Steganography – Nghệ thuật che giấu thông điệp (Hiding the Message)

1. Bối cảnh lịch sử: Khi bảo mật bắt đầu từ… thời Hy Lạp cổ đại


Ngay từ khoảng năm 600 TCN, người Hy Lạp cổ đại đã phải đối mặt với một vấn đề cốt lõi trong an ninh thông tin:
Làm sao truyền thông điệp mà không bị đối phương phát hiện hoặc đánh cắp?

Một phương pháp ban đầu rất đơn giản:
→ Truyền miệng thông điệp cho người đưa tin (courier)

Nhưng cách này tồn tại nhiều rủi ro:

• Người đưa tin có thể diễn giải sai nội dung (paraphrase)
• Có thể quên chi tiết quan trọng
• Tệ hơn: bị mua chuộc hoặc ép buộc, dẫn đến thay đổi nội dung

=> Đây chính là vấn đề integrity + trust trong bảo mật hiện đại.

---

2. Chuyển sang thông điệp viết: Chính xác nhưng… dễ bị lộ


Việc chuyển sang thông điệp viết (written dispatches) giải quyết được vấn đề:

• Đảm bảo tính toàn vẹn (integrity)
• Người đưa tin không cần biết nội dung (confidentiality)

Tuy nhiên, lại phát sinh rủi ro mới:

→ Nếu bị khám xét, thông điệp sẽ bị lộ ngay lập tức

=> Đây chính là bài toán confidentiality vs detectability

---

3. Steganography thời cổ đại: Những kỹ thuật “ẩn mình” cực sáng tạo


Người Hy Lạp đã phát minh ra nhiều phương pháp che giấu thông tin cực kỳ tinh vi: Một số kỹ thuật tiêu biểu:

• Viết thông điệp lên bảng gỗ, sau đó phủ lớp sáp (wax) lên trên
  → Ghi một nội dung “bình thường” bên ngoài để đánh lạc hướng
• Giấu thông điệp:
  • Trong băng vết thương
  • Bên trong khuyên tai
  • Xăm (tattoo) lên cơ thể
  • Giấu trong dép hoặc móng lừa

---

4. Case study kinh điển: “Tin nhắn trên da đầu”


Một trong những ví dụ nổi tiếng nhất trong lịch sử:

Histaniaeus muốn gửi thông điệp bí mật kích động nổi dậy chống lại Ba Tư.

Nhưng ông không dám viết thư → sợ bị chặn bắt.

Giải pháp:

1. Cạo đầu người đưa tin
2. Viết thông điệp lên da đầu
3. Đợi tóc mọc lại
4. Người đưa tin đi bình thường, không mang gì khả nghi
5. Đến nơi → cạo đầu → lộ thông điệp

👉 Đây là một ví dụ hoàn hảo của:

• Stealth communication
• Out-of-band hidden channel

---

5. Steganography là gì?


Từ “Steganography” có nguồn gốc từ tiếng Hy Lạp:

• steganos = che phủ
• graphia = viết

→ Nghĩa là: “viết được che giấu” (covered writing) Khác với Cryptography:

• Cryptography:
  → Ẩn nội dung (message is visible but unreadable)
• Steganography:
  → Ẩn sự tồn tại của thông điệp (message is invisible)

👉 Trong security:

• Cryptography = confidentiality
• Steganography = covert channel / anti-detection

---

6. Steganography hiện đại trong Cybersecurity


Ngày nay, steganography không còn dùng sáp hay da đầu nữa 😄
Mà được triển khai trong digital media: Các dạng phổ biến:

• Ẩn dữ liệu trong:
  • Image (PNG, JPEG)
  • Audio (WAV, MP3)
  • Video (MP4)
  • File tài liệu

---

7. Kỹ thuật hoạt động (Technical Insight)


Một số kỹ thuật phổ biến: 1. LSB (Least Significant Bit) Injection

• Thay đổi bit ít quan trọng trong pixel
• Không ảnh hưởng đáng kể đến hình ảnh

2. Metadata Injection

• Chèn dữ liệu vào:
  • Header
  • EXIF
  • Metadata fields

3. Data Fragmentation

• Chia nhỏ dữ liệu
• Phân tán vào nhiều vùng:
  • Header
  • Payload
  • Padding

---

8. Góc nhìn thực chiến (Offensive & Defensive Security)

Offensive (Attacker use case)

• Malware exfiltration:
  • Ẩn data trong ảnh gửi ra ngoài
• C2 communication:
  • Trao đổi lệnh qua file media
• Bypass DLP / IDS:
  • Vì traffic trông “hợp pháp”

---

Defensive (Blue Team / SOC)


Các kỹ thuật phát hiện:

• Statistical analysis (entropy check)
• File integrity comparison
• Detect abnormal metadata
• Machine learning anomaly detection

---

9. Insight quan trọng cho Security Engineer


Steganography không chỉ là một kỹ thuật cổ xưa — nó là:

→ Một dạng covert channel cực kỳ nguy hiểm trong hệ thống hiện đại

Trong môi trường enterprise:

• Có thể bypass:
  • Firewall
  • DLP
  • IDS/IPS
• Khó phát hiện hơn encryption thông thường

👉 Vì:
Không ai nghi ngờ một file ảnh “bình thường”

---

10. Kết luận


Từ bảng sáp của người Hy Lạp đến file JPEG hiện đại,
steganography luôn theo cùng một triết lý: