Στεγανογραφία. Τμήμα Μηχανικών Πληροφορικής ΤΕΙ Κρήτης. Ασφάλεια Πληροφοριακών Συστημάτων. Στεγανογραφία 1

Σχετικά έγγραφα
Εργαστήριο: Ασφάλεια Πληροφοριακών Συστημάτων

Ασφάλεια Πληροφοριακών Συστηµάτων Στεγανογραφία

Σχολή Τεχνολογικών Εφαρμογών. Τμήμα Εφαρμοσμένης Πληροφορικής & Πολυμέσων ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΘΕΜΑ

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Κρήτης

Εφαρμογές Πληροφορικής

ΔΗΜΟΚΡΙΣΕΙΟ ΠΑΝΕΠΙΣΗΜΙΟ ΘΡΑΚΗ ΠΟΛΤΣΕΥΝΙΚΗ ΥΟΛΗ ΣΜΗΜΑ ΗΛΕΚΣΡΟΛΟΓΩΝ ΜΗΥΑΝΙΚΩΝ ΚΑΙ ΜΗΥΑΝΙΚΩΝ ΤΠΟΛΟΓΙΣΩΝ ΜΕΣΑΠΣΤΥΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΠΟΤΔΩΝ

DIP_06 Συμπίεση εικόνας - JPEG. ΤΕΙ Κρήτης

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης)

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Analog vs Digital. Δούρβας Ιωάννης ΙΩΑΝΝΗΣ ΔΟΥΡΒΑΣ

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Εισαγωγή στον Προγραμματισμό

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα.

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Εικόνα. Τεχνολογία Πολυμέσων και Πολυμεσικές Επικοινωνίες 05-1

Τμήμα Λογιστικής. Εισαγωγή στους Ηλεκτρονικούς Υπολογιστές. Μαθήματα 6 και 7 Αναπαράσταση της Πληροφορίας στον Υπολογιστή. 1 Στέργιος Παλαμάς

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

Εφαρμοσμένη Κρυπτογραφία Ι

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΗΜΥ 100 Εισαγωγή στην Τεχνολογία

Ασφάλεια (PGP)

Τι είναι τα πολυμέσα;

Εργαστήριο Προγραμματισμού και τεχνολογίας Ευφυών συστημάτων (intelligence)

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Λειτουργικά Συστήματα (ΗΥ321)

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Αυθεντικότητα Μηνυμάτων Συναρτήσεις Hash/MAC

Ασφάλεια Πληροφοριακών Συστημάτων

Εξεταζόμενος: Χρήστος Μπακιρτζής

Εικόνες και γραφικά. Τεχνολογία Πολυµέσων 05-1

Ενότητα 1. Γνωρίζω τον υπολογιστή ως ενιαίο σύστημα

Εφαρμογές που συνδυάζουν ταυτόχρονα πολλαπλά μέσα : Κί Κείμενο, Εικόνα, Ήχος, Video, Animation. Στα υπερμέσα η πρόσπέλαση της πληροφορίας γίνεται

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Εισαγωγή στην επιστήμη των υπολογιστών. Υπολογιστές και Δεδομένα Κεφάλαιο 2ο Αναπαράσταση Δεδομένων

ΕΠΛ 003: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Αναπαράσταση δεδομένων

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ 1

To λεξικό του Internet

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Αναπαράσταση Μη Αριθμητικών Δεδομένων

! Δεδομένα: ανεξάρτητα από τύπο και προέλευση, στον υπολογιστή υπάρχουν σε μία μορφή: 0 και 1

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ ΗΛΕΚΤΡΟΝΙΚΗ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

Α. Θα καλεί υποπρόγραμμα INPUT που θα διαβάζει τις τιμές του πίνακα MAP.

[2] Υπολογιστικά συστήματα: Στρώματα. Τύποι δεδομένων. Μπιτ. επικοινωνία εφαρμογές λειτουργικό σύστημα προγράμματα υλικό

ΕΑΠ/ΠΛΗ22/ΑΘΗ.3 4 η ΟΣΣ 15/03/2014 Συμπληρωματικές Διαφάνειες

Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Πληροφορική Ι ΨΗΦΙΑΚΗ ΑΝΑΠΑΡΑΣΤΑΣΗ ΔΕΔΟΜΕΝΩΝ. Δρ.

