31
Madrid, Septiembre de 2007 Miguel Saiz Serrano Ocultación de información mediante métodos esteganográficos Patrocinada por: Con la colaboración de:

Esteganografia

Embed Size (px)

Citation preview

Page 1: Esteganografia

Madrid, Septiembre de 2007

Miguel Saiz Serrano

Ocultación de información mediante métodos esteganográficos

Patrocinada por: Con la colaboración de:

Page 2: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Presentación

• Miguel Saiz Serrano (CISSP, CISA, CISM)

[email protected]– SIA– Alumno de la EUI – Reciente lectura de mi TFC titulado “Sw de

laboratorio para cifrado con métodos esteganográficos” (Tutor: Jorge Ramió)

Page 3: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Índice

Definición

Introducción

Historia

Funcionamiento

Usos

Detección

Conclusiones

Page 4: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Introducción

• Objetivos:– Presentar una visión general sobre los conceptos

relacionados con la esteganografía• Comentar los distintos tipos de métodos utilizados• Ofrecer la contramedida: Esteganálisis

Page 5: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Introducción

• Marco – Revolución Industrial Revolución Informática

Revolución Comunicaciones– Voluntad de esconder información

• Medios físicos caja fuerte, candado, guardia, …• Medios digitales criptografía, …

Page 6: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Introducción

• Esteganografía vs. Criptografía

Page 7: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Introducción

• ¿Por qué?– Necesidad de esconder mensajes de copyright y

números de serie (protección del copyright)– Restricciones de los gobiernos con respecto a

algoritmos de cifrado

Page 8: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Introducción

• Esteganografía es un concepto que se usa con gran profusión, sin embargo el término más amplio es “Ocultación de información”

Gráfico de: B.Piftmann “Information hiding

terminology”

Page 9: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Definición

Introducción

Historia

Funcionamiento

Usos

Detección

Conclusiones

Page 10: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Definición

• El término viene de las palabras griegas:– steganós encubierta – oculta– Graptos / graphia escrito / escritura

• En esencia, la esteganografía es el arte de ocultar información privada o sensible dentro de una portadora que aparenta ser inocua.

Page 11: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Definición

Introducción

Historia

Funcionamiento

Usos

Detección

Conclusiones

Page 12: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Historia

• Orígenes– Científico: 1983.- Simmons enuncia el

“Problema del Prisionero” – Práctico:

• Hace 4000 .- inscripciones en la tumba de un noble egipcio

• Antigua China.- máscaras de papel, bolas de papel recubiertas de cera…

• India (hacia 300 a.C)• Occidente (Grecia).- Iliada de Homero hacia s.VIII a.C

Page 13: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Historia

• Ejemplos Grecia Clásica.-– Rapado de la cabeza del esclavo– Tablillas grabadas recubiertas de cera– ...

Page 14: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Historia• Métodos muy usados:

– Micropuntos– Tintas invisibles– Micropelículas

• Otros– Ocultación en elementos geométricos– En briznas de hierba (código Morse)– En composiciones musicales– En tablas matemáticas– En textos (semagramas)– ...

Page 15: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Definición

Introducción

Historia

Funcionamiento

Usos

Detección

Conclusiones

Page 16: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Funcionamiento

• ¿En qué se basa?– La esteganografía se basa en insertar

información oculta dentro de comunicaciones aparentemente inocuas

Page 17: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Funcionamiento

Page 18: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Funcionamiento

EMISOR RECEPTOR

CanalInseguro

Método deOcultación

Método deRecuperación

Mensaje MensajeClave Clave

Portadora

Estego Object

Estego Object

Ninguna (Pura)

Clave Privada

Clave Pública

Tamaño de la portadora (tamaño del mensaje) +Contenido (tema) +

Formato usual (- restricciones + modificaciones)

- Texturas uniformes; + Áreas con ruido o variacionesEscala de grises / Número de bits para representar color

+

Page 19: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Funcionamiento

• ¿Por qué funciona?– Por nuestra propia inocencia (¿cuándo comprobamos por

última vez las cabeceras de un archivo?)• El entorno de revolución de comunicaciones lo favorece

– Limitaciones en la percepción humana

• Solución:– Uso de máquinas– Evolución constante

Page 20: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Definición

Introducción

Historia

Funcionamiento

Usos

Detección

Conclusiones

Page 21: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Usos

• Gubernamental– Seguridad nacional

• Envío• Detección

– Voto Electrónico (votante secreto)

• Negocios– Preservar secretos comerciales– Publicidad subliminal– Proteger Copyright o mercancías

• Watermarking: previene la modificación y copia del material• Fingerprinting: ayuda a la detección (prueba de fraude)

• Privado– Evitar restricciones de envío por métodos convencionales

Page 22: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Usos

• Principales medios (portadoras)– Textos– Audio y Video– Imágenes– ADN ...

• Herramientas• http://www.stegoarchive.com/• http://www.jjtc.com/Steganography/toolmatrix.htm• http://www.jjtc.com/Security/stegtools.htm• Sw TFC EUI (Próxima publicación en Criptored)

Page 23: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Software

• Software TFC EUI (CriptoRed)– Formato BMP (sin compresión, la información se

presenta de modo secuencial)– Método: LSB (Least Significative Bit = Bit Menos

Significativo)• “MSB”

– Opciones• Relleno

– Uniformidad de los cambios en la imagen

• Cifrado• Número de bits usados

Page 24: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Definición

Introducción

Historia

Funcionamiento

Usos

Detección

Conclusiones

Page 25: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Detección

• Esteganálisis, es la contramedida oficial para la esteganografía, es el arte de detectar y a menudo decodificar información oculta en un medio dado

Page 26: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Detección

• Principales herramientas:– Detección de comportamientos y huellas– Métodos estadísticos

Page 27: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Detección

• Métodos:– Pasivos

• Buscar patrones repetidos, distorsiones...• Buscar “firmas” (grupo de caracteres repetidos en

varios ficheros con información oculta)

– Activos• Crear un muevo mensaje secreto• Eliminarlo• Manipularlo para hacerlo inservible

Page 28: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Definición

Introducción

Historia

Funcionamiento

Usos

Detección

Conclusiones

Page 29: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Conclusión

• La esteganografía y el esteganálisis están recibiendo cada vez más atención

• La preocupación por la privacidad hará que la esteganografía juegue un papel cada vez más importante en la sociedad

• Cara y cruz de su uso (buenos y malos)• Presentan nuevas vías que aportan soluciones e interesantes

aplicaciones– Comunicación secreta– Aumento de la confidencialidad (combinación con cifrado)– Publicidad subliminal– Protección de copyright– Marcado de productos– Voto electrónico (anonimato del votante)– ...

Page 30: Esteganografia

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Preguntas

Page 31: Esteganografia

MUCHAS GRACIAS

[email protected] Saiz Serrano