Advanced Linux & INFOSEC

DOCUMENTATIE CURS

DOCUMENTATIE INTREABA PROFESORUL CURSURILE MELE

Introducere

TCP/IP - Prezentare avansata

NETFILTER Basic

NETFILTER Avansat

QoS & HTB

Host & Network Security

Data Security

6.1

Criptografie

6.2

Public & private key encryption

6.3

Hashing

6.4

Semnatura digitala/Certificat digital

6.5

GNU Privacy Guard

6.6

Steganografie

Intrusion Detection Systems

Wireless LAN & Security

13.

Bonus

6 Data Security » 6.6 Steganografie

Steganografie

Cuvantul Steganografie (steganography) (a nu se confunda cu stenografie) vine din limba greaca unde steganos inseamna ascuns si graph inseamna scris. Am putea spune ca steganografia este stiinta sau arta de a scrie mesaje ascunse astfel incat existenta lor sa fie cunoscuta numai de destinatar si expeditor.

Nota

Acest concept isi are originea in vremuri istorice. De exemplu grecii sau romanii foloseau steganografia pentru a transmite mesaje ascunse, si anume radeau parul celui care trebuia sa transmita mesajul, scriau mesajul pe pielea capului si asteptau ca parul sa-i creasca la loc. Mesajul putea fi transmis prin intermediul trimisului, nimeni decat cei care stiau unde se afla putandu-l citi.

In IT, steganografia reprezinta metoda de a ascunde mesaje (fisiere) in alte fisiere mai mari si anume in imagini de tip jpg, bmp, in fisiere audio (mp3 sau wav) sau chiar video (avi) fara a exista posibilitatea ca o terta persoana sa stie sau sa afle de existenta lor.

Fisierul in care se va ascunde informatia dorita se numeste "cover-file", fisierul care contine deja informatia secreta "stego-file", iar fisierul ascuns in cover file se numeste "embedded-file" . Astfel: cover-file + embedded-file = stego-file.

Nota

Dupa parerea multor specialisti este metoda prin care teroristii de la 11 Septembrie au comunicat intre ei pentru a planui atacul asupra USA. Ulterior datei de 11 Septembrie 2001, conform mai multor rapoarte (Provos and Honeyman 2001; Provos and Honeyman 2003), circa 3 milioane de imagini au fost scanate pe ebay si din arhivele USENET cel mai probabil de catre servicii secrete. Intre 1-2% au rezultat ca ascund mesaje secrete, dar acestea nu au putut fi recuperate.

Important

Steganografia nu trebuie confundata cu criptografia. Acesta din urma face ca un mesaj sa devina indescifrabil, dar existenta lui este vizibila, iar steganografia ascunde existenta mesajului si nu mesajul.

Tot de steganografie este legat si conceptul de Watermarking si anume inglobarea informatiilor de copyright intr-un fisier audio sau imagine astfel incat fisierul sa contina informatii despre autor si copyright fara ca cineva sa stie despre existenta lor si sa le poata sterge/modifica.

Mesajul este ascuns in interiorul fisierului acoperitor in "clar" astfel incat oricine banuieste existenta mesajului il poate recupera. Majoritatea programelor de steganografie realizeaza comprimarea, criptarea si abia apoi ascunderea mesajului. Astfel folosind steganografia si criptografia, atat existenta mesajului este ascunsa cat si mesajul in sine. Steganografia si criptografia nu se exclud, fiecare are alt scop si lucreaza impreuna.

Exista momente cand un mesaj criptat trezeste suspiciune si atunci steganografia reprezinta solutia.
Exista foarte multi algoritmi de steganografie, foarte cunoscut find algoritmul care modifica LSB (least segnificant bit).

