Onbelangrijke bits achilleshiel Steganografie
Eerder dit jaar wist een ambtenaar van het Amerikaanse Ministerie van Justitie vertrouwelijke financiële informatie via een afbeelding naar buiten te smokkelen, er is echter een manier om de schade van steganografie te beperken. Steganografie algoritmen verschillen behoorlijk van elkaar, maar gebruiken allemaal hetzelfde principe. Om informatie aan een afbeelding toe te voegen gebruikt men de onbelangrijke bits of kleurenpixels. Deze bits bevatten de minst belangrijke informatie in een pixel. Door de kleur iets te wijzigen, wat voor het menselijke oog onzichtbaar is, ontstaat er ruimte om de geheime informatie toe te voegen.
Om detectie te voorkomen wordt de omvang of andere variabelen van de afbeelding niet door de steganografie applicatie gewijzigd. Onderzoeker Keith Bertolino heeft een manier gevonden om de technologie tegen zichzelf te gebruiken. De "double-stegging" oplossing van Bertolino wijzigt of beschadigt de onbelangrijke bits. Dit heeft geen gevolgen voor de afbeelding, maar wel voor de verborgen code. Eenmaal bewerkt door het double-stegging algoritme is die niet meer te lezen.
De aanpak werkt niet alleen bij afbeeldingen, ook muziekbestanden moeten eraan geloven. Het grote nadeel van de methode is dat het niet waarschuwt wie de "mol" is. Een kleine prijs om te voorkomen dat vertrouwelijke informatie uitlekt, aldus de onderzoeker. "Is het beter om te weten wie de aanvallen uitvoert of voorkomen dat de aanval slaagt? Soms is het pakken van de dader minder belangrijk dan het voorkomen van de potentiële schade die het vrijkomen van de informatie met zich meebrengt."
http://picasaweb.google.com/freemovequantumexchange is een
presentatie te vinden van een systeem dat
Informatie-Theoretisch bewijsbare steganografie gebruikt
voor Authenticatie / Verificatie / Identificatie /
Watermarking van Documenten door bevoegde personen. De gebruikte
steganografie is Informatie-Theoretisch bewijsbaar. De
bewijzen worden gegeven op de link
http://picasaweb.google.com/freemovequantumexchange/FunctionAnalysis
Er wordt in het artikel gesteld dat de attack methode bij
alle bestanden in alle gevallen werkt. Dat is onjuist. De
geschetste methode werkt bijvoorbeeld niet in combinatie met
Informatie-Theoretisch beveiligde bestanden. Ook werkt de
methode niet als Informatie-Theoretisch bewezen kan worden
dat een attacker een minimale hoeveelheid informatie mist
waar een bevoegde persoon wel over beschikt.
Als een Informatie-Theoretisch bewijs gegeven is voor de
steganografie dan is een attack onmogelijk.
tussen kan zitten die verborgen informatie bevatten?
Tja, en een afbeelding in een word-document dan? Of gezipt/gerart/getart?
Zolang er een verbinding met Internet is toegestaan, zal er
ook informatie lekken (als men dat echt wil).
beperkt tot plaatsjes en muziek bestanden. Ook DNS requests en andere
vormen van informatie uitwisseling met de buitenwereld leveren, zij het in
sommige gevallen met lage bandbreedte, moeiljk te detecteren
steganografische data transport technieken op.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
