Come posso dimostrare in modo verificabile che la steganografia o le partizioni nascoste non esistono?

4

Voglio dimostrare in modo verificabile che non ci sono partizioni nascoste o messaggi nascosti in un determinato messaggio.

In questo scenario, si supponga che il soggetto sia monitorato (consensualmente) e accetti di allinearsi a qualsiasi audit o restrizione debba essere in atto. O il ricevitore accetta di avere i messaggi filtrati in modo da ridurre la possibilità che un tale messaggio sia ricevuto.

Modifica: voglio evidenziare il fatto che sto cercando modi per ridurre la probabilità statistica che esista un messaggio sovversivo ... dal presupposto della steganografia usa le statistiche per identificare questi messaggi segreti. Fondamentalmente, sto solo cercando di aiutarli, ma implementando tecniche anti-stenografiche.

Domanda

Come posso normalizzare i media in modo tale da ridurre la possibilità che vi sia contenuto un messaggio nascosto?

Esempi

  • Nel caso di una partizione nascosta TrueCrypt, penso di poter mostrare che tutto lo spazio non allocato (o non utilizzato) è impostato su 1 o 0, tuttavia il processo di verifica richiederebbe molto tempo.

  • Nel caso della steganografia, posso normalizzare le immagini, in un formato semplice di mia scelta che aggiungerebbe rumore o eliminerebbe qualsiasi messaggio se presente.

  • Infine, nel caso di testo scritto, posso eseguire sostituzioni (Thesaurus) o sostituzioni grammaticali secondo necessità (Yoda-fi il testo per mancanza di un esempio diretto)

  • Ritarda il tempo di invio di un messaggio o rilascia solo messaggi a un'ora fissa

posta random65537 06.08.2015 - 05:03
fonte

2 risposte

3

La tua domanda qui è fondamentalmente la domanda che ogni steganalista sta facendo. Leggendo dalla pagina di Wikipedia :

The goal of steganalysis is to identify suspected packages, determine whether or not they have a payload encoded into them, and, if possible, recover that payload.

La solita strada da percorrere è avere una serie di dati non steganografi noti per estrapolare dati statistici. Quindi si tenta di escogitare le caratteristiche di ciò che è contenitori vuoti e di eseguire l'analisi statistica sul set di tutti i file. Se il file non corrisponde alla classe statistica, è probabile che abbia trovato un supporto con dati steganografati.

Gli elementi statistici saranno diversi per ogni tipo di media e non esiste una risposta definita come "questo file contiene dati nascosti", è sempre una probabilità a meno che tu non abbia lo strumento per decodificarlo.

La tua prossima domanda, la normalizzazione, è solo una nuova regola. Se si codificano tutte le immagini in formato JPEG, lo steganographer deve solo trovare un algoritmo resistente alla compressione (re) JPEG.

    
risposta data 06.08.2015 - 11:01
fonte
-1

In caso di partizioni nascoste, copiare i materiali su un supporto diverso. Non clonarlo però. Inoltre, non consentire allegati compressi o crittografati. Uno dei miei clienti non consente file compressi oltre la compressione del 99%, per esempio.

Nel caso delle immagini, è possibile ridimensionare un'immagine per riduzione, che in genere rimuoverà qualsiasi informazione binaria alterata nell'immagine. Puoi anche aumentare l'algoritmo di compressione con qualcosa come la compressione JPG, che è molto più rischioso. In questo modo c'è meno possibilità di trasferimento di informazioni e ulteriore vantaggio dell'aggiunta di rumore di compressione. A patto che non sappiano come tradurre hex in qualcosa come ASCII per scrivere con un determinato valore di canale di una vasta area di un'immagine. Se questo è il caso, puoi usare qualcosa come un filtro fotografico Instagram per modificare i valori di tutti i canali.

Il testo nascosto è più difficile, ma non impossibile. Potresti aggiungere una parola in più, ma se il messaggio contiene una parola chiave relativa alla lunghezza del messaggio (numerologia), probabilmente non useranno più questo metodo una volta che sapessero che eri sul loro schema. Se pensavano che il loro messaggio nascosto fosse stato compromesso, probabilmente non avrebbero ritenuto che il metodo fosse più sicuro.

Esistono tuttavia diversi metodi per nascondere il testo, quindi se non sei sicuro di quale metodo stavi utilizzando potrebbe essere molto difficile da prevenire.

    
risposta data 06.08.2015 - 08:43
fonte

Leggi altre domande sui tag