WEBES TARTALMAKBAN ALKALMAZHAT SZTEGANOGRFIAI MDSZEREK VIZSGLATA Besenyei Tams
WEBES TARTALMAKBAN ALKALMAZHATÓ SZTEGANOGRÁFIAI MÓDSZEREK VIZSGÁLATA Besenyei Tamás – BME HIT
A SZTEGANOGRÁFIA TÖRTÉNETE • Görög eredetű: stegano + graphien Ősi kína Ókori görögország (Kr e 440) Steganograp hia (1499) Mikropont módszer Újságcikkek World Trade Center
A SZTEGANOGRÁFIA MŰKÖDÉSE ÉS TULAJDONSÁGAI
SZTEGO- VS KRIPTOGRÁFIA • Ian Goldberg
DIPLOMADOLGOZAT CÉLJA • Alkalmazható webes tartalmak feltérképezése • Rejtési módszerek ismertetése és proof-of-concept megvalósítás • Értékelési rendszer felállítása • Szteganalitikai módszerek bemutatása • Algoritmusok értékelése a pontozási rendszerint • Módszerek elemzése valós környezetben
MÓDSZEREK CSOPORTOSÍTÁSA • A rejtést tartalmazó információs sík szerint • Adatstrukturális sík • Szemantikai sík • Transzformációs sík • Visszafejtéshez szükséges információ szerint • Blind, Non-blind, Semi blind • Algoritmus típusa szerint • Szöveg alapú, Sorrend alapú, URL rövidítő alapú
SZÖVEG ALAPÚ MÓDSZEREK • Karakter módosító algoritmusok • Whitespace módszer • Karakterkódoláson alapuló módszer • HTML forráskódot használó módszer • Nyelvtani szabályokat használó módszer • Vesszőt használó módszer • Szinoníma szótár alapú módszer
SORREND ALAPÚ MÓDSZER • Példa: Francia kártya • Lapok száma: 52 • Összes lehetséges sorrend: 52! = 8, 07⋅10 67 • Angol abc kisbetűi és a szóköz: 26+1 = 27 karakter • Leghosszabb karaktersorozat: log 27(8, 07⋅1067) = 47 karakter • “hello” kódja: 8⋅27 0 + 5⋅27 1 + 12⋅27 2 + 12⋅27 3 + 15⋅27 4 = 8 216 702 • Sztegokulcs használata • Nem szükséges minden entitás sorbarendezése • Képekre helyezett entitások segítségével • XML alapú leírónyelvek attribútumainak sorrendjénél
A “HELLO” SZÓT TARTALMAZÓ KÉP
HTML ATTRIBÚTUM ALAPÚ REJTÉS Index. hu hírportál nyitóoldala több, mint 100 karakter rejtésére alkalmas Attribútum száma Előfordulások száma Rejthető bitek száma 0 434 x 0 = 0 1 717 x 0 = 0 2 265 x 1 = 265 3 102 x 2 = 204 4 22 22 x 4 = 88 5 6 6 x 6 = 36 6 4 4 x 9 = 36 7 2 2 x 12 = 24 8 0 0 x 15 = 0 9 1 1 x 18 = 18 10 1 1 x 21 = 21 11 2 2 x 25 = 50 12 4 4 x 28 = 112 Összesen: 1798 854 bit
URL RÖVIDÍTŐ ALAPÚ REJTÉSI MÓDSZER • URL rövidítő használata • http: //bit. ly/idemostvalamiegyedi • http: //example. com? q=ezittegyüzenet • Azonosító: MD 5( url + kulcs + xpath ) • Adat: AES( kulcs, adat )
URL RÖVIDÍTŐ ALAPÚ REJTÉSI MÓDSZER
URL ALAPÚ REJTÉSI MÓDSZER TULAJDONSÁGAI • + Nem igényel telepítést, csak egy böngésző szükséges • + Platformfüggetlen • + Csak nyílvános szolgáltatásokat használ és nyílt forrású (saját szerverre is telepíthető) • + Nem szükséges harmadik félben megbíznunk • + Kulcsmenezsment lehetőség • + Sztego kulcs használata • + Szinte korlátlan kapacitás • - Egy URL-en egy jelszó csak egyszer használható • - Nincs kulcsvisszavonás
TESZTEK GYAKORLATBAN • ITSCC 2010 • Sztegano hacking 2010 feladat • Szövegalapú módszerek tesztje Algoritmus neve Rejtési pontok detektálása Rejtés dekódolása Vessző alapú 0. 5 0 HTML tag 5 5 Ciril betű 5 0 Szóköz alapú 2 2 Kép alapú 2 0 HTML attribútum alapú 1 0
KÖSZÖNÖM A FIGYELMET! Steganography is an art!
- Slides: 15