Post on 06-Jun-2015
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Vanderlei Pollon
Email: vanderlei@pollon.orgWebsite: www.pollon.org
1º Seminário de Software Livre Tchelinux - Edição Pelotas - 24 de março de 2007
Principais t picos desta apresenta o ó çã Contexto onde a esteganografia est inseridaá Exemplos antigos do uso da esteganografia Exemplos atuais de uso da esteganografia n o digitalã Possibilidades futuras para a esteganografia n o digitalã Esteganografia em meios digitais:
Arquivos texto (.txt) Arquivos de imagem (jpeg, jpg, bmp, png, gif, ...) Arquivos de audio (mp3, wav, wma, ...) Arquivos de v deo (mpeg, avi, ...)í Pacotes TCP/IP Arquivos bin rios e bibliotecas á * Sistemas de arquivos *
Ferramentas para esteganografia Softwares para detectar esteganografia Conclus oã
➔ *n o abordado neste trabalho devido falta de tempoã à
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Contexto onde a esteganografia est inserida á
Criptologia = estudo da escrita escondida Corrente 1: v a esteganografia como um ramo da criptografiaê
● Corrente 2: v a esteganografia como uma ci ncia paralela criptografiaê ê à
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Criptologia
CriptoanáliseCriptografia EsteganáliseEsteganografia
Criptologia
Criptografia Criptoanálise
Códigos Cifras Esteganografia
Primeiros registros de uso da criptologia
Criptografia S culo IV a.c. -> O Kama sutra recomenda s mulheres que estudem 64 é à
artes. A arte de n mero 45 refere-se escrita secreta baseada na ú à
substitui o usando transposi o.çã çã
ME ENCONTRE AO MEIO DIA => AN NEKYELQN MY ANXY UXM
Esteganografia S culo V a.c -> Histaiaeus, que era prisioneiro do Rei Davi, enviou, é
tatuada em seu escravo, uma mensagem para seu cunhado Arist goras de á
Mileto. A mensagem incitava uma rebeli o contra o rei persa. ã
Esteganografia: a arte de ocultar arquivos dentro de arquivos
J K O M E X B V D R L Z H
F C Y A N I S P U Q T W G
Criptografia x esteganografia Criptografia O objetivo permitir que apenas o destinat rio da mensagem a decifre e é á
compreenda, portanto, a mensagem original alterada e vis velé í .
Na vida real: Alice deseja enviar uma mensagem a Bob. Alice e Bob n o confiam no mensageiro e o mensageiro sabe disso.ã
Esteganografia O objetivo esconder a exist ncia da mensagem. é ê A mensagem original n o alterada e camufladaã é é .
Na vida real: Alice deseja enviar uma mensagem a Bob. Alice e Bob n o ã
confiam no mensageiro, mas o mensageiro n o sabe disso.ã
Esteganografia: a arte de ocultar arquivos dentro de arquivos
steganós = oculto, misterioso
Exemplos antigos de uso da esteganografiaNa china antiga escreviam-se as mensagens sobre seda fina, fazia-se uma bolinha, envolvia-se a bolinha com cera e o mensageiro engolia a bolinha.Na Gr cia antiga faziam-se min sculos furos em certas letras de um texto é ú
para marcar o texto secreto.No s culo XVI, Giovanni Porta descobriu uma maneira de escrever uma é
mensagem em um ovo cozido.No s culo XVIII os ingleses utilizaram a t cnica de marcar letras (com é é
furinhos) em um jornal para evitar o pagamento das taxas de cartas.Durante a Primeira Guerra Mundial os alem es tamb m utilizaram a ã é
t cnica de marcar certas letras com um furinho.éDurante a Segunda Guerra Mundial os alem es marcavam as letras com ã
“tinta invis vel”.íEscreve-se a mensagem com tinta “invis vel” (urina e lim o) que quando í ã
aquecida revela a mensagem.Durante a Segunda Guerra mensagens eram transmitidas em micropontos.
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Resumo esquem tico da Esteganografiaá
Mensagem a ser camuflada
Arquivo capa ourecepiente
Portador com oresultado(carrier)
Agente (software)que embute a mensagem no
recepiente.
