Привет, Хабр!

Пару месяцев назад мы представили наше детище — ChameleonLab, десктопное приложение для Windows и Mac, которое позволяет встраивать и извлекать скрытые данные из файлов, а также проводить их глубокий анализ. Проект начинался с самой простой версии, но благодаря активному участию и обратной связи от нашего сообщества, он постоянно развивается. Ваши предложения, в частности по интеграции офисных форматов и формата WebP, стали для нас важным источником вдохновения и позволили значительно расширить возможности программы. Теперь, после сотен часов разработки и ценной обратной связи от нашего сообщества, мы рады представить версию 1.5 — полноценный комбайн для работы с цифровыми файлами, который вобрал в себя как классические, так и авторские методы стеганографии и стегоанализа.

Программа "ChameleonLab". Версия 1.5.0.0
Программа "ChameleonLab". Версия 1.5.0.0

Основная цель программы — не просто предоставить инструмент, а стать полноценной платформой для обучения и исследования. Мы разработали её для тех, кто хочет на практике изучить принципы сокрытия информации, понять, как работают различные методы, и научиться находить следы цифрового "камуфляжа". Над программой мы работаем уже более 3-х лет. В этой статье мы подробно расскажем о ключевых возможностях ChameleonLab 1.5, а также заглянем «под капот» некоторых его функций.

Критически важной особенностью ChameleonLab является то, что она работает полностью без подключения к интернету. Это обеспечивает максимальную безопасность и конфиденциальность, поскольку все операции по встраиванию и извлечению данных выполняются локально на вашем компьютере.

Мы знаем, что в мире IT-разработки сейчас все говорят об искусственном интеллекте, и всегда найдутся те, кто с иронией заметит: «Это что, нейронка написала?» Хотим сразу ответить: нет. Код программы ChameleonLab насчитывает 11506 строк, и на сегодняшний день создать подобный, полностью функциональный и логически связанный объём кода с помощью ИИ-инструментов пока не представляется возможным. Мы гордимся тем, что это — полностью наша ручная работа.

Стеганография: искусство сокрытия данных

Встраивание — это ключевая функция ChameleonLab. Программа автоматически определяет тип файла-контейнера и предлагает наиболее эффективный метод для сокрытия данных.

1. LSB-метод (Least Significant Bit)

Это один из самых классических и распространенных методов, идеальный для изображений, которые не используют сжатие с потерями. Суть метода заключается в том, чтобы изменить один или несколько наименее значимых битов в каждом цветовом канале пикселя. Эти изменения настолько незначительны, что человеческий глаз практически не способен их заметить.

  • Принцип работы: Вы можете контролировать глубину встраивания, выбирая количество бит (от 1 до 8), которые будут использоваться для кодирования информации. Например, если выбрать 4 бита, это означает, что мы можем хранить 4 бита секретной информации в каждом пикселе.

  • Расчет емкости: Программа автоматически рассчитывает общую емкость контейнера, основываясь на его размере и количестве используемых бит. Затем она сравнивает эту емкость с размером вашего секретного файла, давая точную оценку заполнения.

  • Поддерживаемые форматы и их особенности: Этот метод работает со всеми популярными форматами, такими как PNG, BMP, TIFF и WebP. Например, формат WebP, будучи относительно новым, отлично подходит для LSB-стеганографии, так как он поддерживает встраивание данных без потерь. Мы также рассматривали возможность реализации LSB-метода для формата AVIF, который имеет схожую структуру с WebP, но отказались от этой идеи. В отличие от WebP, AVIF использует агрессивное сжатие в самом конце кодирования файла, что делает LSB-метод ненадёжным и может повредить скрытые данные.

Программа "ChameleonLab". LSB-метод
Программа "ChameleonLab". LSB-метод

2. Бинарный метод (Binary Append)

Этот метод отличается предельной простотой и универсальностью. Он просто добавляет секретные данные в конец файла-контейнера.

