Esteganografia

Madrid, Septiembre de 2007

Miguel Saiz Serrano

Ocultación de información mediante métodos esteganográficos

Patrocinada por: Con la colaboración de:

Ocultación de información mediante métodos esteganográficos(Conferencias FIST - Septiembre de 2007)

Presentación

• Miguel Saiz Serrano (CISSP, CISA, CISM)

[email protected]– SIA– Alumno de la EUI – Reciente lectura de mi TFC titulado “Sw de

laboratorio para cifrado con métodos esteganográficos” (Tutor: Jorge Ramió)


Índice

Definición

Introducción

Historia

Funcionamiento

Usos

Detección

Conclusiones


Introducción

• Objetivos:– Presentar una visión general sobre los conceptos

relacionados con la esteganografía• Comentar los distintos tipos de métodos utilizados• Ofrecer la contramedida: Esteganálisis


Introducción

• Marco – Revolución Industrial Revolución Informática

Revolución Comunicaciones– Voluntad de esconder información

• Medios físicos caja fuerte, candado, guardia, …• Medios digitales criptografía, …


Introducción

• Esteganografía vs. Criptografía


Introducción

• ¿Por qué?– Necesidad de esconder mensajes de copyright y

números de serie (protección del copyright)– Restricciones de los gobiernos con respecto a

algoritmos de cifrado


Introducción

• Esteganografía es un concepto que se usa con gran profusión, sin embargo el término más amplio es “Ocultación de información”

Gráfico de: B.Piftmann “Information hiding

terminology”


Definición

Introducción

Historia

Funcionamiento

Usos

Detección

Conclusiones


Definición

• El término viene de las palabras griegas:– steganós encubierta – oculta– Graptos / graphia escrito / escritura

• En esencia, la esteganografía es el arte de ocultar información privada o sensible dentro de una portadora que aparenta ser inocua.


Definición

Introducción

Historia

Funcionamiento

Usos

Detección

Conclusiones


Historia

• Orígenes– Científico: 1983.- Simmons enuncia el

“Problema del Prisionero” – Práctico:

• Hace 4000 .- inscripciones en la tumba de un noble egipcio

• Antigua China.- máscaras de papel, bolas de papel recubiertas de cera…

• India (hacia 300 a.C)• Occidente (Grecia).- Iliada de Homero hacia s.VIII a.C


Historia

• Ejemplos Grecia Clásica.-– Rapado de la cabeza del esclavo– Tablillas grabadas recubiertas de cera– ...


Historia• Métodos muy usados:

– Micropuntos– Tintas invisibles– Micropelículas

• Otros– Ocultación en elementos geométricos– En briznas de hierba (código Morse)– En composiciones musicales– En tablas matemáticas– En textos (semagramas)– ...


Definición

Introducción

Historia

Funcionamiento

Usos

Detección

Conclusiones


Funcionamiento

• ¿En qué se basa?– La esteganografía se basa en insertar

información oculta dentro de comunicaciones aparentemente inocuas


Funcionamiento


Funcionamiento

EMISOR RECEPTOR

CanalInseguro

Método deOcultación

Método deRecuperación

Mensaje MensajeClave Clave

Portadora

Estego Object

Estego Object

Ninguna (Pura)

Clave Privada

Clave Pública

Tamaño de la portadora (tamaño del mensaje) +Contenido (tema) +

Formato usual (- restricciones + modificaciones)

- Texturas uniformes; + Áreas con ruido o variacionesEscala de grises / Número de bits para representar color

+


Funcionamiento

• ¿Por qué funciona?– Por nuestra propia inocencia (¿cuándo comprobamos por

última vez las cabeceras de un archivo?)• El entorno de revolución de comunicaciones lo favorece

– Limitaciones en la percepción humana

• Solución:– Uso de máquinas– Evolución constante


Definición

Introducción

Historia

Funcionamiento

Usos

Detección

Conclusiones


Usos

• Gubernamental– Seguridad nacional

• Envío• Detección

– Voto Electrónico (votante secreto)

• Negocios– Preservar secretos comerciales– Publicidad subliminal– Proteger Copyright o mercancías

• Watermarking: previene la modificación y copia del material• Fingerprinting: ayuda a la detección (prueba de fraude)

• Privado– Evitar restricciones de envío por métodos convencionales


Usos

• Principales medios (portadoras)– Textos– Audio y Video– Imágenes– ADN ...

• Herramientas• http://www.stegoarchive.com/• http://www.jjtc.com/Steganography/toolmatrix.htm• http://www.jjtc.com/Security/stegtools.htm• Sw TFC EUI (Próxima publicación en Criptored)

http://www.stegoarchive.com/




http://www.jjtc.com/Security/stegtools.htm


Software

• Software TFC EUI (CriptoRed)– Formato BMP (sin compresión, la información se

presenta de modo secuencial)– Método: LSB (Least Significative Bit = Bit Menos

Significativo)• “MSB”

– Opciones• Relleno

– Uniformidad de los cambios en la imagen

• Cifrado• Número de bits usados


Definición

Introducción

Historia

Funcionamiento

Usos

Detección

Conclusiones


Detección

• Esteganálisis, es la contramedida oficial para la esteganografía, es el arte de detectar y a menudo decodificar información oculta en un medio dado


Detección

• Principales herramientas:– Detección de comportamientos y huellas– Métodos estadísticos


Detección

• Métodos:– Pasivos

• Buscar patrones repetidos, distorsiones...• Buscar “firmas” (grupo de caracteres repetidos en

varios ficheros con información oculta)

– Activos• Crear un muevo mensaje secreto• Eliminarlo• Manipularlo para hacerlo inservible


Definición

Introducción

Historia

Funcionamiento

Usos

Detección

Conclusiones


Conclusión

• La esteganografía y el esteganálisis están recibiendo cada vez más atención

• La preocupación por la privacidad hará que la esteganografía juegue un papel cada vez más importante en la sociedad

• Cara y cruz de su uso (buenos y malos)• Presentan nuevas vías que aportan soluciones e interesantes

aplicaciones– Comunicación secreta– Aumento de la confidencialidad (combinación con cifrado)– Publicidad subliminal– Protección de copyright– Marcado de productos– Voto electrónico (anonimato del votante)– ...


Preguntas

MUCHAS GRACIAS

[email protected] Saiz Serrano

mailto:[email protected]

Technology

Esteganografia