ΣΤΕΓΑΝΑΛΥΣΗ. Κατ' ουσίαν η στεγανάλυση αφορά τη διάκριση ενός μέσου που έχει στεγανογραφηθεί, από άλλα που δεν έχουν.

ΗY335: Δίκτυα Υπολογιστών Χειμερινό Εξάμηνο Τμήμα Επιστήμης Υπολογιστών Πανεπιστήμιο Κρήτης Διδάσκουσα: Μαρία Παπαδοπούλη

ΒΕΣ 04: Συµπίεση και Μετάδοση Πολυµέσων. Περιεχόµενα. Βιβλιογραφία. Εικόνες και Πολυµεσικές Εφαρµογές. Ψηφιακή Επεξεργασία Εικόνας.

6.2 Υπηρεσίες Διαδικτύου

Κεφάλαιο 2. Οργάνωση και διαχείριση της Πληροφορίας στον. Υπολογιστή

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Σχεδίαση με Ηλεκτρονικούς Υπολογιστές

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ασφάλεια Πληροφοριακών Συστημάτων

ΗΜΕΡΟΛΟΓΙΟ ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ

Πρωτόκολλα Ασφάλειας IΙ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Προγραμματισμός Υπολογιστών

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

7.5 Πρωτόκολλο IP. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

Α.Τ.Ε.Ι. Ηρακλείου Ψηφιακή Επεξεργασία Εικόνας ιδάσκων: Βασίλειος Γαργανουράκης. Ανθρώπινη Όραση - Χρωµατικά Μοντέλα

Συστήματα Πολυμέσων. Ενότητα 5: Χαρακτηριστικά Ψηφιακής Εικόνας. Θρασύβουλος Γ. Τσιάτσος Τμήμα Πληροφορικής ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ

ΚΕΦΑΛΑΙΟ 1.7. Πρωτόκολλα και Αρχιτεκτονική Δικτύου

ΣΧΕΔΙΑΣΗ ΣΥΣΤΗΜΑΤΩΝ ΜΕ ΧΡΗΣΗ ΥΠΟΛΟΓΙΣΤΩΝ (E-CAD) ΑΚΑΔΗΜΑΪΚΟ ΕΤΟΣ

Εισαγωγή στην τεχνική της ψηφιοποίησης των διαφανειών και των μικροταινιών των χειρογράφων της συλλογής του Π.Ι.Π.Μ

ΠΛΗΡΟΦΟΡΙΚΗ I. 7 η ΔΙΑΛΕΞΗ Γραφικά με Υπολογιστή

Μάθημα 2: Παράσταση της Πληροφορίας

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Αρχιτεκτονική Μηχανής. Αποθήκευση εδοµένων

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

Ψηφιοποίηση και Ψηφιακή Επεξεργασία Εικόνας

Κρυπτογραφία. Εργαστηριακό μάθημα 1

Τεχνολογία Πολυμέσων. Ενότητα # 5: Εικόνα Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 6 ΣΕΛΙΔΕΣ

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

Θέματα Συστημάτων Πολυμέσων. Ενότητα #3: Ιδιότητες μέσων Διδάσκων: Γεώργιος K. Πολύζος Τμήμα: Μεταπτυχιακό Πρόγραμμα Σπουδών Επιστήμη των Υπολογιστών

Ασφάλεια Πληροφοριακών Συστηµάτων. Αυθεντικότητα Μηνυµάτων 1

Β1.1 Αναπαράσταση Δεδομένων και Χωρητικότητα Μονάδων Αποθήκευσης

Ασφάλεια Πληροφοριακών Συστημάτων

Τμήμα Επιστήμης Υπολογιστών ΗΥ-474. Ψηφιακή Εικόνα. Χωρική ανάλυση Αρχεία εικόνων