  • Принцип работы: Наша программа записывает служебную информацию, включая уникальную сигнатуру (MAGIC_NUMBER) и данные о шифровании, перед вашим секретным файлом. Затем вся эта «полезная нагрузка» добавляется в конец контейнера.

  • Особенности: Этот метод не накладывает никаких ограничений на тип файла-контейнера, и его вместимость зависит только от свободного места на диске. Он используется как надежный запасной ��ариант для файлов, которые не подходят для других, более сложных методов.

    Программа "ChameleonLab". Бинарный метод
    Программа "ChameleonLab". Бинарный метод

3. Контейнерные методы (MS Office, ODF, EPUB и другие)

Многие современные файловые форматы, включая документы, презентации и даже электронные книги, по своей сути являются ZIP-архивами. Мы используем это свойство, чтобы скрывать данные, не затрагивая основной контент.

  • Как это работает: Вместо того чтобы изменять существующие файлы внутри архива, программа добавляет в него новый, «файл-призрак», по уникальному и заранее известному пути.

  • Особенности для MS Office: Для файлов MS Office (.docx, .xlsx, .pptx) данные скрываются в специальной структуре Custom XML, которая является частью документа. Это позволяет сохранить скрытую информацию, не нарушая целостность документа, и делает её невидимой для большинства инструментов.

  • Принцип «файла-призрака»: Для ODF, EPUB, iWork и XPS метод работает еще более незаметно. Программа просто помещает скрытый файл в архив, не регистрируя его в манифесте или оглавлении. В результате файл становится «призраком» — он физически существует внутри контейнера, но невидим для стандартных программ-просмотрщиков, так как они не знают о его существовании.

4. Уникальный метод для PDF

PDF — это сложный формат, и стеганография в нем требует особого подхода. Мы разработали собственный, уникальный метод «Chameleon».

  • Как это работает: Метод создает внутри PDF невидимый канал данных, что позволяет хранить информацию, не затрагивая основной контент документа. Вместо того чтобы записывать данные непосредственно в виде текста или комментариев, мы используем другой подход для внедрения информации.

  • Особенности: Этот метод позволяет скрыть данные практически любого размера, а вместимость ограничена только размером секретного файла. Метод «Chameleon» не зависит от количества бит, что исключает визуальные артефакты. Технические детали этого метода мы держим в секрете, но можем гарантировать, что он работает исключительно надежно.

Стегоанализ: поиск невидимого

Помимо встраивания, ChameleonLab 1.5 предлагает мощный набор инструментов для анализа файлов и обнаружения скрытых данных.

1. Универсальное извлечение

Если вы получили подозрительный файл, вам не придется гадать, каким методом в него могли быть встроены данные. Наша программа автоматически сканирует его, используя все доступные методы, от LSB до анализа контейнеров. Уникальная сигнатура (MAGIC_NUMBER), которую мы добавляем в начале каждого пакета, позволяет быстро и безошибочно определить, был ли файл обработан ChameleonLab, даже если он был переименован.

Программа "ChameleonLab". Универсальное извлечение
Программа "ChameleonLab". Универсальное извлечение

2. Инструменты для LSB-анализа

Этот раздел — настоящий арсенал для любого, кто работает с цифровой криминалистикой.

  • Визуализатор LSB: Этот инструмент позволяет детально сравнить исходное и стего-изображение. Вы можете подсветить измененные пиксели и в реальном времени просмотреть их LSB-биты, а также RGB-значения.

    Программа "ChameleonLab". Визуализатор LSB
    Программа "ChameleonLab". Визуализатор LSB

  • Анализ бит-планов: Изображение состоит из 8 битовых слоев. Самый значимый (MSB) отвечает за базовую структуру, а наименее значимый (LSB) должен выглядеть как хаотичный шум. Если в LSB-плане вы видите узоры или осмысленные структуры, это — верный признак стеганографии. Наш инструмент позволяет изолировать и отобразить каждый из этих слоев.

    Программа "ChameleonLab". Анализ бит-планов
    Программа "ChameleonLab". Анализ бит-планов

  • Комплексный анализ: Наша «Исследовательская панель» — это место, где происходит самая глубокая работа. Она предоставляет набор научных метрик и атак, которые позволяют сделать обоснованный вывод о наличии скрытых данных:

    • Метрики качества: MSE, PSNR, SNR и Энтропия количественно оценивают степень искажения изображения, позволяя понять, насколько заметны изменения.

      Программа "ChameleonLab". Комплексный анализ
      Программа "ChameleonLab". Комплексный анализ

    • Атаки на основе LSB: Chi-Squared (Хи-квадрат) тест проверяет, является ли распределение младших битов неестественно равномерным. Аномально высокий p-value (более 0.95) может быть признаком скрытых данных.

      Программа "ChameleonLab". Комплексный анализ
      Программа "ChameleonLab". Комплексный анализ

    • Другие методы: RS-анализ и DCT-анализ — это более сложные статистические атаки, которые ищут тонкие аномалии в структуре изображения, вызванные встраиванием данных.

      Программа "ChameleonLab". Комплексный анализ
      Программа "ChameleonLab". Комплексный анализ

  • Пакетный анализ: Для криминалистов, работающих с большим количеством файлов, этот инструмент — настоящая находка. Он позволяет просканировать целую папку, автоматически определяя подозрительные файлы и ранжируя их по степени вероятности наличия стеганографии.

  • Программа "ChameleonLab". Пакетный анализ
    Программа "ChameleonLab". Пакетный анализ

Экосистема ChameleonLab

Мы создали не просто программу для стеганографии, а полноценный набор инструментов, которые дополняют друг друга.

  • Формат .cha и шифрование файлов: Помимо стеганографии, вы можете зашифровать любой файл с помощью надежного алгоритма AES-128-CBC. Результат — файл с расширением .cha (от Chameleon Encrypted File). Этот формат является нашим собственным контейнером для безопасной передачи и хранения данных.

    Программа "ChameleonLab". Шифрование файлов
    Программа "ChameleonLab". Шифрование файлов

  • Крипто-визуализатор: Этот инструмент разработан специально для обучения. Он наглядно, шаг за шагом, показывает весь процесс шифрования, от генерации ключа из пароля (PBKDF2) до работы блочного шифрования (AES-128-CBC). Вы можете вводить свой текст и пароль, чтобы вживую увидеть, как создается зашифрованный токен и как работает проверка подлинности (HMAC-подпись), что делает изучение криптографии понятным и интерактивным.

    Программа "ChameleonLab". Крипто-визуализатор
    Программа "ChameleonLab". Крипто-визуализатор

  • Имидж-плеер: Это уникальный инструмент, который позволяет встроить аудиофайл в изображение и воспроизводить его, как если бы это был обычный медиафайл.

    Программа "ChameleonLab". Имидж-плеер
    Программа "ChameleonLab". Имидж-плеер

  • Визуализатор паролей: Позволяет оценить надежность пароля, визуализировать его «отпечаток» в виде уникальной картинки, а также показать его HEX, Base64 и бинарное представление.

    Программа "ChameleonLab". Визуализатор паролей
    Программа "ChameleonLab". Визуализатор паролей

  • Lode Runner и Tetris: Мы спрятали в программе пару классических игр в качестве небольшого подарка для самых внимательных пользователей.

Программа "ChameleonLab". Пасхалка "Тетрис"
Программа "ChameleonLab". Пасхалка "Тетрис"

Заключение

ChameleonLab 1.5 — это результат нашего стремления создать интуитивно понятный и мощный инструмент для работы с цифровыми файлами. Мы верим, что он будет полезен как профессионалам в области информационной безопасности, так и энтузиастам, которые только начинают свой путь в увлекательном мире стеганографии.

Спасибо, что остаетесь с нами. Мы постоянно получаем идеи и сообщения об ошибках в нашем Telegram-канале, что позволяет нам постоянно улучшать продукт.

Последнюю версию программы «Steganographia» от ChameleonLab для Windows и macOS можно скачать на нашем официальном сайте. Программа также доступна на популярных торрент-трекерах.