноценный набор инструментов, которые дополняют друг друга.

• Формат .cha и шифрование файлов: Помимо стеганографии, вы можете зашифровать любой файл с помощью надежного алгоритма AES-128-CBC. Результат — файл с расширением .cha (от Chameleon Encrypted File). Этот формат является нашим собственным контейнером для безопасной передачи и хранения данных.

  

• Крипто-визуализатор: Этот инструмент разработан специально для обучения. Он наглядно, шаг за шагом, показывает весь процесс шифрования, от генерации ключа из пароля (PBKDF2) до работы блочного шифрования (AES-128-CBC). Вы можете вводить свой текст и пароль, чтобы вживую увидеть, как создается зашифрованный токен и как работает проверка подлинности (HMAC-подпись), что делает изучение криптографии понятным и интерактивным.
  

  

• Имидж-плеер: Это уникальный инструмент, который позволяет встроить аудиофайл в изображение и воспроизводить его, как если бы это был обычный медиафайл.

  

• Визуализатор паролей: Позволяет оценить надежность пароля, визуализировать его «отпечаток» в виде уникальной картинки, а также показать его HEX, Base64 и бинарное представление.

  

• Lode Runner и Tetris: Мы спрятали в программе пару классических игр в качестве небольшого подарка для самых внимательных пользователей.

Заключение

ChameleonLab 1.5 — это результат нашего стремления создать интуитивно понятный и мощный инструмент для работы с цифровыми файлами. Мы верим, что он будет полезен как профессионалам в области информационной безопасности, так и энтузиастам, которые только начинают свой путь в увлекательном мире стеганографии.

Спасибо, что остаетесь с нами. Мы постоянно получаем идеи и сообщения об ошибках в нашем Telegram-канале, что позволяет нам постоянно улучшать продукт.

Последнюю версию программы «Steganographia» от ChameleonLab для Windows и macOS можно скачать на нашем официальном сайте. Программа также доступна на популярных торрент-трекерах.