“What You See Is What You Get” (WYSIWYG) beschreibt ein Eingabeprinzip, das oftmals in der Informatik zu finden ist. Es wird z.B. beim Erstellen von Webseiten verwendet. Hier werden mithilfe einer grafischen Oberfläche Texte und Bilder angeordnet und in eine Programmiersprache übersetzt. Somit braucht sich der Nutzer keine Gedanken über den dahinterliegenden Code zu machen.
In der Cybersicherheit kommt es aber auch vor, dass Objekte nicht das widerspiegeln, was sie vorgeben. So können z.B. mithilfe der Steganografie „vertrauliche Informationen“ in Bilder oder Musikdateien gespeichert werden. In diesem Artikel wird gezeigt, wie Sie „geheime Informationen“ in Texten speichern können.
Welche “geheime Nachricht” versteckt sich in diesem Text? Lesen Sie weiter, um mehr zu erfahren.
In der Cybersicherheit kommt es aber auch vor, dass Objekte nicht das widerspiegeln, was sie vorgeben. So können z.B. mit Hilfe der Steganographie „vertrauliche Informationen“ in Bilder oder Musikdateien gespeichert werden. In diesem Artikel wird gezeigt, wie Sie „geheime Informationen“ in Texten speichern können.
Was sind Bindehemmer und was hat das mit diesem Thema zu tun?
Bindehemmer oder auch „breiten lose Nichtverbinder“ (englisch: zero width non-joiner) werden eingesetzt, um automatische Buchstabenverbindungen zu verhindern. Dies ist zwar im lateinischen Schriftsatz kaum notwendig, kommt aber u.a. bei arabischen Sprachen sehr häufig zum Einsatz. Ohne Bindehemmer würden einzelne Worte in diesen Schriften nur unkenntlich dargestellt. Auf Wikipedia finden Sie einige Beispiele dazu.
Möchte man z.B. diese Schriften auf einer Webseite veröffentlichen, so werden die Bindehemmer in der HTML-Notation als ‌ oder ‌ realisiert. Da unsere Browser zur Darstellung von Texten Unicode verwenden, können wir uns diesem Umstand zunutze machen. So lässt sich z.B. jede Nachricht im Klartext ausblenden, indem wir sie in einzelne Zeichen aufgeteilten und binär codieren. Der so gewonnene Code wird auf einer Webseite oder in Texteditoren in der Regel nicht dargestellt.
Eine geheime Nachricht erzeugen
Um eine „geheime Nachricht“ zu erstellen haben Sie mehrere Möglichkeiten. So lässt sich der Text z.B. mithilfe einer Webseite erzeugen. Im dies zu testen, geben Sie hier eine Nachricht und eine zu verbergende Botschaft ein und klicken danach auf den Button „Steganographize“. Umgekehrt können Sie den „geheimen Text“ bei Eingabe im Feld „Reveal“ wieder zum Vorschein bringen.
Wer öffentlichen Webseiten in diesem Fall nicht vertraut, der kann auch auf ein Programm zurückgreifen und es auf Github heruntergeladen. Hier sollte Sie beachten, dass die in Go geschriebene Applikation unter Umständen keine Nachrichten „dechiffrieren“ kann, die mit Hilfe der o.g. Webseite erzeugt wurden. Dies trifft auch für den umgekehrten Fall zu.
Geheime Nachrichten erkennen
Um keine Missverständnisse aufkommen zu lassen – bei dieser Methode handelt es sich auf keinen Fall um eine Verschlüsselung im herkömmlichen Sinn. Die so erzeugte „vertrauliche Nachricht“ wird nur in einem anderen Text „versteckt“ bzw. in einem Texteditor oder Browser nicht dargestellt.
Außerdem gibt es Möglichkeiten, den dargestellten Text zu prüfen, um so zumindest Hinweise auf verborgenen Nachrichten zu erhalten.
Geben Sie z.B. die erzeugte Botschaft auf dieser Webseite unter „Original Text“ ein, so werden die enthaltenen nichtdarstellbaren Zeichen mit roten Punkten abgebildet.
Wer den Google Browser einsetzt, der kann dort eine Erweiterung installieren, die die verborgenen zero-width Zeichen als Emojis darstellt.
Auch das Programm Notepad++ kann hier weiterhelfen. Dazu fügen sie die Nachricht in den Editor ein und stellen die Kodierung auf ANSI.
Fazit
Ich möchte es noch mal betonen: Das Kodieren einer Nachricht mit Binärcode stellt keine ausreichende Verschlüsselung dar. Die versteckten Zeichen können mithilfe der vorgestellten Methoden sichtbar gemacht werden. Trotzdem ist es eine interessante Möglichkeit, die Penetrationstester oder Forensiker kennen sollten.