Стеганография - Горлов Константин - обзор

Стеганография - обзор, общее описание

Люди выкладывают в интернет зашифрованные послания - если кто-то разгадает, то таким образом можно понять,что этот человек не глупый.

Банковский троян хранил свою конфигурацию в файле картинки

Стеганографию можно разделить на три больших класс:

• 1) Классическая
• 2) Сетевая
• 3) Цифровая

внутрь варёного яйца оказывается можно поместить записку))) (если верить докладчику)

ЦИФРОВАЯ СТЕГАНОГРАФИЯ

Метод LSB - метод подмены наименьших значащих битов

Но этот метод очень "заметен" если отслеживать именно последние значащие биты. Также LSB очень чувсвителен к сжатию и модификации носителя.

СЕТЕВАЯ СТЕГАНОГРАФИЯ

• 1) модификация пакета
• 2) Изменение последовательностей

RSTEG метод стеганографии -

используется для тех протоколов, где есть подтверждения пакета -
то есть получатель должен подтвердить, что он получил пакет нормально.

Идея метода заключается в том, что мы отправляем паке и надеемся на получение - но получатель может специально отмалчиваться - и в повторяемый пакет закладывается полезная информация и получатель получает данные - а прослушивающее устройство вполне может его отбросить.

А как же тот факт что пакеты будут разными ? или там на последовательности пакетов все основано?
Ответ: да, если это так - то дело сложнее, мы подразумеали, что просматриваются только номера.

LACK метод

Можно передавать пакеты, задерживая некоторые из них - те, что по логике должны уже прийти - данные об опоздании - уже информация)))

Информацию можно скрывать и в полях DNS сервера

предпоследняя картинка мощная)))