Transcript лекция - h34dump

Steganography
ИЛЬИН АЛЕКСАНДР, ФИТ 3 КУРС
H34DUMP.COM
Введение

Стеганография - это наука о скрытой
передаче информации путём сохранения в тайне самого
факта передачи.

Преимущество – сообщение не привлекает к себе внимания.

Отлично дополняется криптографией.
Пример классической
стеганографии

Симпатические чернила

Объявления в газете

Микроточки

Татуировка на черепе раба
Схема на двери бункера из сериала LOST
Компьютерная стеганография

Где можно прятать?

Неиспользуемое пространство диска (FAT32).

Служебные поля форматов файлов.

Встраивание информации путём внесения незначительных
искажений, невоспринимаемых человеком.
Окей, а кому это надо?

Военные

Террористы

Защита авторских прав (водяные знаки)

Вирусы-трояны

Пасхальные яйца
А как это работает?

LSB (Least Significant Bit) метод заключается в замене последних
значащих битов в контейнере (изображения, аудио или
видеозаписи) на биты скрываемого сообщения. Разница между
пустым и заполненным контейнерами должна быть не ощутима
для органов восприятия человека.

Преобразование палитры 8-битового изображения, путём
сокращения количества различных цветов и добавления
дубликатов.
Вся суть LSB
Стегоанализ

Подсчёт количество одинаковых цветов в палитре.

Сравнение изображения с оригиналом.

Подсчёт статистических характеристик файла.
Пример №1
Пример №1
Пример №2
Пример №2
Пример №3
Пример №3
Пример №4
Пример №4
Пример №5

Adrian: Todd told April Carmen Kelly and Trent. Daniel Arkum was
not moving out now. Daniel's awaiting you.
Пример №5

ATTACK AT DAWN MONDAY
Рекомендуемая литература

Eric Cole “Hiding in Plain Sight”
Спасибо за внимание!

Это всё