KirillOsin 19 окт 2023 в 18:38

Стеганография в файлах формата .m4a

Простой

4 мин

3.5K

Криптография*Информационная безопасность*Научно-популярное

Из песочницы

Комментарии 17

unC0Rr 19 окт 2023 в 18:58

А как же принцип Кирхгофа? Да и использование сервиса одноразовых ссылок вообще никакого отношения не имеет к стеганографии, стеганографическим сообщением можно считать только вот эти четыре байта, остальное неважно.

PavelMSTU 19 окт 2023 в 21:36

стеганографическим сообщением можно считать только вот эти четыре байта, остальное неважно.

Ой, да назовите хоть горшком, только в печку не суйте.

Если вы почитаете 99% академических работ по стеганографии, то везде пишут (упрощённо) "нужно впихнуть как можно больше данных... Но если много данных впихнуть -- это станет заметно... " Далее накручивается разная математика (совершенно секретная система по Кашену, по Грушо и т.д.)

Суть "ссылочной стеганографии" (не нравится -- назовите по другому) в том, что эта задача не имеет ничего общего с практикой. Любое сообщение шифруем, пихаем, получаем ссылку, сокращаем, записываем 4-8 байт.

У ребят -- один из примеров.

Можно конечно сделать секретнее, но мы не будем. По понятным причинам. :)

anzay911 19 окт 2023 в 19:48

Так вот зачем ограничивают продажи ускорителей в Китай. Чтоб китайский ИИ не мог анализировать ссылочные стеганографии.

Protos 19 окт 2023 в 23:14

Мне казалось, что стеганография, это передача информации. Ну то есть вот я инсайдер и лишил незаметно слить данные, гружу я с корпоративного ПК их на сервер где-то в интернете значит и понимаю, что моя учетка вдруг оказалась заблокированной, ведь DLP-шники бац и спалили меня так как я гружу непонятный файл на непонятный сервис. Если сервис мой, так он еще и некатегоризируется на прокси-сервере и это подозрительно. Как в таком кейсе помогает стеганография?

AlexTheCleaner 19 окт 2023 в 23:46

Картинка с котиком, а внутри информация (если немного передать надо). Задолбаются палить.

Protos 20 окт 2023 в 08:54

Я понимаю, в данном случае информацию не передают, а предлагают в открытую передать всю информацию на какой-то хостинг и сразу стать обнаруженным. Прятать ссылку в почте на хостинг уже нет смысла.

PavelMSTU 20 окт 2023 в 09:17

Не в открытую, а в зашифрованном виде.

и сразу стать обнаруженным

Перед кем? и каким образом? (На практике, разумеется, помещать нужно через проксю.)

unC0Rr 20 окт 2023 в 10:47

Принцип стеганографии в том, что сам факт обмена информацией становится недоказуем. В предложенной схеме скрывается только момент получения ссылки, а всё остальное на виду, и не важно, что в зашифрованном виде.

Protos 20 окт 2023 в 12:48

Службой безопасности той компании, данные которой пытаются слить и все это видно в консоли DLP. Или может ФСБ, которое трафик мониторит если мы говорим про сокрытие передачи данных между физлицами…

tuxi 20 окт 2023 в 01:08

Я могу ошибаться, поправьте если это не так, но разве ссылка в 4 байта не хранится какое-то очень ограниченное время?

Protos 20 окт 2023 в 08:50

Файлы m4a сами по себе не самоочищаются от внедренной в них информации

tuxi 20 окт 2023 в 18:09

Я имею в виду ту короткую ссылку, что сгенерил какой-то сервис. У нее же явно есть некий срок жизни.

semenyakinVS 20 окт 2023 в 01:53

Выглядит круто, запомнил для себя метод. До этого только на открытых текстовых данных и зашиванием в картинки пробовал стеганографию делать

НЛО прилетело и опубликовало эту надпись здесь

Protos 20 окт 2023 в 08:52

Сообщите первые 2 ссылки не с вашего аккаунта, допустим у Облако mail.ru, говорят на нем как раз начинающие хакеры тренерутся.

thegriglat 20 окт 2023 в 10:04

Хранить ipfs хеш, а за ним уже хоть файл, хоть целая библиотека может быть

AntonyMcGreen 22 окт 2023 в 12:51

А разве touch проставит дату изменения файла внутри файла? Он же работает с атрибутами файловой системы, а не внутреннего формата файла

Зарегистрируйтесь на Хабре, чтобы оставить комментарий