Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Sekretne wiadomości w facebookowych zdjęciach
Dziś zajmiemy się nieco szerzej sztuką ukrywania poufnych informacji w… innych informacjach. Wszystko to za sprawą pewnego bardzo interesującego projektu – Secretbook – wykonanego przez studenta w ramach projektu Uniwersytetu Oksfordzkiego.
O steganografii, czyli dziedzinie nauki zajmującej się ukrywaniem informacji w publicznie dostępnych i na pozór niewinnych przekazach, wspomnieliśmy już kiedyś ukrywając pewną informację w ilustracji do jednego z wpisów. Dziś przedstawiamy natomiast interesujące narzędzie pozwalające na ukrywanie sekretnych transmisji w… facebookowych galeriach.
Owen Campbell-Moore stworzył i udostępnił program – Secretbook (obecnie dostępny w postaci wtyczki do Google Chrome) pozwalający na ukrywanie tekstowych wiadomości w zdjęciach udostępnianych w ramach portalu Facebook. Dostęp do wiadomości dodatkowo zostaje zabezpieczona hasłem.
Oczywiście Secretbook nie jest pierwszą implementacją steganografii z wykorzystaniem plików graficznych, jednak ma on pewne unikalne własności. Przede wszystkim, portale takie jak Facebook przetwarzają zdjęcia ładowane przez swych użytkowników, przez co tradycyjne programy steganograficzne stają się bezużyteczne. Secretbook pomimo facebookowych obróbek (np. rekompresji JPEG) jest w stanie zachować oraz odczytać ukrytą wiadomość.
Formularz pozwalający na dodanie ukrytej treści (dostęp poprzez ctrl+alt+a)
Dlaczego właśnie Facebook jest idealnym miejscem do skorzystania z dobrodziejstw steganografii? Przy ponad miliardzie aktywnych użytkowników i 300 milionach zdjęć dodawanych w ciągu każdego dnia, jakakolwiek systematyczna analiza danych w poszukiwaniu ukrytych treści jest tutaj w praktyce trudna do wyobrażenia. Poza tym prywatne galerie mogą zostać skonfigurowane jako np. widoczne tylko dla znajomych, dzięki czemu zdjęcia zawierające ukryte treści nie będą dostępne publicznie, jak miałoby to miejsce w przypadku publikacji na publicznym serwerze internetowym.
Secretbook obsługuje pliki graficzne w formacie JPEG, pozwalając na ukrycie 140-znakowych (ASCII) wiadomości w zdjęciu o wymiarach 960×720 pikseli. Program implementuje metodę Modified Linear Block Code (MLBC) z permutacją współczynników kompresji zależną od wybranego hasła. Do samego zapisu ukrytej wiadomości wykorzystany został znany mechanizm Least Significant Bit Replacement, a sam algorytm jest odporny na utratę wiadomości w wyniku wykonania rekompresji.
Hasło broni dostępu do ukrytej treści
Podsumowując, Secretbook stanowi bardzo interesujący przykład na to, że portale takie jak Facebook mogą zostać wykorzystane do skutecznego i stosunkowo wygodnego prowadzenia potajemnej komunikacji, a wykrycie (zarówno przez administrację portalu, innych użytkowników, jak i zewnętrznych obserwatorów) samego faktu jej prowadzenia stanowi nie lada wyzwanie.
Steganografia kontra kryptografia.
Idea steganografii polega na zamaskowaniu obecności ukrytego komunikatu w komunikacie publicznie dostępnym i na pierwszy rzut oka zupełnie zwyczajnym. W odróżnieniu od kryptografii (gdzie obecność samego komunikatu nie jest ukryta, natomiast jego treść jest niejawna), steganografia próbuje ukryć sam fakt prowadzenia komunikacji.
– Wojciech Smol, (wojciech.smol<at>sekurak.pl)
No to teraz wszelkiej maści grupy pedofilskie i nie tylko mają narzędzie do ukrywania komunikacji
@gaza,
Tak jest z każdym narzędziem, może być wykorzystane do dobrych i złych celów. Jednak samo narzędzie nigdy nie jest złe samo w sobie.
jasne… a ty jesteś nożownikiem-mordercą – przecież masz noże w domu..