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

Αναπαράσταση Δεδομένων. ΜΥΥ-106 Εισαγωγή στους Η/Υ και στην Πληροφορική

Τρίτη Πρόοδος [110 μονάδες] Απαντήσεις

Αριθμητικά Συστήματα Η ανάγκη του ανθρώπου για μετρήσεις οδήγησε αρχικά στην επινόηση των αριθμών Κατόπιν, στην επινόηση συμβόλων για τη παράσταση

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

ΑΡΧΗ 1ΗΣ ΣΕΛΙ ΑΣ ΠΑΝΕΛΛΑ ΙΚΕΣ ΕΞΕΤΑΣΕΙΣ ΗΜΕΡΗΣΙΩΝ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α Β ) ΚΑΙ ΜΑΘΗΜΑΤΩΝ ΕΙ ΙΚΟΤΗΤΑΣ

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

ΣΧΕΔΙΑΣΗ ΣΥΣΤΗΜΑΤΩΝ ΜΕ ΧΡΗΣΗ ΥΠΟΛΟΓΙΣΤΩΝ (E-CAD) ΑΚΑΔΗΜΑΪΚΟ ΕΤΟΣ Χ. Βέργος Καθηγητής

Transcript:

Στεγανογραφία Τμήμα Μηχανικών Πληροφορικής ΤΕΙ Κρήτης Στεγανογραφία 1

Μέθοδοι Απόκρυψης Πληροφορίας Στεγανογραφία Εναλλακτικός τρόπος απόκρυψης μηνύματος Το μήνυμα καμουφλάρεται με διάφορους τρόπους Κανείς δεν υποπτεύεται την ύπαρξή του Στηρίζεται στο γεγονός ότι οι ανθρώπινες αισθήσεις δεν είναι δυνατό να αντιληφθούν μικρές αλλαγές Η στεγανάλυση αναφέρεται σε μεθόδους που διαχωρίζουν την κρυμμένη πληροφορία από την ορατή πληροφορία Στεγανογραφία 2

Μέθοδοι Απόκρυψης Πληροφορίας Ψηφιακό υδατογράφημα Πληροφορία εισηγμένη σε ένα μέσο με τέτοιο τρόπο ώστε να μην είναι δυνατή η απομάκρυνσή της Θα μπορούσε να περιγράφει τα πνευματικά δικαιώματα Στόχος του επιτιθέμενου είναι να απομακρύνει το υδατογράφημα Η υδατογραφία και η στεγανογραφία μοιράζονται μεταξύ τους πολλά κοινά στοιχεία ιαφέρουν ωστόσο στο σκοπό, στα χαρακτηριστικά και στις μεθόδους εντοπισμού και εξαγωγής Στεγανογραφία 3

Στεγανογραφία Πλεονεκτήματα Η χρήση της κρυπτογραφίας είναι σε κάποιες περιπτώσεις προβληματική επειδή η παρουσία κρυπτογραφημένης πληροφορίας αποτελεί στόχο Με τη στεγανογραφία η πληροφορία δεν κρυπτογραφείται, απλά κρύβεται Σε αντίθεση με τη κρυπτογράφηση, όπου επιτρέπεται στον "εχθρό" να ανιχνεύσει και να παρεμβληθεί ή να αιχμαλωτίσει τη πληροφορία, ο στόχος της στεγανογραφίας είναι να κρύψει την πληροφορία μέσα σε άλλη "αθώα" πληροφορία με τέτοιο τρόπο που δεν αφήνει περιθώρια στον "εχθρό" ούτε να ανιχνεύσει την ύπαρξή της Είναι πολύ πιο εύκολο για κάποιον να αρνηθεί την αποστολή ενός κρυμμένου στεγανογραφικά μηνύματος από το να το κάνει για ένα κρυπτογραφημένο Στεγανογραφία 4

Στεγανογραφία Μειονεκτήματα Υψηλή επιβάρυνση για λίγη πληροφορία Αν η μέθοδος αποκαλυφθεί τότε δεν παρέχεται καμιά προστασία εν θα πρέπει να θεωρούμε τη στεγανογραφία σαν αντικαταστάτη της κρυπτογραφίας αλλά ως συμπλήρωμά της Στεγανογραφία 5

