Esteganografia

Esteganografia #

Esteganografia vs criptografia #

  • La criptografia = Xifrar missatges

  • Esteganografia

    • στεγανος steganos significa"ocult" i γραφος graphos, "escriptura"
    • Tècnica per amagar i extreure missatges secrets dintre de missatges ordinaris

  • La criptografia xifra el missatge de manera que no es pugi entendre i la esteganografia el que fa és ocultar la seva existència

Juntes? #

  • Barrejar les dues tècniques pot ser una tècnica molt comú: primer xifrar i després ocultar

Exemple: Problema dels presoners

  • L ‘esteganografia pot utilitzar o no clau.

Història estegonografia #

Heròdot (450 AC) #

  • tatuar el cap d’un esclau + deixar que creixi el cabell + enviar esclau amb instruccions de tallar
  • Raspar taula i tapar amb cera

SXV #

  • Govanni Battista della Porta (SXV)
  • Fabrica una tinta que si es pinta sobre la closca d’un ou dur traspassa i no es queda a fora. S’ha d’extrecure la closca

SXVI #

  • Abat Johannes Trithemius conegut com Johann von Heidenberg =Pare de la tècnica.
  • Publica Steganographia i Plygraphia entre el 1500 i el1518 Johann von Heidenberg LLibre d'esteganografia i criptografia ocult en un libre sobre màgia.

Guerres mundials #

  • A més a més de teixits i similars apareix l'aplicació en fotografies.

Tècniques segons suport #

Imatges #

  • LSB = Less Significant Bit = EL bit de la dreta → Utilitzar un missatge canviant el LSB
  • Amagar dades en coeficients de transformacions de freqüència en lloc de directament en píxels
  • Existeix molt software per a aquesta tècnica (steghide, stegdetect, stexpose, stegsolve, stegosuite, imagemagik)

Text / Documents #

  • Hi han diverses tècniques
  • white space steganography -->afegir espais fitxes en espais en blancs i tabuladors

Audio #

  • Es pot afegir text, imatges, fitxers en arxius d'audio. Tècniques: LSB, codificació de fase, codificació de paritat, espectre estès (“spread spectrum”),

Vídeo #

  • Es poden utilitzar les tècniques d'audio i imatge aprofitant els fotogrames

Metadata #

  • La metadata és un lloc fàcil on ocultar informació

Noves tendencies #

  • Esteganografia basada en IA / Deep Learning

Utilitats #

  • Privadesa i seguretat en les comunicacions
    • Permet enviar informació sense revelar que hi ha dades sensibles (activites, evitar censures, minimtzar riscs d'intercepció)
  • Imatges mèdiques
    • marques d'aigua, signatures per garantir la custodia, evitar manipulacions,
  • Protecció de drets d'autor
  • Control d'integritat
    • Identificadors, controls de revisió, codis de seguiment per detectar fugues,
  • Comunicacions ocultes
    • Ocultació d'informació via videotrucada o VoIP
  • Malware
    • Ocultar codi maliciós mitjançant esteganografia
  • APT command & control
    • Utilitzar enviament d'imatges amb esteganografia per codi / instruccions
  • Exfiltració
    • Dades robade /exfiltració
  • Phishing
    • Imatge amb algun malware

Utilitats en Hacking #

  • Ocultació de payloads i malware
    • Exploit deixa shell curt a que descarrega una imatge que conté un bonari xifrat o un script o una DLL o ...
    • Evitar ser detectat
  • C&C mitjançant imatges en xarxes socials
  • C&C mitjançant videos en xarxes socials
    • Per exemple les miniatures de youtube
  • Exfiltració de dades
  • DNS + esteganografia
  • Ofuscació d'exploits i botnets
    • Per evasió de detecció de signatures
    • Enviar claus, ramsoware, configuracions, shellcodes, muntar payloads a la RAM..
  • Phishing
    • Codi xifrat en metadaes, en correus, pdf

Pq? #

  • No aixeca sospites
  • Evasió d'antivirus / EDR
  • No crea “alertes sorolloses” en SOC
  • Baix cost tècnic (una imatge + steghide)
  • Pot usar infraestructures legítimes (Twitter, Instagram, YouTube)
  • Dificultat de detecció fins i tot per forense avançat

Estegoanalisis #

Objectius: #

  • Detectar si el fitxer ha estat manipulat
  • Detectar si hi ha dades ocultes i amb quina tècnica
  • Extracció
  • Analisi forense

Tècniques #

  • Analisi d'histogrames

    • Per exemple LSB sol alterar la distribució de colors i la freqüència de valors dels pixels generant patrons i suavitzant els colors.

  • Soroll i altres anomalies

    • L'esteganografia sol deixar soroll massa uniforme o massa aleatori

  • Tests estadístics

    • Per detectar alteracions

  • Entropia

    • Tenir massa entropia sol ser sinònim d'ocultació i massa poca de manipulació o compressió molt exagerada

  • IA i xarxes neuronals

    • Entrenades per detectar alteracions, patrons i signatures de determinats software d'esteganografia

Software d'esteganografia #

  • exif i exiftool: No estaganografia pero permet treballar metadata d'iamtges
  • binwalk: Permet extreure fitxers d'un fitxer
  • steghide: Demana password
  • stegdetect / stegbreak
  • zsteg
  • StegoVeritas (Suite per a forense)
  • Stegexpose (java -jar StegExpose.jar testFolder default default steganalysisOfTestFolder)
  • StegSolve https://www.wechall.net/forum/show/thread/527/Stegsolve_1.3/page-1 programa amb moltes utilitats
  • imagemagik (convert)
  • stegosuite
  • steganoaudio i audacity: Estagografia en audio
  • pdf-parser, pdfid: Per a PDF
  • Plugin gimp per a steganography http://registry.gimp.org/node/25988
  • bulk_extractor
  • Cyberchef
  • Foremost

RECORDATORI Per extreure fitxers de fitxers (per exemple un gif animat o steganografia) foremost -t all -i * -o e2

Bibliografia #