Professional Documents
Culture Documents
Bezpieczestwo Systemw Komputerowych Politechnika Krakowska, Wydzia Fizyki, Matematyki i Informatyki Stosowanej 2009 / 2010 Autor: Konrad Ogaza
Definicja
Steganografia jest nauk o komunikacji w taki sposb, by obecno komunikatu nie moga zosta wykryta. W odrnieniu od kryptografii (gdzie obecno komunikatu nie jest negowana natomiast jego tre jest niejawna) , steganografia prbuje ukry fakt prowadzenia komunikacji. Steganografia po czci bazuje na ludzkich ograniczeniach i przyzwyczajeniach (nikt z nas nagminnie nie sprawdza nagwkw maili, protokow, czy kodu hexadecymalnego multimediw). Zasadnicze zaoenie steganografii staranne ukrycie i kompresja informacji w medium transmisyjnym, przy czym komunikujce si strony musz uzgodni algorytmy.
Historia
Pocztki steganografii sigaj V w. p.n.e. Przykady:
Pokrywanie tabliczek pimienniczych woskiem (Grecja) Atrament sympatyczny (Egipt, Chiny) Mikrokropki technika skalowania zdj do rozmiarw kropki w dokumencie (II W, Niemcy) Skadanie zaszyfrowanych tekstw np. z pierwszych liter caego dokumentu.
Zastosowania
Moliwo przesyania danych tekstowych lub caych plikw wewntrz medium, ktrego moe stanowi obraz grafiki rastrowej, cyfrowy dwik, strumienie video, a take inne rodzaje dokumentw, oraz protokoy TCP/IP. Niejawny podpis prac w celu uniknicia kradziey wartoci intelektualnej. (Elektroniczny znak wodny) Kompletny opis zdj, albumw i innych dokumentw scalony z powyszymi.
Zmiana kolejnoci definicji atrybutw Zmiana wielkoci liter w znacznikach Zabawa z biaymi znakami
Jednak wszystkie te sposoby s trywialne do wykrycia i widoczne na pierwszy rzut oka po podgldniciu kodu rdowego.
elementami struktury protokow s m.in. opcjonalne pola nagwkw, kody nadmiarowe, wartoci inicjujce numery wiadomoci oddziaywanie na zachowanie protokow polega na realizacji konkretnego scenariusza bazujcego np. na kolejnoci wymiany informacji, bd uzyskaniu podanych opnie w reakcji na ustalone zdarzenie
Steganografia w protokole IP
Dogodne miejsca na ukrycie informacji w datagramie IP:
Pole Type of Service (1-8 bitw) 16-bitowe pole identyfikacji Pole flag fragmentacji (2 z 3 bitw) Pole opcji
Pocztkowy numer sekwencyjny (32 bity) Pola zarezerwowane Wskanik wanoci (16 bitw) Pole opcji
Drukarkowa steganografia
Drukarkowa steganografia jest elementem steganografii stosowanym przez producentw kolorowych drukarek takich jak HP czy Xerox , gdzie do kadego wydruku dodaje si 1 cm tych kropek ktre s ledwo widoczne i zawieraj w sobie informacj tak jak data czy numer seryjny urzdzenia.
Sam pomys i wykonanie wzi si z tego e domowe drukarki na podczas lat 90 coraz czciej suyy podrabianiu pienidzy. Wobec oczekiwa rzdu - by ograniczy ten proceder - firmy zaczy wyszukiwa sposobu na identyfikacj ewentualnych falsyfikatw.
Steganofonia
Steganofonia oznacza zastosowanie metod steganograficznych w VoIP. Nazwa pochodzi od dwch sw - gr. steganos (ukryty) oraz sowa fonia. Nonikiem ukrytych informacji mog by m.in. prbki gosu, elementy nagwkw protokow. Pierwsze wzmianki w mediach o uyciu technik steganofonicznych dla sieci VoIP pojawiy si w maju 2008 r. Wtedy to dwch polskich naukowcw - Wojciech Mazurczyk i Krzysztof Szczypiorski - z Instytutu Telekomunikacji Politechniki Warszawskiej, zaproponowao aby do przesyania ukrytych danych wykorzysta celowo opnione w nadajniku pakiety. Jest to wykorzystanie jednej z cech charakterystycznych dla VoIP - pakiety przychodzce do odbiornika zbyt pno s uznawane za bezwartociowe (stracone) i usuwane. Jeli odbierajcy wie, e w opnionym pakiecie zawarte s ukryte dane, wtedy jednoczenie razem z prowadzon rozmow moliwe jest wymienianie dodatkowych, tajnych informacji.
Literatura
dr in. Krzysztof Szczypiorski, prof. Jzef Lubacz HICCUPS - system steganograficzny dla WLAN, Seminarium IT PW, Warszawa, 6 listopada 2007 Filip Pacholczyk, Steganograa w sieciach IP, praca magisterska, d 2003 Miosz Kubaski, Kodowanie danych w plikach graficznych mgr in. Jarosaw Drapaa, Zastosowanie technik steganograficznych do szyfrowania informacji http://pl.wikipedia.org/wiki/Steganografia http://www.yaotzin-steganografia.yoyo.pl
Koniec
Dzikuj za uwag.
Powysza prezentacja, oraz wszelkie uyte materiay, wraz z autorskim programem Steganografia w plikach dwikowych dostpna po kontakcie mailowym konradoglaza@gmail.com