Lomakn Aug 22 at 22:13

Невидимые чернила в цифровом мире: технология сокрытия данных в DOCX/XLSX

Medium

5 min

2.9K

Information Security * Programming * Python * Image processing * Data Engineering *

Comments 20

slavcopost Aug 22 at 22:39

Вайб-хакерство какое-то. Вот уж "сокрытие" данных, аналоговнет.

Lomakn Aug 22 at 23:06

Для macOS нет практически программ по стеганографии. У нас упор идет на анализ и поиск.

Wesha Aug 23 at 00:22

Это ещё что! Тут не так давно на ту же тему была статья от Ыксперда-криминалиста, да простят меня понимающие в современных форматаx MS Office.

novoselov Aug 23 at 07:47

Не знаю что там за обсуждение SourceForge от 2013 года, но мы еще 15 лет назад (начиная с Office 2007) использовали Custom XML Parts, чтобы хранить мета/данные в шаблонах документов. Приложение просто прописывало значения в xml и поля в шаблоне автоматически заполнялись в нужных местах документа. Воистину забытые технологии предыдущей цивилизации.

Wesselloff Aug 22 at 22:49

Какова цель вот этого всего?

Lomakn Aug 22 at 23:04

Цеть простая создать обучающий продукт по поиску скрытых данных и анализу

Lomakn Aug 22 at 23:02

Интересно узнать какие у кого есть идеи для формата PDF. Много способов перебрали, но к сожалению пока не получается реализовать.

RranAmaru Aug 23 at 00:44

Только это ни разу не стеганография.

И, кстати, lsb - не единственный способ скрыть данные в картинке или звуке.

phaggi Aug 23 at 07:16

Один знакомый, который работал в компании, где закачка исполняемых файлов с интернет была ограничена ИБшными сетевыми фильтрами, таким образом переправлял себе на офисный комп разные полезные утилитки. Даже скриптики написал, которые рубили бинарники на части, распихивали по вордовым документам, отправляли по почте, а на том конце собирали из почты и склеивали обратно.

IgnatF Aug 23 at 08:11

А не проще было такие файлы просто переименовывать в ворд формат документики?

phaggi Aug 23 at 09:15

Увы, нет. Современные системы ИБ легко читают заголовки присоединенных файлов, включая заархивированные и заююканные. А запароленные архивы просто выкусывают из писем.

IgnatF Aug 23 at 10:15

да там не думаю что серьезные фильтры были. Про файлы архивы тут согласен. Убивать их нужно всех.

checkpoint Aug 23 at 11:56

Еще можно добавить несуществующее поле в существующий тэг в каком нибудь document.xml и хранить в нём Base64-encoded данные. Проверил, работает, LibreOffice никаких сообщений об ошибке не выдает. Но после пересохранения документа все такие инородные поля ожидаемо пропадают.

phaggi Aug 23 at 13:27

Ну кстати ничто не мешает положить base64 прям в текст документа, где-то с 13 страницы :))

Lomakn Aug 23 at 17:10

Прятать текст для нас это не интересно, идея прятать целые файлы. А текст прятать ещё способов 5 точно есть.

checkpoint Aug 23 at 18:59

Зазиповал, перевел в base64 и положил в левое поле.

melamorka Aug 23 at 15:07

C форматом odt работать будет так же?

Lomakn Aug 23 at 17:11

Спасибо за идею. Скоро сделаем порт на Linux и последнюю версию обновим.

Lomakn Aug 23 at 17:12

Каких Вам еще расширений не хватает в программе?

BasiC2k Aug 23 at 18:00

В документ Word можно добавить объект - любой файл с диска. Он будет выглядеть как вложение в документ (ярлык на странице документа). Вместе с этим, пиктограмму можно скрыть, а файл использовать как контейнер для данных. Работать с контейнером можно из расширения (addin). Т.е. - пользователь вводит в addin пароль и получает доступ к контейнеру. С учётом того, что документы при редактировании сохряняют всякий "мусор", незначительное увеличение размера документа вряд-ли вызовет подозрения.