Upload
conferencias-fist
View
401
Download
0
Embed Size (px)
Citation preview
Madrid, Septiembre de 2007
Miguel Saiz Serrano
Ocultación de información mediante métodos esteganográficos
Patrocinada por: Con la colaboración de:
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Presentación
• Miguel Saiz Serrano (CISSP, CISA, CISM)
[email protected]– SIA– Alumno de la EUI – Reciente lectura de mi TFC titulado “Sw de
laboratorio para cifrado con métodos esteganográficos” (Tutor: Jorge Ramió)
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Índice
Definición
Introducción
Historia
Funcionamiento
Usos
Detección
Conclusiones
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Introducción
• Objetivos:– Presentar una visión general sobre los conceptos
relacionados con la esteganografía• Comentar los distintos tipos de métodos utilizados• Ofrecer la contramedida: Esteganálisis
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Introducción
• Marco – Revolución Industrial Revolución Informática
Revolución Comunicaciones– Voluntad de esconder información
• Medios físicos caja fuerte, candado, guardia, …• Medios digitales criptografía, …
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Introducción
• Esteganografía vs. Criptografía
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Introducción
• ¿Por qué?– Necesidad de esconder mensajes de copyright y
números de serie (protección del copyright)– Restricciones de los gobiernos con respecto a
algoritmos de cifrado
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Introducción
• Esteganografía es un concepto que se usa con gran profusión, sin embargo el término más amplio es “Ocultación de información”
Gráfico de: B.Piftmann “Information hiding
terminology”
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Definición
Introducción
Historia
Funcionamiento
Usos
Detección
Conclusiones
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Definición
• El término viene de las palabras griegas:– steganós encubierta – oculta– Graptos / graphia escrito / escritura
• En esencia, la esteganografía es el arte de ocultar información privada o sensible dentro de una portadora que aparenta ser inocua.
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Definición
Introducción
Historia
Funcionamiento
Usos
Detección
Conclusiones
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Historia
• Orígenes– Científico: 1983.- Simmons enuncia el
“Problema del Prisionero” – Práctico:
• Hace 4000 .- inscripciones en la tumba de un noble egipcio
• Antigua China.- máscaras de papel, bolas de papel recubiertas de cera…
• India (hacia 300 a.C)• Occidente (Grecia).- Iliada de Homero hacia s.VIII a.C
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Historia
• Ejemplos Grecia Clásica.-– Rapado de la cabeza del esclavo– Tablillas grabadas recubiertas de cera– ...
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Historia• Métodos muy usados:
– Micropuntos– Tintas invisibles– Micropelículas
• Otros– Ocultación en elementos geométricos– En briznas de hierba (código Morse)– En composiciones musicales– En tablas matemáticas– En textos (semagramas)– ...
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Definición
Introducción
Historia
Funcionamiento
Usos
Detección
Conclusiones
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Funcionamiento
• ¿En qué se basa?– La esteganografía se basa en insertar
información oculta dentro de comunicaciones aparentemente inocuas
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Funcionamiento
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Funcionamiento
EMISOR RECEPTOR
CanalInseguro
Método deOcultación
Método deRecuperación
Mensaje MensajeClave Clave
Portadora
Estego Object
Estego Object
Ninguna (Pura)
Clave Privada
Clave Pública
Tamaño de la portadora (tamaño del mensaje) +Contenido (tema) +
Formato usual (- restricciones + modificaciones)
- Texturas uniformes; + Áreas con ruido o variacionesEscala de grises / Número de bits para representar color
+
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Funcionamiento
• ¿Por qué funciona?– Por nuestra propia inocencia (¿cuándo comprobamos por
última vez las cabeceras de un archivo?)• El entorno de revolución de comunicaciones lo favorece
– Limitaciones en la percepción humana
• Solución:– Uso de máquinas– Evolución constante
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Definición
Introducción
Historia
Funcionamiento
Usos
Detección
Conclusiones
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Usos
• Gubernamental– Seguridad nacional
• Envío• Detección
– Voto Electrónico (votante secreto)
• Negocios– Preservar secretos comerciales– Publicidad subliminal– Proteger Copyright o mercancías
• Watermarking: previene la modificación y copia del material• Fingerprinting: ayuda a la detección (prueba de fraude)
• Privado– Evitar restricciones de envío por métodos convencionales
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Usos
• Principales medios (portadoras)– Textos– Audio y Video– Imágenes– ADN ...
• Herramientas• http://www.stegoarchive.com/• http://www.jjtc.com/Steganography/toolmatrix.htm• http://www.jjtc.com/Security/stegtools.htm• Sw TFC EUI (Próxima publicación en Criptored)
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Software
• Software TFC EUI (CriptoRed)– Formato BMP (sin compresión, la información se
presenta de modo secuencial)– Método: LSB (Least Significative Bit = Bit Menos
Significativo)• “MSB”
– Opciones• Relleno
– Uniformidad de los cambios en la imagen
• Cifrado• Número de bits usados
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Definición
Introducción
Historia
Funcionamiento
Usos
Detección
Conclusiones
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Detección
• Esteganálisis, es la contramedida oficial para la esteganografía, es el arte de detectar y a menudo decodificar información oculta en un medio dado
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Detección
• Principales herramientas:– Detección de comportamientos y huellas– Métodos estadísticos
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Detección
• Métodos:– Pasivos
• Buscar patrones repetidos, distorsiones...• Buscar “firmas” (grupo de caracteres repetidos en
varios ficheros con información oculta)
– Activos• Crear un muevo mensaje secreto• Eliminarlo• Manipularlo para hacerlo inservible
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Definición
Introducción
Historia
Funcionamiento
Usos
Detección
Conclusiones
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Conclusión
• La esteganografía y el esteganálisis están recibiendo cada vez más atención
• La preocupación por la privacidad hará que la esteganografía juegue un papel cada vez más importante en la sociedad
• Cara y cruz de su uso (buenos y malos)• Presentan nuevas vías que aportan soluciones e interesantes
aplicaciones– Comunicación secreta– Aumento de la confidencialidad (combinación con cifrado)– Publicidad subliminal– Protección de copyright– Marcado de productos– Voto electrónico (anonimato del votante)– ...
Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)
Preguntas