steganography란?

#1 스테가노그래피란?
 
그리스어로 감추어져있다라는 뜻인 stegano와 그리스어로 쓰다, 그리다 라는 뜻인 graphos의 합성어로 감추어 쓰다라는 의미이고, 사진, 음악,동영상등의 일반적인 파일 안에 데이터를 숨기는 기술을 말한다.
 
#2 이미지 스테가노그래피의 유형
 
1) 삽입
이미지에 데이터를 삽입하는 방법이다.
jpeg, png, gif등의 파일에는 파일의 끝을 알리는 EOI(End of Image) 바이트가 존재하는데, JPEG의 경우 항상 FF D9라는 시그니처로 끝난다.

EOI 바이트 뒤의 데이터는 무시되기 때문에 여기에 데이터를 숨길 수 있다.
 
파일의 헤더에 데이터를 숨기는 방법도있다.
파일의 헤더 중 이미지에 영향을 주지 않는 부분이 상당히 많은데, 이영역에 데이터를 삽입한다.
jpeg의 경우 파일 세부 사항이 들어가는 APP0-APP15 심볼의 시그니처(FF E0~ FF EF) 뒤부터 프레임의 시작(넓이, 높이 등)인 SOF0심볼의 시그니처(FF DA)까지의 영역이 해당된다.
 
 

 
FF D8 FF E0 이후부터  SOS(Start Of Scan) 이전까지의 값은 파일의 상세 정보를 저장하는 헤더로, 이 부분은 변조되어도 이미지에는 변화가 없다.
 
SOS의 헥스 값은 FF DA 이다.

 

그리고 APK 압축파일이 있는지 아는 법은 50 4B 03 04를 찾으면 된다
2)변조
이미지를 변조하여 데이터를 숨기는 방법이다.
 
최하위 비트인 LSB를 벼놎하는 방법이 있다. jpeg나 bmp같은 24비트 이미지 파일에 적용된다. 
실제 이미지에 영향을 주긴 하지만 24비트(빨강 8 초록 8 파랑 8)가 하나의 색을 표현하기 때문에 이미지가 변조되어도 사람의 눈으로 알아채기 힘들다.