Στεγανογραφία - Παραδείγματα Κείμενο Υποσύνολο γραμμάτων ή λέξεων σε ένα ανεξάρτητο μεγάλο μήνυμα Αόρατη μελάνη Μικρές τρύπες πάνω σε σελίδες κειμένου Αχρησιμοποίητος χώρος Αποθηκευτικά μέσα Εικόνες, μουσικά κομμάτια, βίντεο Στο LSB (Least Significant Bit) Πρωτόκολλα επικοινωνίας Επικεφαλίδες πακέτων Κανάλια επικοινωνίας Όπως οι τηλεφωνικές γραμμές και οι εκπομπές ράδιο εκπέμπουν σήματα που συνοδεύονται πάντα από κάποιο θόρυβο Αυτός ο θόρυβος μπορεί να αντικατασταθεί από κάποιο μυστικό σήμα που έχει τη μορφή θορύβου για κάποιον που δεν γνωρίζει το μυστικό κλειδί Στεγανογραφία 6

Steganography Terminology & Framework Secret Message Alice Wendy Bob Cover Message Embedding Algorithm Stego Message Is Stego Message? No Message Retrieval Algorithm Secret Message Secret Key Yes Suppress Message Secret Key Στεγανογραφία 7

Ιστορικά Παραδείγματα Μια από τις παλαιότερες αναφορές στην αποστολή «κρυφών» μηνυμάτων είναι το περιστατικό που διηγείται ο Ηρόδοτος σχετικά με την κήρυξη της επανάστασης των ιωνικών πόλεων κατά των Περσών, η οποία απετέλεσε και την αφορμή για τους Ελληνοπερσικούς πολέμους Σύμφωνα με τον Ηρόδοτο, ο Ιστιαίος, πρώην τύραννος της Μιλήτου και «φιλοξενούμενος» στην αυλή του αρείου για λόγους προληπτικής επιτήρησης, ήθελε να ειδοποιήσει τον διάδοχό του στη διοίκηση της Μιλήτου, Αρισταγόρα, να κηρύξει επανάσταση κατά των Περσών Την άνοιξη του 499 π.χ. λοιπόν κούρεψε έναν έμπιστο δούλο του και έγραψε στο δέρμα του κεφαλιού του το μήνυμα «Ἱστιαῖος Ἀρισταγόρᾳ Ἰωνίαν ἀπόστησον» (ο Ιστιαίος προς τον Αρισταγόρα: ξεσήκωσε σε αποστασία την Ιωνία) Στη συνέχεια περίμενε να μεγαλώσουν τα μαλλιά του δούλου και τον έστειλε στον Αρισταγόρα, με την προφορική οδηγία να ζητήσει από τον Αρισταγόρα να τον κουρέψει, για να φανεί το μήνυμα που μεταφέρει Στεγανογραφία 8

Ιστορικά Παραδείγματα Πίνακες με κερί (Ηρόδοτος) Στην αρχαία Ελλάδα τα κείμενα γράφονταν σε πίνακες καλυμμένους με κερί Σε μια αφήγηση ιστορικού γεγονότος αναφέρεται ότι ο ημάρατος ήθελε να ειδοποιήσει τη Σπάρτη ότι ο Ξέρξης προτίθετο να εισβάλει στην Ελλάδα Για να αποφύγει την κλοπή του μηνύματος έγραψε το μήνυμά του σε ξύλινη πινακίδα, αφού έξυσε το κερί που αυτή είχε και την οποία μετά κάλυψε πάλι με κερί Οι πινακίδες φαίνονταν λευκές και αχρησιμοποίητες και με αυτό το τρόπο πέρασαν κάθε έλεγχο Στεγανογραφία 9

Ιστορικά Παραδείγματα Αόρατο μελάνι ημοφιλής μέθοδος μέχρι και στον 2 ο Παγκόσμιο Πόλεμο Αρχικά με μελάνι από φρούτα, ξύδι, γάλα και άλλα συστατικά που σκουραίνουν όταν θερμαίνονται Αργότερα αναπτύχθηκαν νέα, χημικά, υλικά που ήθελαν συγκεκριμένη διαδικασία γιαναεμφανίσουναυτάπουκρύβανε Στεγανογραφία 10