Exemplos atuais de uso da esteganografia n o digitalã
Seguran a monet ria: para garantir a autenticidade das c dulas.ç á é
Grandes fabricantes de impressoras: para garantir o n o rep dio da ã ú
impress o.ã P ginas html: a mensagem secreta inclu da apenas no c digo fonte.á é í ó
P ginas html: a mensagem secreta escrita na mesma cor do fundo.á é
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Possibilidades futuras para a esteganografia n o digitalã
C digos de barras “invis veis”.ó í
“Assinatura” em mol culas* (vis veis apenas ao microsc pio eletr nico).é í ó ô
Todo material genético é formado por cadeias de
quatro nucleotídeos:A=AdeninaC=CitosinaG=GuaninaT=Timina
Pode ser criado um códigoque associa uma letra doalfabeto a cada sequência
de três nucleotídeos:ACG=AACT=BCGT=C
* Estudo desenvolvido por três cientistas e publicado na revista Nature em 1999.
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Esteganografia em meios digitais – arquivos texto
T cnicas mais utilizadas:é
➔codifica o por deslocamento de linhas verticalmente çã *
➔codifica o por deslocamento de palavras em textos justificados çã *
➔adicionar pontua es e preposi es çõ çõ *
➔codifica o por deslocamento do caracter de fim de linha çã
(Codifica o Caracter stica)çã í
➔ferramenta para esteganografia online
➔sugest o: “invente” a sua Grelha de Cardanoã
➔ * t cnica n o abordada neste trabalho devido falta de tempoé ã à
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Esteganografia em meios digitais – arquivos textoCodifica o por deslocamento do caracter de fim de linha (#1/2)çã
A t cnica consiste em utilizar o espa o que sobra nas linhas do texto é ç
que n o s o totalmente utilizadas.ã ã
Linhas em branco tamb m podem ser utilizadas.é
A mensagem codificada utilizando-se os caracteres “espa o” e “tab”.é ç
Um “tab” indica o in cio do texto secreto.í
Os bits s o gravados de tr s em tr s e os conjuntos de tr s bits s o ã ê ê ê ã
separados por um “tab” (podem ser utilizados zeros para completar o ltimo trio).ú
S o utilizados de 0 a 7 espa os para definir o estado (on/off) dos tr s ã ç ê
bits. Zero espaços = 000 Um espaço = 001Dois espaços = 010 Tres espaços =011Quatro espaços =100 Cinco espaços=101Seis espaços =110 Sete espaços = 111
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Esteganografia em meios digitais – arquivos textoCodifica o por deslocamento do caracter de fim de linha (#2/2)çã
Tabela ASCII
Caracter Decimal Hexadecimal Bin rio á Coment rioá HT 09 09 0000 1001 Tabula o Horizontalçã Espa o ç 32 20 0010 0000 Espa o em brancoç LF 10 0A 0000 1010 Pr xima linha (no linux)ó a 97 61 0110 0001 Letra a b 98 62 0110 0010 Letra b c 99 63 0110 0011 Letra c
TBBBTTBBTBBBBBBTBTBTBBBBTBBB T=tab B=espaço
Exemplo: Como ficaria a inser o dos caracteres abc em um texto?çã
Zero espaços = 000 Um espaço = 001Dois espaços = 010 Tres espaços =011Quatro espaços =100 Cinco espaços=101Seis espaços =110 Sete espaços = 111
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Esteganografia em meios digitais – arquivos texto Ferramenta para esteganografia online
O Spammimic Dispon vel na web em í https://www.spammimic.com/
Oculta uma pequena mensagem criptografada em um texto (em ingl s) êque parece ser um spam.
O texto copiado e enviado ao destinat rio.é á
O destinat rio copia o texto para á https://www.spammimic.com/ e solicita a decodifica o para obter a mensagem secreta.çã
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Esteganografia em meios digitais – arquivos texto Sugest o: “invente” a sua grelha de Cardano ã
A M A E D OI N D I O M AN D O U A SO P A F R I A
Cardano utilizava um sistema de grelha por volta do ano 1300
Esteganografia: a arte de ocultar arquivos dentro de arquivos
A idéia é utilizar um arquivo de texto razoavelmente grande comoportador e fazer um programa que será utilizado como grelha.
Obs.: transmissor e receptor devem compartilhar o algoritmo da grelha.
