Oldalságok

2017/09/19

A nevem Pix. Grim Pix. - szteganográfia vs marking vs kriptográfia

"Maradj fölöslegesnek,
a titkokat ne lesd meg.
S ezt az emberiséget,
hisz ember vagy, ne vesd meg."
 J.A.

A világ túlontúl érdekes és a megismerés valóban olyan, mint a lufi, mentől nagyobbra fújod, annál nagyobb felületen érintkezik a nemtudással, tehát még több érdekes dolog tárul fel, mihelyt egy új dologgal foglalkozni kezdünk.

Mostanra világossá vált, hogy a szteganográfia nem alkalmas a képek tulajdonosi megjelölésére (watermarking). Markingnál kevés információt kell redundánsan (átméretezhetőség, vághatóság miatt) a képbe oltani, nem cél viszont rejtjelezni, csupán az élvezhetőség határán belül kell tartani a keletkezett zajt. A szteganográfia pedig a feltűnés kerülésére, a nagy adatátviteli kapacitásra gyúr, a kriptográfia plusz biztonságot adhat ugyan, de ellene is dolgozik, gyanús patterneket hoz létre a fájlokban, amire reagálhatnak a robotzsaruk. Érdemes megnézni John Ortiz előadását, hogy átfogó képet kapjunk erről a világról.

Hull a hó. Fú' a szél.,
Dimitrij Lénáról mesél.
Szteganográfia esetén az az elsődleges célunk, hogy a carrier úgy legyen jelen a kommunikációban, hogy ne ébresszen gyanút. Pl. ha nehézvízgyártási terveket osztanál meg, akkor érdemesebb egy AdamSandler szitkomba kódolva torrenteztetni, mint például az Anarchist cookbookban. Az messze nem elég, hogy szemmel, vagy füllel nem észlelhető a turpisság, a sötét oldal droidokat használ ellened. Ha már felkeltetted a gyanút, akkor a másodlagos cél már a tartalom védelme (tagadhatóság, kriptáltság). A sötét oldal nézőpontjából az elsődleges cél érzékelni a titkos tartalmat, amennyiben lehet megfejteni, ha meg nem sikerül, akkor megsemmisíteni. A felderítésre rengeteg lehetőség van, elvileg csak az erőforrások szabhatnak határt (pl. jelszó bruteforce), meg az, hogy milyen messzire hajlandók elmenni érte (csak bebörtönöznek, vagy egyenként törik el a csontjaidat - ez lenne a social bruteforce?). A felderítésben sokat segít, ha már gyanús vagy, ha hozzáférnek a számítógépedhez (milyen programokat használhattál a titkosításnál), ha megszerezhető az eredeti carrier fotó (sose használj netről lopott képet), vagy a gépeddel készített más fotók (az összehasonlítás sokat elárul a hozzáértőknek), ezekkel is jelentősen le lehet rövidíteni az eljárást. Statisztikai analízisekkel is lehet bombázni a carriert, ezek a módszerek majd előkerülnek az Utazásokban, amikor a képek retusáltságának vizsgálatával foglalkozunk majd.

Silent Eye gyorstalpaló
Bár mi a képekhez értünk inkább, titkot rejteni érdemesebb hang, illetve videó fájlokban, ahogyan az Al kaida is teszi, bár állítólag orosz kémhálózat is bukott már képi sztegano-kommunikációval. Az azért kijelenthető, hogy a bukást általában a social részben elkövetett baklövések okozzák (pl. sose tarts a gépeden gyerekpornót merényletek terveivel beoltva).

A SilentEye ebben a témakörben az egyik legtöbbször meghivatkozott program. Az ábra szerint a Least Significant Bitben rejti el az üzenetet. Nem tudom ezzel az ábrával mi volt a céljuk, de, hogy nem a JPG kódolásáról szól, az fix. Na mindegy, az elvet nagyjából körülírja. Ebbe most nem mélyedünk el, az alsó helyiérték elvileg nem okoz ekkora látható minőségvesztést, sajnos a tapasztalat azt mutatja, hogy itt még valami csúnyán közrejátszik, mert bizony de.

Ebben az 1600px széles képben rejtettük el Fodor Ákos Titok című haikuját (kb 150 karakter). A kép homogén felületein zaj formájában (egereld meg az alábbi rollovert) jelent meg a vers. 5-ös Luminance interval érték mellett is (40 a maximum) ekkora ormótlan foltok keletkeznek a képen.

Viszont emiatt jól bírja a kép újratömörítését, kár, hogy egyáltalán nem viseli az újraméretezést illetve a cropot. Ez nagyjából kizárja, hogy facebookon illetve olyan oldalakon használjuk, amelyek átméretezik a képeket.

Ez is egy ok, amiért a facebook teljesen szétzsigereli a feltöltött fotókat. A program még tud fileokat is beágyazni, meg plusz biztonsági opcióként kriptálni is az elrejtett adatokat (ez a funkció nálunk lefagyasztotta a programot). 

Na mindegy elég komolytalan cucc, nem kell ide semmiféle statisztikai steganalízis, ordít a fotóról, hogy valamit elrejtettek benne. És akkor már csak idő kérdése addig pofozni a feladót, vagy a címzettet, amíg az sírva szavalja el a beledugott Fodor Ákos verset.

Cserébe az OpenPuff kicsit többet ígér. Itt alap a kriptálás. Még csali-payloadot is lehet bele rejteni, látszik, hogy ezek már nem kispályások. Tehát amikor a hárombetűsök nagy fekete autója megáll a ház előtt és szólnak, hogy érted jöttünk elvtárs, nem ellened, akkor megspórolhatsz magadnak egy herevasalást és már pár lightos tasli után bevallhatod a csali-jelszót, amitől hoppácska, előkerülnek a latexes képeid piros pingponglabdával a szádban. Inkább nézzenek buzinak, mint anarchistának, ugyebár. Sakkor még ők kérnek elnézést, s a államhatalom megdöntési terveid továbbra is rejtve maradhatnak. Na, látom én már nem kapok beutazási engedélyt az Államokba.

Nevetel, pedig böribe lehet kerülni, ha nem adod ki a titkosítási jelszavaidat rendőri felszólításra. Ha nem bizonyítható, hogy rejtett tartalom van a képedben, akkor ezt meg lehet úszni. Egyszerre több (sok) carrier-fileba is rejthetjük a cuccot, azok sorrendjét is szempontnak állíthatjuk a visszafejtéshez. Ha mondjuk elárultad már a három jelszót, de már elfogytak a letéphető körmeid, vagy mégis sikerül végül ráharapni a ciánkapszulára, akkor majd vakarhatják a fejüket mondjuk 100 darab kép, vagy a Szomszédok-összes sorba permutálgatásával. Pláne, ha nem mindenikbe teszel rejtett tartalmat, azzal végkép letesztelheted, hogy áll a kombinatorika oktatás a rendőrakadémián.

Ezenkívül még pár érdekes praktikát alkalmaz, amivel igyekszik kijátszani a felderítő programokat, érdemes elolvasni a használatit. Persze nem biztos, hogy nem veszik észre, hogy bibi van a képeiddel. Ezért érdemes olyan jelszavakat használni, amit nem lehet bruteforce-olni könnyedén. Na mindegy is, a baloldali 1600 pixeles képben a J.A. Tiszta szívvel versét rejtettük el, és csalitartalomnak pedig a TNT Titkos üzenet refrénjét, csak hogy az előbbi szcenárióhoz stílusban hűek maradjunk (hát kettejük közül nem a TNT az anarchista, az fix). Nem csinálok ebből rollovert, szemre nem látszik  a képen, hogy rejtve van benne valami. A jelszavakat nem árulom el, ha visszafejtitek, akkor szóljatok az OpenPuffnak is. Sajnos nem bírja az újratömörítést és a cropot sem, tehát facebookon nem küldhető továbbra sem.
A hárombetűsök is tudják ezt, így a facebook sávszélességet spórolt magának, viszont gyanítom a Flickr-re és hasonlókra külön odafigyelnek a sötét oldal drodjai.

Az OpenPuff alkalmas szöveges marking belekódolására is a képbe, ami lehet pl. egy digitális vízjel alternatíva. Sajnos ez sem bírja az újratömörítést, skálázást, vágást.

Szóval ez a program eddig a legszimpibb, csak most kellene egy bátor ember, aki végignézi a sourcot (amúgy open), hogy nem e küld minden rejtjelezésnél egy üzenetet is pl. az NSA-nak, mert az milyen, hogy lelépsz a boltba csirkefarhátért, de már Guantanamon eszed meg papírtasakkal a fejeden?

A sötét oldalnak tehát megvannak az eszközei a rejtett tartalmak felderítésére. És mivel ők szervezetek, hisz nem emberek. megvethetik az emberiséget. Robotkutyáikat ránk szabadítják. Pl. árulkodó a zajeloszlás jellege, az LSB cikk-cakkos görbéje, a DCT histogramm is beszédes lehet. JPG esetén a blokkosodás, BMP esetén a fuzziness buktathat le, akkor is, ha az szemmel nem látható.

Szóval nem biztos, hogy jó ötlet első szerelmes verseidet, bármilyen ciki rímek is legyenek benne, ilyen formán őrizni a felhőben, mert lehet, ha holnap már úgy fog bemutatkozni az új bejárónőd, hogy - A nevem néni. Mari néni.

Nincsenek megjegyzések:

Megjegyzés küldése