Webes tartalmakban alkalmazható szteganográfiai módszerek vizsgálata Besenyei Tamás – BME HIT

A Szteganográfia története Görög eredetű: stegano + graphien Ősi kína Ókori görögország (Kr e 440) Steganographia (1499) Mikropont módszer Újságcikkek World Trade Center

A Szteganográfia működése és tulajdonságai

Sztego- vs kriptográfia Ian Goldberg

Diplomadolgozat Célja Alkalmazható webes tartalmak feltérképezése Rejtési módszerek ismertetése és proof-of-concept megvalósítás Értékelési rendszer felállítása Szteganalitikai módszerek bemutatása Algoritmusok értékelése a pontozási rendszer szerint Módszerek elemzése valós környezetben

Módszerek csoportosítása A rejtést tartalmazó információs sík szerint Adatstrukturális sík Szemantikai sík Transzformációs sík Visszafejtéshez szükséges információ szerint Blind, Non-blind, Semi blind Algoritmus típusa szerint Szöveg alapú, Sorrend alapú, URL rövidítő alapú

Szöveg alapú módszerek Karakter módosító algoritmusok Whitespace módszer Karakterkódoláson alapuló módszer HTML forráskódot használó módszer Nyelvtani szabályokat használó módszer Vesszőt használó módszer Szinoníma szótár alapú módszer

Sorrend alapú módszer Példa: Francia kártya Lapok száma: 52 Összes lehetséges sorrend: 52! = 8,07⋅1067 Angol abc kisbetűi és a szóköz: 26+1 = 27 karakter Leghosszabb karaktersorozat: log27(8,07⋅1067) = 47 karakter “hello” kódja: 8⋅270 + 5⋅271 + 12⋅272 + 12⋅273 + 15⋅274 = 8 216 702 Sztegokulcs használata Nem szükséges minden entitás sorbarendezése Képekre helyezett entitások segítségével XML alapú leírónyelvek attribútumainak sorrendjénél

A “HELLO” szót tartalmazó kép

HTML ATTRIBÚTUM ALAPÚ REJTÉS Index.hu hírportál nyitóoldala több, mint 100 karakter rejtésére alkalmas Attribútum száma Előfordulások száma Rejthető bitek száma 434 434 x 0 = 0 1 717 717 x 0 = 0 2 265 265 x 1 = 265 3 102 102 x 2 = 204 4 22 22 x 4 = 88 5 6 6 x 6 = 36 4 x 9 = 36 7 2 x 12 = 24 8 0 x 15 = 0 9 1 x 18 = 18 10 1 x 21 = 21 11 2 x 25 = 50 12 4 x 28 = 112 Összesen: 1798 854 bit

URL rövidítő alapú rejtési módszer URL rövidítő használata http://bit.ly/idemostvalamiegyedi http://example.com?q=ezittegyüzenet Azonosító: MD5( url + kulcs + xpath ) Adat: AES( kulcs, adat )

URL rövidítő alapú rejtési módszer

URL ALAPÚ REJTÉSI MÓDSZER TULAJDONSÁGAI + Nem igényel telepítést, csak egy böngésző szükséges + Platformfüggetlen + Csak nyílvános szolgáltatásokat használ és nyílt forrású (saját szerverre is telepíthető) + Nem szükséges harmadik félben megbíznunk + Kulcsmenezsment lehetőség + Sztego kulcs használata + Szinte korlátlan kapacitás - Egy URL-en egy jelszó csak egyszer használható - Nincs kulcsvisszavonás

Rejtési pontok detektálása Tesztek gyakorlatban ITSCC 2010 Sztegano hacking 2010 feladat Szövegalapú módszerek tesztje Algoritmus neve Rejtési pontok detektálása Rejtés dekódolása Vessző alapú 0.5 HTML tag 5 Ciril betű Szóköz alapú 2 Kép alapú HTML attribútum alapú 1

Steganography is an art! Köszönöm a figyelmet! Steganography is an art!