Esteganografia em meios digitais – arquivos de imagem
T cnicas mais utilizadas: é
➔ inser o no(s) bit(s) menos significativo(s) (LSB)çã
➔ m scara e filtragem (mascaramento e filtragem) á *
➔ algoritmo e transforma es çõ *
➔ espalhamento espectral (spread spectrum) *
➔ * t cnica n o abordada neste trabalho devido falta de tempoé ã à
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Esteganografia em meios digitais – arquivos de imagemInser o no bit menos significativo (LSB) (#1/4)çã
Pixel (Picture Element) – a menor unidade de uma imagem digital a é
qual poss vel atribuir-se uma cor.é íQuanto mais pixels, maior a resolu o que a imagem ter . çã áCada pixel formado por um conjunto de tr s elementos:é ê verde, vermelhoe azul (red-green-blue) – RGB.Um pixel pode ser representado por uma quantidade vari vel de bits, á
chamada “profundidade”: 2,4,8,16,24,32,64,...Profundidade 24 = true color = 24 bits para cada pixel = 3 bytes para cada pixel. [ R ] [ G ] [ B ] = PIXEL [ 0 – 255 ] [ 0 – 255 ] [ 0 – 255 ] = PIXEL Se a intensidade de cada elemento variar entre 0 e 255 podemos ter 256*256*256=16.777.216 possibilidades de cores para cada pixel.Exemplos: (red=250, green=165, blue=0) -> laranja(255,255,0) -> amarelo; (255,255,255)-> branco; (0,0,0)-> preto
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Esteganografia em meios digitais – arquivos de imagemInser o no bit menos significativo (LSB) (#2/4)çã
O que uma imagem digital?é
● Uma imagem composta por v rios pixels organizados em linhas e é ácolunas. Exemplo: uma imagem 800x600 = 800 colunas x 600 linhas = 800x600 pixels = 480.000 pixels. Para uma profundidade de 24 bits esta imagem ocuparia um espa o de, ç
pelo menos, 1.440.000 bytes (480.000x3). No in cio de um arquivo de imagem h uma string com caracteres de í á
controle (n mero de pixels do arquivo, profundidade,...).ú
Imagem de 14 x 11 = 154 pixels
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Esteganografia em meios digitais – arquivos de imagemInser o no bit menos significativo (LSB) (#3/4)çã
Uma pequena altera o nos ltimos bits de cada byte que definem a çã ú
cor dos pixels, implica em alterar um pouco o valor em decimal dos componentes RGB e "engana" o olho humano.
11110010,10011001,11111110
11110001,10011000,11111111
(242,153,254)
(241,152,255)
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Esteganografia em meios digitais – arquivos de imagemInser o no bit menos significativo (LSB) (#4/4)çã Se utilizarmos apenas o ltimo bit de cada byte de uma imagem de 24 ú
bits com resolu o 1024x768, teremos aproximadamente 294.912 bytes çã
dispon vies para esteganografia (1024 x 768 pixels = 786.432 pixels e í
786.432 x 3 = 2.359.296 bits; logo 294.912 bytes).Exemplo: utilizando o ltimo bit de cada byte para camuflar a letra “a” ú
(01100001 em ASCII)
011001111010100111001000
101001111010100101001011
011001101110100111101001
3 bytes = 1 pixel
3 bytes = 1 pixel
3 bytes = 1 pixel
011001101010100111001001
101001101010100001001010
011001101110100111101001
Bytes originais
Bytes alterados
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Esteganografia em meios digitais – arquivos de audio
T cnicas mais utilizadas:é
➔ codifica o/inser o do/no bit menos significativo – LSB coding çã çã *
➔ codifica o de paridade – Parity coding çã *
➔ codifica o de fase – Phase coding çã *
➔ espalhamento espectral - Spread spectrum *
➔ oculta o de dados no eco do audio – Echo hiding çã *
● Fonte:www.snotmonkey.com/work/school/405/methods.html
➔ * t cnica n o abordada neste trabalho devido falta de tempoé ã à
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Esteganografia em meios digitais – arquivos de v deoí
T cnica mais utilizada:é
➔ espalhamento espectral - Spread spectrum *
➔ * t cnica n o abordada neste trabalho devido falta de tempoé ã à
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Esteganografia em meios digitais – pacotes TCP/IP
T cnicas mais utilizadas:é
➔ aproveitamento dos campos n o utilizados do header do pacoteã *
➔ altera o do n mero seq encial do pacote (ISN) çã ú ü
➔ * t cnica n o abordada neste trabalho devido falta de tempoé ã à
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Esteganografia em meios digitais – pacotes TCP/IP Altera o do n mero seq encial do pacote (ISN) çã ú ü (#1/3)
Os dados s o embutidos em campos n o utilizados ou opcionais do ã ã
header do segmento TCP.
Formato do Segmento TCP
Porta de origem Porta de destinoNúmero sequencial (ISN)
Número de reconhecimento
desloc reservado Tamanho da janela
Checksum do seg TCP Ponteiro de dados URG
Opções e preenchimento
Dados – Geralmente entre 456 Bytes e 536 Bytes
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Exemplo: como enviar, da m quina A para a m quina B, a mensagem á á
“abc”?