Voi incerca sa explic pe scurt acest algoritm. Pentru o imagine "true color" fiecare pixel este reprezentat pe 24 de biti adica cate un octet pentru fiecare nuanta de rosu, verde si albastru (RGB - Red Green Blue).
Daca vom schimba pentru fiecare byte bitul cel mai putin semnificativ al fiecarui pixel cu un bit care compune mesajul pe care vrem sa-l ascundem, atunci efectul asupra fiecarui pixel este atat de mic incat imaginea modificata ramane practic aproape identica cu originalul. In realitate ochiul uman nu poate sesiza vreo diferenta intre imaginea modificata (in care se ascunde mesajul) si cea originala.

Interesant este ca LSB este 1 sau 0, deci avem sanse de 50% ca nici macar sa nu fie nevoie sa modificam bitul cel mai putin semnificativ. Acelasi principiu se poate aplica si fisierelor audio (wav, mp3) sau video doar ca in loc sa se modifice pixeli se modifica frecventele audio. Diferentele trec complet neobservate de urechea umana.

Facand un calcul simplu pentru fiecare 8 biti ai lui "cover-file", un bit este informatia care compune mesajul ascuns, deci 12,5% din imagine reprezinta mesajul ascuns. Astfel intr-un fisier jpg de 500KB putem ascunde un alt fisier de 62,5KB. In practica informatia ascunsa reprezinta intre 5% si maxim 10% din cover-file.

Steganaliza este stiinta care se ocupa cu spargerea algoritmilor de steganografie si descoperirea fisierelor care ascund alte mesaje secrete (la fel cum criptanaliza se ocupa cu spargerea algoritmilor de criptare).
Se considera ca un algoritm de steganografie este bun daca nu exista nici o modalitate ca cineva prin vreo metoda sa identifice existenta mesajului ascuns dandu-se un cover-file. Nu este nevoie sa fie identificat mesajul, ci doar existenta lui.

O regula de baza este folosirea pe post de cover-file a fisierelor unice. Astfel daca ascundem un fisier text intr-o imagine, de exemplu wallpaper-ul inclus in Windows care se gaseste pe sute de milioane de calculatoare, atunci oricine poate identifica existenta mesajului ascuns printr-o simpla comparare cu un alt fisier identic de pe un alt calculator (nu ma refer la o verificare vizuala, fiindca este imposibila, ci la verificarea hash-ului celor 2 imagini).

O metoda buna de selectare a unei "cover-file" este o imagine realizata cu camera digitala la un peisaj anume. Acesta imagine poate fi considera unica, astfel neexistand o alta identica cu care sa se compare si care sa duca la descoperirea existentei mesajului ascuns. Steganalistii considera ca exista doua metode principale de identificare a existentei fisierului ascuns: metoda vizuala si metoda statistica.

Metoda statistica presupune compararea frecventelor de distributie a culorilor unei potentiale "stego-file" cu frecventele teoretice normale de aparitie a culorilor. Exista algoritmi matematici elaborati care realizeaza atacuri asupra steganografiei si de cele mai multe ori prezenta mesajului ascuns este identificata.

Proprietarii marilor site-uri publice cu baze de date cu fotografii sau imagini, raporteaza frecvent scanari din partea diferitelor organizatii de securitate si organizatii guvernamentale americane.
Site-uri precum Frickr (achizitionat de Yahoo) contine miliarde de fotografii unice, astfel informatia care se poate ascunde acolo este colosala.

In prezent exista foarte multe programe care realizeaza steganografie dar si steganaliza.

Nota

In afara de aplicatiile in domeniul security si data privacy, steganografia poate fi folosita ca o metoda de backup a documentelor importante. In imaginile facute cu camera digitala se pot ingloba si face astfel backup la toate documentele personale (tinand cont ca un document nu ocupa in mod normal mai mult de 100KB cel de fata ocupa doar 13 KB).
Back-up la documentele importante se poate face inglobandu-le in imagini pe care ulterior se uploadeaza pe site-uri de imagini si poze, multe dintre acestea contra unei taxe nu prea mari oferind extrem de mult spatiu.

Resurse: