¿Cómo puedo demostrar de manera verificable que la esteganografía o las particiones ocultas no existen?

4

Quiero demostrar de manera verificable que no hay particiones ocultas ni mensajes ocultos en un mensaje dado.

En este escenario, suponga que el sujeto está siendo monitoreado (por consenso) y acuerda alinearse con las auditorías o restricciones que sean necesarias. O el receptor acepta que se filtren los mensajes para reducir la posibilidad de que se reciba dicho mensaje.

Editar: Quiero resaltar el hecho de que estoy buscando formas de reducir la probabilidad estadística de que exista un mensaje subversivo ... desde la premisa de la esteganografía Usa estadísticas para identificar estos mensajes encubiertos. Básicamente, solo estoy tratando de ayudarlos, pero implementando técnicas antiestenográficas.

Pregunta

¿Cómo puedo normalizar los medios para reducir la posibilidad de que contengan un mensaje oculto?

Ejemplos

  • En el caso de una partición oculta de TrueCrypt, estoy pensando que puedo mostrar que todo el espacio no asignado (o no utilizado) está configurado en 1 o 0, sin embargo, el proceso de verificación llevaría mucho tiempo.

  • En el caso de la esteganografía, puedo normalizar las imágenes, a un formato simple de mi elección que agregaría ruido o eliminaría cualquier mensaje si estuviera presente.

  • Finalmente, en el caso del texto escrito, puedo realizar sustituciones (Thesaurus) o reemplazos gramaticales según sea necesario (Yoda-fi el texto por falta de un ejemplo directo)

  • Retrasa la hora en que se envía un mensaje, o solo libera mensajes a una hora fija

pregunta random65537 06.08.2015 - 05:03
fuente

2 respuestas

3

Su pregunta aquí es básicamente la pregunta que hacen todos los esteganalistas. Leyendo de la página de wikipedia :

  

El objetivo de Steganalysis es identificar los paquetes sospechosos, determinar si tienen una carga útil codificada en ellos y, si es posible, recuperar esa carga útil.

La forma habitual de hacerlo es tener un conjunto de datos no esteganográficos conocidos para extrapolar datos estadísticos. Luego, intenta diseñar las características de los contenedores vacíos y ejecuta el análisis estadístico en el conjunto de todos los archivos. Si el archivo no coincide con la clase estadística, es probable que haya encontrado un medio con datos esteganográficos allí.

Los elementos estadísticos serán diferentes para cada tipo de medio y no hay una respuesta definitiva ya que "este archivo contiene datos ocultos", siempre es una probabilidad a menos que tenga la herramienta para decodificarlo.

Su siguiente pregunta, la normalización, es solo una nueva regla. Si codifica todas las imágenes en JPEG, el esteganógrafo solo necesita encontrar un algoritmo que sea resistente a la compresión (re) JPEG.

    
respondido por el M'vy 06.08.2015 - 11:01
fuente
-1

En caso de particiones ocultas, copie los materiales a un medio diferente. Aunque no lo clones. Tampoco permita archivos adjuntos comprimidos o encriptados. Uno de mis clientes no permite archivos comprimidos más allá del 99% de compresión, por ejemplo.

En el caso de las imágenes, puede cambiar el tamaño de una imagen por reducción, lo que generalmente eliminará cualquier información binaria alterada en la imagen. También puede aumentar el algoritmo de compresión con algo como la compresión JPG, que es mucho más con pérdida. De esta manera, hay menos posibilidades de transferir información y una ventaja adicional de la adición de ruido de compresión. Siempre que no sepan cómo traducir hexadecimal a algo como ascii para deletrear con un determinado valor de canal de un área amplia de una imagen. Si este es el caso, entonces podrías usar algo como un filtro de foto de Instagram para alterar los valores de todos los canales.

El texto oculto es más difícil, pero no imposible. Podría agregar una palabra adicional, pero si el mensaje contiene una palabra clave en cuanto a la longitud del mensaje (numerología), entonces es probable que ya no utilicen este método una vez que supieran que estaba en su esquema. Si pensaran que su mensaje oculto estaba en peligro, probablemente ya no sentirían que el método era seguro.

Sin embargo, hay varios métodos para ocultar el texto, por lo que si no estuvieras seguro de qué método estaban usando, puede ser muy difícil evitarlo.

    
respondido por el AbsoluteƵERØ 06.08.2015 - 08:43
fuente

Lea otras preguntas en las etiquetas