如何像黑客军团主角那样将文件隐藏在音频中

这些年来黑客军团(Mr. Robot)一直是我最喜欢的电视剧,演员Rami Malek所扮演的有社交焦虑症,游离于肤浅而物质的社会之边缘却又想让世界更美好的年轻人这一角色让我印象很深,不过我喜欢这部电视剧并不是因为我想要像主角Elliot那样在生活中进行真实的入侵。Rami Malek的演绎是无与伦比的,我相信未来几年我们会更多地在电视剧中看到他。顺带一提,我觉得对于Evil Corp员工的叙述有点枯燥,特别是Tyrell Wellick,有点陈词滥调的感觉,不过总体来说,这部剧是自绝命毒师以来最棒的一部!

不过今天可不是来谈电视剧的,我们会讨论剧中使用的技术。随着黑客军团剧情的展开,Elliot对他周围的人(包括他自己)进行入侵和篡改,然后将所发现的信息存储在CD上。他经常会用一些经典乐队名来标注他们。

许多人都想知道他为什么要这样做,这样做到底有多安全?

Elliot实际上是把音乐复制到这些CD上,然后在其中嵌入加密的信息且只有他才能进行恢复。因此,任何发现CD的人都只能听到音乐而无法发现或检索隐藏其中的信息。通过这种方式,即使在执法者的监视下,Elliot手上关于他朋友和熟人的数据依然是很安全的。

Elliot所做的,正是被称为“隐写术”(steganography)的东西,即将信息隐藏在另一个数码介质(音频,视频或图片等)中的做法。

比如说,我想给某些人发送一条秘密消息,那么我可以把消息“放进”图片,音频或视频文件里,然后通过电子邮件发给对方,或者让对方从自己的网站中下载。有了正确的密钥或算法,对方就能读取秘密消息了,而其他人只会看到人畜无害的图片或其他东西。

往大的方面来讲,间谍和恐怖组织多年来也一直在使用这些技术(据报道,基地组织自20世纪90年代以来就在使用这些技术在其网站上追随者发送消息)。

在黑客军团中,Elliot好像在用一个叫“DeepSound”的软件来隐藏信息,但是其实现在有很多可以用于隐写的工具:

QuickStego AudioStegano BitCrypt MP3Stego Steghide AudioStego

虽然一般来说,黑客都是用Linux系统进行攻击的,但是DeepSound是为Windows开发的,所以我们会在Windows 7上使用它。你可以在任何Windows版本中使用。

第一步:下载&安装Deep Sound

首先,我们需要访问DeepSound网站并下载软件

下载并安装到电脑上,防病毒软件可能会报毒,想要继续,你需要忽略。

第二步:了解DeepSound界面

一旦安装好了,你就会看到如下所示的界面,通过选择左边的目录,可以看到其他盘或者USB设备。

左边的文件是我的“载体”音频文件,也就是说,我会用这个音频文件隐藏我的数据。

第三步:设置

点击顶部栏上的设置图标,它就会弹出一个如下所示的窗口。你可以设置默认语言(除英文之外只有斯洛伐克语,请随意选择),输出目录和输出格式。注意,此软件仅适用于.flac或.wav文件。也就是说,你不能使用.mp3文件。 这大概是因为.mp3被压缩过,而其他两种格式没有。

另外,记得单击“Encrypt files(加密文件)”复选框。这样的话文件会使用256位AES加密进行加密,这是目前最强大的加密算法之一。最后,添加一个密码,用于在这些文件的目标想要恢复时进行解密。

第四步:选择音频文件

接下来,我们需要选择音频文件来隐藏数据。由于我的大部分音乐都是.mp3格式,所以这些音乐都没用。不过我有一些.flac格式的Nora Jones,可以在这里用。(一般来说,发烧友喜欢使用.flac,因为它的音质超棒,但是由于它未被压缩,因此文件会大得多。这就是为什么大多数移动音频设备使用.mp3文件)。

