Steganografie

Co je to steganografie Součást kryptologie Umění/věda o ukrývání samotné existence zprávy Původ slova z řečtiny Stegos = skrytý Graphein = psát Ukrytá zpráva nebudí pozornost Nemusí být šifrovaná Kombinace steganografie a kryptografie zaručí nenápadnost a bezpečnost

Použití steganografie V zemích, kde je kryptografie ilegální Tam, kde chceme ukrýt samotnou existenci zprávy Už to, že někomu pošleme zašifrovanou zprávu, může mít vypovídající hodnotu Tajné služby – sledování lidí Printer tracking dots Soukromé firmy – ochrana autorských práv, obchodování s údaji WoW – skryté informace ve screenshotech Zjevně zašifrovaná zpráva budí pozornost Lidé jsou zvědaví a mají snahu ji rozluštit I když by jim k ničemu nebyla

Steganografie v antice Bitva u Salamíny (480 př.n.l.) Peršané se chystali na přepadení Řecka Řek Damaratus ukryl zprávu pod voskem na prázdných psacích destičkách Řekové v bitvě zvítězili Zpráva ve vlasech (popisuje Hérodotos) Histiaios chtěl povzbudit Aristagora Milétského ke vzpouře proti Peršanům Oholil posla, vytetoval zprávu a počkal, až mu vlasy opět narostly. Teprve pak se posel vypravil na cestu Římané Tajné inkousty na bázi ovocné šťávy nebo mléka

Steganografie ve středověku Staří Číňané Zpráva na hedvábí ve voskové kuličce, posel polkl Giovanni Porta (16. stol.) Speciální inkoust Napíše zprávu na vejce, uvaří jej na tvrdo Zpráva pronikne skořápkou na bílek

Búrská válka Lord Robert Baden-Powell zakladatel skautského hnutí Potřeboval nakreslit plán rozestavení búrského dělostřelectva Pro případ chycení nemohl být plán viditelný na první pohled Namaloval louku plnou květin s motýly Někteří motýli s určitými vlastnostmi kódovali děla

Dvacáté století Druhá světová válka Digitální steganografie mikrotečky nulové zprávy zprávy nemající reálný význam nesou pouze ukrytou zprávu zprávy v rozhlase… Všeobecná paranoia vedla v USA a GB k zákazu posílání novinových výstřižků, dětských kreseb a květin. Digitální steganografie nové možnosti

O Z N Á M E N Í Naši muži stojí kolem učitelky. Dívčí směna sedí zvědavě ve sčítačce. Stráž ovládá kryt vtoku ke skulině.

O Z N Á M E N Í Naši muži stojí kolem učitelky. Dívčí směna sedí zvědavě ve sčítačce. Stráž ovládá kryt vtoku ke skulině.

Druhá písmena ve slovech První písmena jsou příliš nápadná Skutečně použito německým špionem během WW2 „Apparently neutral's protest is thoroughly discounted and ignored. Isman hard hit. Blockade issue affects pretext for embargo on by-products, ejecting suets and vegetable oils.“

Digitální steganografie Možností je nepřeberné množství Nosičem ukryté zprávy může být cokoliv Dostaneme od kamaráda skvělou animaci, kterou hned rozešleme svým známým Neobsahuje nějakou skrytou zprávu?

Nosiče pro steganografii Lidské smysly nesmí zprávu odhalit neznamená nutně absolutní neviditelnost Zpráva by měla přežít určité manipulace změna velikosti obrázku, filtrování, atd. Ukrývání do textu Ukrývání do obrázků Ukrývání do zvuku Ukrývání do videa Ukrývání do spustitelných souborů

Ukrývání do formátovaného textu Pomocí různých fontů Baconova šifra Francis Bacon (1561 – 1626) Nosič zprávy musí být 5x delší než zpráva Nosič zapíšeme pomocí dvou fontů (A a B) NĚJAKÝCH DVACET PÍSMEN A = AAAAA N = ABBAA B = AAAAB O = ABBAB C = AAABA P = ABBBA D = AAABB Q = ABBBB E = AABAA R = BAAAA F = AABAB S = BAAAB G = AABBA T = BAABA H = AABBB U + V = BAABB I + J = ABAAA W = BABAA K = ABAAB X = BABAB L = ABABA Y = BABBA M = ABABB Z = BABBB