Ιστορικά Παραδείγματα WW I Null Ciphers Μήνυμα Γερμανού κατάσκοπου κατά τη διάρκεια του WWI Apparently neutral's protest is thoroughly discounted and ignored. Isman hard hit. Blockade issue affects pretext for embargo on byproducts, ejecting suets and vegetable oils. Pershing sails from NY June I. Στεγανογραφία 11

Ιστορικά Παραδείγματα WW I Αιχμάλωτοι πολέμου Έκρυβαν μηνύματα με κώδικα Morse στην αλληλογραφία τους χρησιμοποιώντας τις τελείες και παύλες των γραμμάτων i, j, t and f flat. I just --.. - m e e t Στεγανογραφία 12

Ιστορικά Παραδείγματα WW II Microdots Οι Γερμανοί ανέπτυξαν τη τεχνολογία των μικροτελειών (microdots) Οι μικροτελείες είναι φωτογραφίες υψηλής ανάλυσης και ασήμαντου μεγέθους τελείες Αυτό το σύστημα χρησιμοποιήθηκε από Γερμανούς κατασκόπους κατά τον δεύτερο παγκόσμιο πόλεμο Στεγανογραφία 13

Στεγανογραφία με Κείμενο Στεγανογραφία 14

Στεγανογραφία με Κείμενο Στεγανογραφία 15

Στεγανογραφία με Κείμενο Στεγανογραφία 16

Στεγανογραφία με Κείμενο spammimic.com έχεται σαν είσοδο μία φράση και από το κείμενο αυτό δημιουργεί ένα spam email Η φράση μπορεί να αποκαλυφθεί μόνο με password Το spam email έχει πλεονεκτήματα για καμουφλάζ Σήμερα είναι εύκολο κάποιος να αγοράσει ένα mailing list Στέλνοντας ένα email σε εκατομμύρια τυχαίους παραλήπτες και μόνο ελάχιστους πραγματικούς παραλήπτες μειώνει τον κίνδυνο αποκάλυψης της κρυφής επικοινωνίας Οι χρήστες συνήθως αγνοούν εντελώς τα spam email Μόνο όσοι γνωρίζουν το password δίνουν σημασία και γίνονται αποδέκτες του μυστικού μηνύματος Στεγανογραφία 17

Στεγανογραφία με Κείμενο Ποιο είναι το κρυμμένο μήνυμα σε αυτό το γράμμα? Στεγανογραφία 18

Στεγανογραφία με Κείμενο Εικόνα αριστερά: 61/225 black pixels = 1 bit Εικόνα δεξιά: 60/225 black pixels = 0 bit Στεγανογραφία 19

Στεγανογραφία σε Επικεφαλίδες IPv4 header fields IP Identification (16 bits per packet) IP Type of Service (8 bits per packet) Fake source IP address (32 bits per packet) Reserved bits Covert Channels in TCP/IP Headers http://firstmonday.org/ojs/index.php/fm/article/view/528/449 Στεγανογραφία 20

Στεγανογραφία σε Επικεφαλίδες IPv4 Header Στεγανογραφία 21

Στεγανογραφία σε Επικεφαλίδες Στεγανογραφία 22

Στεγανογραφία σε Επικεφαλίδες TCP header fields ISN (32 bits per packet) URG pointer PAD (31 bits per packet) Reserved bits (6 bits per packet) Στεγανογραφία 23

Στεγανογραφία σε Επικεφαλίδες TCP Header Στεγανογραφία 24

Στεγανογραφία σε Επικεφαλίδες UDP Header Στεγανογραφία 25

Στεγανογραφία με Εικόνες Εικόνες Οι εικόνες (φωτογραφίες) είναι ιδανικές για το κρύψιμο πληροφορίας γιατί παρέχουν αρκετό πλεονάζοντα χώρο Μεταβάλλοντας το LSB η εικόνα δεν αλλάζει σημαντικά και οι αλλαγές αυτές δεν γίνονται αντιληπτές από το ανθρώπινο σύστημα όρασης Μία ιδανική μέθοδος στην πράξη δεν θα πρέπει να αποτυχαίνει όταν η εικόνα γίνεται αντικείμενο επεξεργασίας (πχ συμπίεση) Αναπαράσταση εικόνων Σε μία 24-bit εικόνα κάθε pixel περιγράφεται από 3 bytes (ένα για κάθε χρώμα κόκκινο, πράσινο, μπλε) Όσο μεγαλύτερος ο αριθμός των bits/pixel τόσο καλύτερη η ποιότητα (16,777,216 χρώματα, αντί για 256 χρώματα μίας 8-bit εικόνας) και τόσο μεγαλύτερο το μέγεθος (μία 24-bit εικόνα 1024 x 768 είναι περίπου 2MB) Στεγανογραφία 26

Στεγανογραφία με Εικόνες Αναπαράσταση εικόνων Γενικά ένα αρχείο εικόνας είναι στην πραγματικότητα αριθμοί! Κάθε εικόνα αποτελείται από ένα συγκεκριμένο αριθμό pixels Αρκεί λοιπόν να περιγράψουμε το χρώμα που θα έχει κάθε pixel σε αυτήν Οι υπολογιστές αντιλαμβάνονται τα χρώματα με έναν συνδυασμό τριών βασικών χρωμάτων (RGB = Red, Green, Blue) Σε μία 24-bit (Color Depth) εικόνα κάθε pixel περιγράφεται από 3 bytes (ένα byte για κάθε χρώμα κόκκινο, πράσινο, μπλε) Προκύπτει ότι κάθε χρώμα μπορεί να περιγραφεί με 256 διαφορετικές τιμές Έτσι ένα μαύρο εικονοστοιχείο θα έχει (0,0,0) ενώ ένα άσπρο (255,255,255), όπου σε δυαδικό είναι ο αριθμός (11111111, 11111111, 11111111) Στεγανογραφία 27

Στεγανογραφία με Εικόνες Στεγανογραφία 28

Στεγανογραφία με Εικόνες Στεγανογραφία 29

Στεγανογραφία με Εικόνες Πως λειτουργεί? Το ανθρώπινο μάτι καταλαβαίνει χρώματα που μπορούν να περιγραφούν με μονάχα 16 bits (και εδώ δε μπορείτε να κάνετε καμία αναβάθμιση!) Συγκεκριμένα 5 για το κόκκινο, 6 για το μπλε και 5 για το πράσινο Αν λοιπόν μια εικόνα είναι αποθηκευμένη σε 24bit, όπως είδαμε παραπάνω, τότε έχουμε στη διάθεσή μας 8 bits από κάθε εικονοστοιχείο που μπορούμε να μεταβάλουμε, χωρίς οι αλλαγές να γίνουν αντιληπτές! Είναι δυνατό να χρησιμοποιηθεί το τελευταίο σημαντικό ψηφίο (LSB) για να αποθηκεύει ένα κρυφό μήνυμα, μέσα σε ένα άλλο αρχείο Αλλάζοντας λοιπόν το λιγότερο σημαντικό ψηφίο για κάθε ένα από τα 3 χρώματα ενός pixel, το αποτέλεσμα δεν θα ήταν ορατό στο ανθρώπινο μάτι, αλλά θα ήταν ικανό για να αποθηκεύσει ένα κρυφό μήνυμα Αν λοιπόν κρυπτογραφήσουμε ένα μήνυμα θα είναι δύσκολο να αποκρυπτογραφηθεί από έναν μη εξουσιοδοτημένο παραλήπτη. Θα καταλάβει όμως ότι το μήνυμα που στείλαμε είναι κρυπτογραφημένο! Αν όμως το αποθηκεύσουμε σε ένα αρχείο υπεράνω πάσης υποψίας (πχ. ένα παιδικό σχέδιο), τότε θα είναι πολύ δύσκολο να καταλάβει ότι αυτό που έλαβε κρύβει πληροφορίες! ύσκολο αλλά όχι αδύνατο Στεγανογραφία 30

Στεγανογραφία με Εικόνες In one recent case, Hancock said he was was brought in by a French defense contractor that knew its designs were somehow being leaked outside the company. The company had careful guards on how digital information could leave the premises, but not careful enough. Hancock s investigation uncovered a computer criminal, working as part of a team, who had taken a job inside the unnamed French company. Then, he painstakingly embedded trade secrets inside Web site images, which he then posted on the company s public Web site hiding information within seemingly harmless files using a technique called steganography. An outside hacker then stole the secrets right from the company s home page. Hancock only discovered the theft by noticing slight variations in image file size. Στεγανογραφία 31

Στεγανογραφία με Εικόνες Στεγανογραφία 32

Στεγανογραφία με Εικόνες Εισαγωγή της πληροφορίας στο Least Significant Bit (LSB) Η πιο διαδεδομένη τεχνική απόκρυψης πληροφορίας σε εικόνες Πολύ απλός αλγόριθμος Τροποποιεί κατάλληλα το τελευταίο bit κάθε pixel Οι αλλαγές αυτές είναι δύσκολο να γίνουν αντιληπτές με την όραση Σε μία 24-bit έγχρωμη εικόνα, τροποποιεί το τελευταίο bit κάθε RGB byte υνατότητα απόκρυψης 300Kb πληροφορίας (24-bit, 1024x768 εικόνα) Παραδείγματα format Graphic Interchange Format (GIF) Bitmap (BMP) Ο αλγόριθμος δεν είναι ανθεκτικός σε τεχνικές επεξεργασίας εικόνας (π.χ. crop) Όσο περισσότερα LSBs τροποποιούνται τόσο χειρότερη γίνεται η ποιότητα της εικόνας μέσα στην οποία κρύβεται η πληροφορία Στεγανογραφία 33

Στεγανογραφία με Εικόνες Παράδειγμα Έστω ότι έχουμε μία 24-bit εικόνα με ανάλυση 1024 x 768 Σύμφωνα με την τεχνική τροποποίησης του LSB κάθε byte, 3 bits πληροφορίας είναι δυνατό να αποθηκευτούν σε κάθε pixel Το γράμμα Α στο ASCII αναπαρίσταται σαν 65 (δεκαδικό), 10000001 (δυαδικό) 3 συνεχόμενα pixels απαιτούνται για να κρυφτεί το γράμμα Α 1 st pixel 10000000.10100100.10110101 2 nd pixel 10110101.11110011.10110111 πριν την τροποποίηση 3 rd pixel 11100111.10110011.00110011 1 st pixel 10000001.10100100.10110100 2 nd pixel 10110100.11110010.10110110 μετά την τροποποίηση 3 rd pixel 11100110.10110011.00110011 Οι αλλαγές φαίνονται με bold ½ πιθανότητα η τιμή ενός LSB θα αλλάξει Το μέγεθος την πληροφορίας που είναι δυνατό να κρυφτεί σε μία εικόνα εξαρτάται από τον αριθμό των LSBs της εικόνας Στεγανογραφία 34

