Introducción

Introducción

Esteganografía

Inserta un mensaje oculto dentro de otra información (tapadera) => no se perciba la existencia de ese mensaje

Introducción

Introducción

Obj. contenedor

Entidad para portar el mensaje oculto, ej: un fichero de imagen

Estego-objeto

Contenedor + mensaje oculto

Adversario

A quienes se les oculta la info (pasivo o activo)

Obj. contenedor

Introducción

Que el adversario sea incapaz de:

1. darse cuenta del estego-objeto
2. si se da cuenta, no pueda obtener el mensaje

Introducción

Robustez

fortaleza frente a distorsiones de adversarios pasivo o accidentales

Capacidad

Cantidad de info incrustada por unidad de tiempo en objs. audio y video (bps o bpp)

Transparencia o imperceptibilidad

punto de detección de modificación sobre contenido original (colores borrosos, tonalidades distintas, etc)

Seguridad

Hacer que un interceptor no pueda conocer el mensaje aunque descubra el patrón

Introducción

1. Garantizar un medio de comunicación libre en condiciones de censura o monitorización del usuario

2. Proteger las comunicaciones privadas en aquellos casos en los que la criptografía podría levantar sospechas

3. Para proteger la propiedad intelectual. Gracias a las marcas de agua (watermarking)

Hoy día es muy utilizada por los cibercriminales para infectar, espiar o manipular de diversas formas a las víctimas

Evolución y situación actual. Técnicas básicas

Al haber sido usada por organizaciones criminales y terroristas, ha generado mucho interés en los último años

En realidad se llevan empleando técnicas esteganográficas desde hace miles de años (tatuajes en cabeza, grabados en madera, tinta invisible, sistemas de micropuntos)

En la actualidad se emplean canales digitalmente conocidos:

• audio
• video
• protocolos de comunicaciones

que junto a las herramientas disponibles lo hacen más fácil

Evolución y situación actual. Técnicas básicas

Su uso no se queda ahí

Watermarking digital

Oculta info (marca de agua) que identifica al propietario. Protección de derecho de autor

Fingerprinting

Oculta además del propietario, la marca de la parte que recibe ese contenido (distribución de canciones por Internet)

Evolución y situación actual. Técnicas básicas

Gran diversidad de técnicas que dan origen a escenarios:

Esteganografía Multimedia

+ conocido. Uso de ficheros de audio o video para ocultar información

Esteganografía textual y lingüística

Oculta info en texto => algunas o todas las palabras del texto sirven para descifrar el mensaje

Esteganografía en canales en cubierto

IPv4, IPv6, ICMP, HTTP, UDP, etc tienen campos sin uso que pueden ser aprovechados para ocultar información

Evolución y situación actual. Técnicas básicas

Gran diversidad de técnicas que dan origen a escenarios:

Esteganografía en tecnología web

caracteres invisibles en html, etiquetas y atributos (ej: uso del mismo color que el fondo de la web)

Esteganografía en ficheros y SO

Veamos los ejemplos en la Unidad Guiada

Técnica EOF

Slack Space

ADS-NTFS

Ficheros Comprimidos

Esteganografía en ficheros de Audio

La esteganografía en audios y videos digitales tiene un gran potencial para ocultar una gran cantidad de información (sobre archivos de gran tamaño).

WAV

Manipulación muy fácil / Limitado a 4GB máx.

MP3

Tramas que se repiten en el tiempo (Cabecera + Datos) pueden ser cortadas para posteriormente reproducirlas

Espectro de audio para ocultar información

A partir de una imagen se genera un fichero de audio (que no tendrá sentido alguno al oído humano)

enscribe

 Permite crear un fichero de audio en formato WAV a partir de una imagen que puede ser JPG, PNG, BMP, WBMP, Xbm, GD, GD2