Ukrývání do obrázků LSB = Least Significant Bit Změna nejméně významného bitu 1 pixel = 3B (R,G,B) => 16,7M barev lidské oko není schopno rozlišit poslední bit každého n-tého bytu použijeme pro uchování zprávy některé body se nepatrně změní lidské oko změnu neodhalí příjemce z obrázku použije jen stanovené bity Alternativa: kódování do dvou posledních bitů lidské oko stále není schopno zaznamenat změnu

Kódování do LSB – příklad Odstraníme-li v obrázku stromů vše až na dva LSB, získáme skoro černý obraz 85x zvýšení jasu odhalí kočku Zdroj: Wikipedia

Ukrývání do seznamu

Vodoznaky Přidání špatně viditelné informace do obrázku V reálném světě vodoznak dokazuje pravost dokumentu není viditelný na první pohled obsahuje určité informace Nevýhoda: většinou lze odhalit Výhoda: rezistentní vůči manipulaci s obrázkem Nejedná se o „čistou“ steganografii

World of Warcraft Screenshot obsahuje vodoznaky kódující login, IP adresu, atd. Autoři hry mohou sledovat soukromé servery Útočníci pak mohou obtěžovat úspěšné hráče spam phishing … (informace z r. 2009)

Tečky v tisku Barevné tiskárny některých výrobců tisknou na každou stránku mikroskopické žluté tečky Rozložení teček kóduje datum, čas a sériové číslo tiskárny Kriminalisté jsou tak schopní určit místo, kde byla stránka vytisknutá

Ukrývání do audiosignálu Analogie LSB u obrázků Zprávu kódujeme do nejméně významných bitů v každém bytu Pomocí fázových posunů Fourierova transformace – dekompozice signálu Fázové posuny podle obsahu zprávy Zpětná kompozice signálu Ukrývání do šumu Ukrývání do ozvěny

Ukrývání do videa Video = obraz + zvuk Možnost použití technik pro ukrývání do obrázků obrázků je velké množství => hodně prostoru Možnost použití technik pro ukrývání do zvuku Kombinace předchozího

Ukrývání do spustitelných souborů Spustitelný soubor = posloupnost instrukcí Instrukce většinou nelze měnit Využijeme instrukce skoku Vytvoříme části souboru, které nikdy nebudou provedeny Do nich ukryjeme zprávu Poměrně snadná detekce Ukrývání do nepoužitých proměnných Negativní / pozitivní formulace podmínek skoku Přeuspořádání zaměnitelných párů instrukcí softwarový vodotisk Microsoftu

Podprahové signály Signály, které nevnímá lidské vědomí, ale dostávají se do podvědomí Jednotlivé snímky ve filmu obsahují text pomocí smyslů jej ani nezaznamenáme natož mu porozumět v podvědomí je však uložen Využití v reklamě a propagandě podprahové signály v reklamě jsou zákonem zakázány

Použití podprahových signálů Neověřené informace (Wikipedia) 1962 – 1966 Obchodní dům v New Orleans Do hudby v reproduktorech zakomponovali dvě neslyšitelné věty: „Jsem čestný“ a „Nebudu krást“ Počet krádeží se údajně snížil o 75% 1988 prezidentské volby ve Francii Státní televize vysílala podprahové portréty F. Mitterranda 2000 prezidentská kampaň v USA Do televizních spotů G.W. Bushe byla přidána podprahová slova „BOUREAUCRATS“ a „RATS“ Pane, pojďte si hrát V díle „Jak jeli k vodě“ je ve scéně u rybníka přidán nápis „HLASUJI PRO MÍR“

Steganografický software www.stegoarchive.com Dotazy???