Webes tartalmakban alkalmazható szteganográfiai módszerek vizsgálata

Az előadások a következő témára: "Webes tartalmakban alkalmazható szteganográfiai módszerek vizsgálata"— Előadás másolata:

1 Webes tartalmakban alkalmazható szteganográfiai módszerek vizsgálata
Besenyei Tamás – BME HIT

2 A Szteganográfia története
Görög eredetű: stegano + graphien Ősi kína Ókori görögország (Kr e 440) Steganographia (1499) Mikropont módszer Újságcikkek World Trade Center

3 A Szteganográfia működése és tulajdonságai

4 Sztego- vs kriptográfia
Ian Goldberg

5 Diplomadolgozat Célja
Alkalmazható webes tartalmak feltérképezése Rejtési módszerek ismertetése és proof-of-concept megvalósítás Értékelési rendszer felállítása Szteganalitikai módszerek bemutatása Algoritmusok értékelése a pontozási rendszer szerint Módszerek elemzése valós környezetben

6 Módszerek csoportosítása
A rejtést tartalmazó információs sík szerint Adatstrukturális sík Szemantikai sík Transzformációs sík Visszafejtéshez szükséges információ szerint Blind, Non-blind, Semi blind Algoritmus típusa szerint Szöveg alapú, Sorrend alapú, URL rövidítő alapú

7 Szöveg alapú módszerek
Karakter módosító algoritmusok Whitespace módszer Karakterkódoláson alapuló módszer HTML forráskódot használó módszer Nyelvtani szabályokat használó módszer Vesszőt használó módszer Szinoníma szótár alapú módszer

8 Sorrend alapú módszer Példa: Francia kártya Lapok száma: 52
Összes lehetséges sorrend: 52! = 8,07⋅1067 Angol abc kisbetűi és a szóköz: 26+1 = 27 karakter Leghosszabb karaktersorozat: log27(8,07⋅1067) = 47 karakter “hello” kódja: 8⋅ ⋅ ⋅ ⋅ ⋅274 = Sztegokulcs használata Nem szükséges minden entitás sorbarendezése Képekre helyezett entitások segítségével XML alapú leírónyelvek attribútumainak sorrendjénél

9 A “HELLO” szót tartalmazó kép

10 HTML ATTRIBÚTUM ALAPÚ REJTÉS
Index.hu hírportál nyitóoldala több, mint 100 karakter rejtésére alkalmas Attribútum száma Előfordulások száma Rejthető bitek száma 434 434 x 0 = 0 1 717 717 x 0 = 0 2 265 265 x 1 = 265 3 102 102 x 2 = 204 4 22 22 x 4 = 88 5 6 6 x 6 = 36 4 x 9 = 36 7 2 x 12 = 24 8 0 x 15 = 0 9 1 x 18 = 18 10 1 x 21 = 21 11 2 x 25 = 50 12 4 x 28 = 112 Összesen: 1798 854 bit

11 URL rövidítő alapú rejtési módszer
URL rövidítő használata Azonosító: MD5( url + kulcs + xpath ) Adat: AES( kulcs, adat )

12 URL rövidítő alapú rejtési módszer

13 URL ALAPÚ REJTÉSI MÓDSZER TULAJDONSÁGAI
+ Nem igényel telepítést, csak egy böngésző szükséges + Platformfüggetlen + Csak nyílvános szolgáltatásokat használ és nyílt forrású (saját szerverre is telepíthető) + Nem szükséges harmadik félben megbíznunk + Kulcsmenezsment lehetőség + Sztego kulcs használata + Szinte korlátlan kapacitás - Egy URL-en egy jelszó csak egyszer használható - Nincs kulcsvisszavonás

14 Rejtési pontok detektálása
Tesztek gyakorlatban ITSCC 2010 Sztegano hacking 2010 feladat Szövegalapú módszerek tesztje Algoritmus neve Rejtési pontok detektálása Rejtés dekódolása Vessző alapú 0.5 HTML tag 5 Ciril betű Szóköz alapú 2 Kép alapú HTML attribútum alapú 1

15 Steganography is an art!
Köszönöm a figyelmet! Steganography is an art!