Tabela ASCII
Caracter Decimal Hexadecimal Bin rio á Coment rioá HT 09 09 0000 1001 Tabula o Horizontalçã Espa o ç 32 20 0010 0000 Espa o em brancoç LF 10 0A 0000 1010 Pr xima linha (no linux)ó a 97 61 0110 0001 Letra a b 98 62 0110 0010 Letra b c 99 63 0110 0011 Letra c
Exemplo: como enviar, da m quina A para a m quina B, a mensagem á á
“abc”?
Então, em decimal, devem ser transmitidos os
números 97, 98 e 99
Basta que transmissor e receptor definam o c digoó e o protocolo de transmiss o que ser utilizado.ã á C DIGOÓ - pode ser convencionado, por exemplo, que utilizar o o valor ã
decimal correspondente aos caracteres da tabela ASCII
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Esteganografia em meios digitais – pacotes TCP/IP Altera o do n mero seq encial do pacote (ISN) çã ú ü (#2/3)
PROTOCOLO o receptor disponibiliza uma porta e aguarda conex es.õ s o v lidos apenas os pacotes SYN (de in cio de conex o).ã á í ã o transmissor altera o ISN do pacote TCP segundo a f rmula ó
ISN=(DEC*69241) -> 69241 um n mero pr -acertado.é ú é o transmissor envia o pacote TCP com o ISN alterado de acordo com o caracter a ser transmitido, solictando uma conex o na porta pr -ã é
acertada. o receptor captura o pacote e obt m o caracter secreto atrav s da é é
f rmulaó DEC=(ISN/69241). o transmissor finaliza a conex o e inicia outra com o ISN alterado.ã
DEC ISN 97 6716377 98 6785618 99 6854859 BA
SYN + ISN alterado
ACK
RST
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Esteganografia em meios digitais – pacotes TCP/IP Altera o do n mero seq encial do pacote (ISN) çã ú ü (#3/3)
Ferramentas para esteganografia em meios digitais
➔ Nome Licen aç Sist.Oper tipo de esteganografia URL➔ Snow GPL L W Deslocamento de caracter de fim de linha
http://www.darkside.com.au/snow/➔ Spammimic freeware L W Esteganografia de texto online
http://www.spammimic.com➔ JPHide freeware L W Esteganografia em imagnes - LSB
http://linux01.gwdg.de/~alatham/stego.html➔ Outguess BSD L Estego em imagens - varia o do LSBçã
http://outguess.org➔ MP3stego free NC W Esteganografia em arquivos MP3
http://www.petitcolas.net/fabien/steganography/mp3stego/index.html➔ MSU Stego freeware W Esteganografia em arquivos de v deoí
hhttp://compression.ru/video/stego_video/index_en.html➔ Steghide GPL L Esteganografia em imagens e audio
http://steghide.sourceforge.net
Esteganografia: a arte de ocultar arquivos dentro de arquivos
➔ Convert_tcp GPL L Esteganografia em pacotes TCP/IP??????
Ferramentas para detectar esteganografia
➔Nome Licen aç Sist.Oper esteganografia que detecta URL➔hexdump GPL L caracteres de fim de linha (txt)
Encontrado em qualquer distribui o GNU/Linuxçã
➔Stegdetect BSD L W esteganografia em imagens http://www.outguess.org
➔Stego Suite $2.000,00 W esteganografia em imagens e audiohttp://www.wetstonetech.com
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Conclus oã
Se voc est querendo ê á esconder alguma coisa lembre-se que: a utiliza o de texto criptografado aumenta as chances de que a çã
mensagem n o seja decodificada por terceiros;ã
mensagens secretas pequenas (menor que 5% do tamanho do arquivo portador) n o s o detectadas pelas ferramentas mais comuns ã ã
(Stegdetect);
criar seu pr prio m todo de esteganografia pode dificultar a detec o.ó é çã
Se voc quer ê evitar que algu m escondaé alguma coisa lembre-se que: se imposs vel descobrir a mensagem camuflada, sempre poss vel é í é í
inutiliz -la.á
Esteganografia: a arte de ocultar arquivos dentro de arquivos
Perguntas?
Esta apresenta o estar dispon vel em çã á í www.pollon.org.
Esta apresenta o baseou-se, principalmente, no material encontrado em çãwww.data-hiding.com.
Obrigado !!!
Esteganografia: a arte de ocultar arquivos dentro de arquivos