2013-2014 (X) Στεγανογραφία 35

2013-2014 (X) Στεγανογραφία 36

2013-2014 (X) Στεγανογραφία 37

2013-2014 (X) Στεγανογραφία 38

2013-2014 (X) Στεγανογραφία 39

Στεγανογραφία με Εικόνες Renoir Στεγανογραφία 40

Στεγανογραφία με Εικόνες Original Composite Στεγανογραφία 41

Τεχνικές Στεγανογραφίας Στεγανογραφία 42

Τεχνικές Στεγανογραφίας Στεγανογραφία 43

Στεγανάλυση Η στεγανάλυση είναι η τεχνική της ανίχνευσης της κρυμμένης πληροφορίας Υπάρχουν δύο τύποι επιθέσεων κατά των στεγανογραφικά κρυμμένων μηνυμάτων η ανίχνευση και η απόσπαση τους Κάθε εικόνα μπορεί να τροποποιηθεί με στόχο τη καταστροφή κάποιας κρυμμένης πληροφορίας που πιθανόν να υπάρχει μέσα της Η ανίχνευση της ύπαρξης κρυμμένης πληροφορίας εξοικονομεί χρόνο από τη διαδικασία καταστροφής ή ανάκτησής της αφού αυτή θα γίνεται μόνο όταν η πληροφορία βρεθεί stegdetect Mπορεί και ανιχνεύει εάν κάποια εικόνα κρύβει κάποιο μήνυμα ή όχι Στη συνέχεια τρέχει το stegbreak το οποίο με τη σειρά του προσπαθεί μέσω brute-force να βρεί τον κωδικό Στεγανογραφία 44

Στεγανογραφικά Προγράμματα S-Tool Το S-Tools είναι ένα λογισμικό κρυπτογράφησης με στεγανογραφικές ικανότητες Κρύβει αρχεία σε αρχεία τύπου BMP, GIF και WAV αφού πρώτα τα συμπιέσει και τα κρυπτογραφήσει Τρέχει σε Windows και υποστηρίζει την τεχνική drag and drop Χρησιμοποιεί τις εγκαταστάσεις που παρέχονται σε μια ελεύθερα διαθέσιμη βιβλιοθήκη κρυπτογράφησης cryptlib (η οποία υποστηρίζει γνωστούς αλγόριθμους κρυπτογράφησης όπως AES, Blowfish, κ.λπ.) για να εκτελέσουν την κρυπτογράφησή του Είναι freeware Στεγανογραφία 45

Στεγανογραφικά Προγράμματα Jpeg-Jsteg Κρύβει δεδομένα σε κωδικοποίηση JPEG GZSteg Κρύβει δεδομένα σε συμπιεσμένα αρχεία Ο τύπος αυτός αντιστοιχεί σε αρχεία που προκύπτουν από τον αλγόριθμο συμπίεσης του Linux και άλλων UNIX συστημάτων. Το GZ σημαίνει Gnu Zip ή Gzip. Texto Είναι ένα πρόγραμμα που παίρνει σαν είσοδο κρυπτογραφημένα με PGP (ASCII) αρχεία και παράγει ένα αρχείο αποτελούμενο από ακατανόητες φράσεις Snow Κρύβει δεδομένα χρησιμοποιώντας tabs και κενά στο τέλος των γραμμών ενός αρχείου κειμένου Στεγανογραφία 46

Στεγανογραφικά Προγράμματα Outguess Για Linux (και άλλα UNIX-oειδή), κρύβει μηνύματα μέσα σε εικόνες outguess -d message.txt picturein.jpg pictureout.jpg Οποιοσδήποτε όμως πάρει το αρχείο pictureout.jpg και τρέξει το outguess για να εξάγει κάποιο κρυμμένο μήνυμα που ίσως υπάρχει, δεν θα αντιμετωπίσει κανένα εμπόδιο. Για αυτό, υπάρχει και η επιλογή -k για τον ορισμό ενός κωδικού: outguess -k abcdefg123 -d message.txt picturein.jpg pictureout.jpg Μπορείτε επίσης να κρύψετε δύο διαφορετικά αρχεία με κάποιο μήνυμα μέσα στην ίδια εικόνα outguess -k "abcd123" -d message.txt -E -K efg456" -D message2.txt picturein.jpg pictureout.jpg http://www.outguess.org/ Στεγανογραφία 47

Στεγανογραφικά Προγράμματα Stego τools archives and info http://www.stegoarchive.com/ http://www.sans.org/rr/steg/steganography4.php http://www.sans.org/rr/papers/index.php?id=552 http://www.jjtc.com/steganography/ http://www.cotse.com/tools/stega.htm http://www.securityfocus.com/tools/category/55 http://home.earthlink.net/~emilbrandt/stego/softwarewindows.html http://www.softpedia.com/hubs/steganography-tools http://lmgtfy.com/?q=steganography+tools+download Στεγανογραφία 48

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια