Тяпничная стеганография

mayton
Дата: 24.04.2015 12:02:37
Здарова други!

Сишники. Ассемблероиды. Делфуны. Жабисты. Техно-фрики и сочувствующие.

В наше нелёгкое время, время глобальных слежек, заговоров, большого брата и этих ваших фейсбуков
как никогда актуальна стеганография. Я не буду давать ссылок на вик и хабры. Те кому интересно
найдут сами.

Вкратце - это технология позволяющая не просто следать данные нечитабельными (по аналогии с криптографией)
но и сделать сам факт присутствия скрытых данных скрытым. Это выгодно для секретной переписки.

По поводу своих поделок. В универе я писал стеганограф который заменял похожие латинские и кириллические буквы
и таким образом добавлял скрытую инфу. Недостаток такого способа - это синтаксическая подсветка в Word или
почтовых клиентах или блокнотах которые видят код символов. И конечно-же главный недостаток - малый объём
контейнера для секретного месседжа.
По 1 биту на каждую всевдо-букву.

Писал также тулзу которая добавляет скрытую информацию в 16-цветный bmp-файл. При палитре 256 цветов.
Недостаток - архаизм и ограниченность цвета. Никому не нужен подозрительный формат. Кроме того при
сливании в jpg или png стегано-месседж уничтожался.

Сорцы этих всех поделок утеряных нафиг ну и хрен с ними.

Вобщем так.

Предлагаю обсудить различные идеи и реализации стеганографии в наше время.

Прошу высказывать идеи и каменты. За ссылки на чужие готовые решения
конечно - спасибо но хотелось-бы не сбиваться с дискурса.

P.S. More hardcode! More....!

P.P.S. Чувак в погонах который читает этот топик - расслабься. Это материал для ознакомления.
Dimitry Sibiryakov
Дата: 24.04.2015 12:31:39

Ну, во-первых, стеганография по определению бессильна против перелития информации в формат
с потерями.
Во всех остальных случаях наименее значащий бит цвета или звукового сэмпла - совершенно
очевидное место для "полезной нагрузки". При размазывании по нему упакованной информации и
правильном выборе картинки/звука - её невозможно обнаружить при отсутствии оригинала.

Posted via ActualForum NNTP Server 1.5

mayton
Дата: 24.04.2015 12:38:02
Дело в том что 99% современного музыкального контента - это сжатые форматы типа mp3, ogg, aac.

Где там наименнее значащий бит - ХЗ. Я не спец по этим форматам но те кто его создавали действительно
хорошо поработали над энтропией. И найти этот бит будет довольно проблематично.

То-же самое касается картинок в jpg. Можно предположить что матрица Фурье в правом нижнем углу
содержит наименее значащие цифры (там обычно нули которые сжимаются другим алгоритмом).
И можно туда подкинуть пару байтиков. Но какой эффект для картинки? Появление "ряби" или высокочастотного
шума будет слишком очевидно. В современных соц-сетях лежат довольно качественные фотки
и зашумление будет слишком очевидным. Либо вносить шум надо туда где он уже есть. Те фреймы
где есть листья, песок, мелкие камни или индустриальные объекты где есть характерная прямоугольная
сетка. Мелкие полосы. Рещетки. Муар.
Dima T
Дата: 24.04.2015 12:52:11
Проще в docx или в xlsx дописать тэги которые офис не обрабатывает и шли шифровки в обычной переписке :)
Думаю так же можно в обычный html письма дописать чего-нибудь.
Dimitry Sibiryakov
Дата: 24.04.2015 12:55:19

mayton
Дело в том что 99% современного музыкального контента - это сжатые форматы
типа mp3, ogg, aac.

Даже у них есть lossless варианты кодирования, не говоря уже о изначально lossless кодеках.

mayton
В современных соц-сетях лежат довольно качественные фотки
и зашумление будет слишком очевидным.

Поэтому-то я и говорю, что оригинал надо выбирать без больших однотонных кусков и
уничтожать сразу после использования. Если дядка в чёрном получит оригинальную картинку
для сравнения - ничто не поможет.

Posted via ActualForum NNTP Server 1.5

mayton
Дата: 24.04.2015 12:58:05
Моя Nokia снимает такие шумящие фотки што капец. Никакой стеганографии не надо. Что до. Что после.
Владимир2012
Дата: 24.04.2015 13:03:48
Dima T
Думаю так же можно в обычный html письма дописать чего-нибудь.
Можно и так
File Streams /https://msdn.microsoft.com/en-us/library/windows/desktop/aa364404(v=vs.85).aspx/

PS: Ш-ка ...
mini.weblab
Дата: 24.04.2015 13:04:35
mayton,

svg
miksoft
Дата: 24.04.2015 13:04:40
Dimitry Sibiryakov
Ну, во-первых, стеганография по определению бессильна против перелития информации в формат
с потерями.
Строго говоря, нет. Просто емкость контейнера падает.
mayton
Дата: 24.04.2015 13:08:33
mini.weblab
mayton,

svg

+1. Очень заманчиво толкать скрытые сообщения в файлы-контейнеры. SVG, docx, xlsx.
Но это слишком доступно для дядьки в погонах. Я-бы с "хитрецой" подошёл.