双击音频文件,即可将其用于隐藏文件。

接下来,点击顶部栏上的“Add files(添加文件)”图标。这将提示你添加要隐藏的音频文件中的文件。在这里,我有一个名为Shayla.doc的文件,我想隐藏在Nora Jones音频文件中。

第五步:编码

当我点击Shayla.doc时,它会被添加到右边的窗口。现在,我们需要点击顶部图标栏上的“encode(编码)”图标。

Shayla.doc文件现在已经被加密,并且隐藏在了我的音频文件中!最重要的是这个音频文件的外观和声音像普通的音频文件一样,如果任何人想要得到隐藏在其中的信息,他们将需要使用仅为我所知的密码来解密它。

在黑客军团中的Elliot的情况下,他现在把这些音频文件刻录成CD,但这其实不是必要的。据推测,他这样做是为了在他的电脑被没收和调查的情况下再采取措施来保护这些文件。一般来说,任何调查者都不太可能喜欢听他的CD。

第六步:解码

最终,Elliot或要得到文件的人将需要解码以得到隐藏其中的信息或文件。只需点击音频文件,然后点击“Extract secret files(提取秘密文件)”图标。它会提示你输入密码。 输入在步骤#3中创建的密码,点击“确定”,隐藏的文件就会出现在右侧窗口中了。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏崔庆才的专栏

你的 Mac 用对了吗?推荐一些 Mac 上比较好用的软件

最近有一个朋友刚入手了 Mac,准备专门搞开发用,让我给他推荐几款软件,然后我就把我的 Launchpad 截图发给了他,他看到这密密麻麻的软件完全不知所措,如...

2180
来自专栏北京马哥教育

动画演示9个超有趣的Linux命令

1575
来自专栏Web项目聚集地

我珍藏的神兵利器(软件篇)

快速启动应用+文件搜索+各种实用插件(计算器、翻译、网页快速访问等)。我的最爱,没有它我几乎半残。

2184
来自专栏一个番茄说

iOS 开发安全那些事儿

​ 随着移动互联网的普及,被越来越多的心怀不轨的人觊觎,也越来越多的安全问题暴露了出来。开发者开发出来的应用被安装在设备上之后,用户并不具有专业的安全知识。...

853
来自专栏Windows Community

UWP 手绘视频创作工具技术分享系列 - 手绘视频导出

手绘视频最终的生成物是视频文件,前面几篇主要讲的是手绘视频的创作部分,今天讲一下手绘视频的导出问题。主要以 UWP 为例,另外会介绍一些 Web 端遇到的问题和...

3726
来自专栏FreeBuf

黑帽SEO剖析之手法篇

此系统文章总共分为四篇,分别是手法篇、工具篇、隐藏篇、总结篇;本篇为黑帽SEO之手法篇,主要介绍黑帽seo的概念以及一些常用的手法。   首先得说黑帽SEO是个...

3858
来自专栏FreeBuf

黑产是如何强刷用户银行卡8.1万元的?

故事梗概 今年端午节特意动用带薪年假,在家本着远离黑客,远离江湖,舒舒服服和家人享受几天假期,谁知却早已深陷江湖。 6月11日中午叔叔找上门,说自己的银行卡莫名...

2116
来自专栏FreeBuf

帮女神修手机的意外发现:隐匿在iOS文件系统中的隐私信息

说明: 1. 本文仅供安全学习及教学用途,提及的部分技术带有攻击性,请确保合法使用。 2. “这些都不是我干的,我就负责说出来。” 3. 图片仅供参考。 4. ...

3619
来自专栏醉程序

造了个轮子 XML 2 JSON

811
来自专栏app=

省油一号分销系统模式开发源码

在平时开发程序的过程中,自己经常会写一些控制台进行测试某个功能,事后我们会寻找这些程序,如果不仔细管理,经常会找不到。由于每个控制台程序都有自己独立的 Main...

2427

扫码关注云+社区