You are on page 1of 45

DIPLOMADO

ESTEGANOGRAFA
CHARLES G. CANEDO VILLEGAS FREDDY CHOQUE CACERES VICTOR HUGO ROJAS SANCHEZ JOSE MIGUEL NINA CARO

Expositor

Charles G. Canedo Villegas

INTRODUCCION
Griego steganos (oculto) graphos (escritura)

Definicin: Es la ocultacin de informacin en un canal encubierto con el propsito de prevenir la deteccin de un mensaje oculto.
La esteganografa estudia el conjunto de tcnicas cuyo fin es insertar informacin sensible dentro de otro fichero. A este fichero se le denomina fichero contenedor (grficos, documentos, programas ejecutables, etc.).

HISTORIAS
-Heredoto (Antigua Grecia)

Ejemplo Histrico
Esteganografa es el libro Hypnerotomachia Poliphili de Francesco Colonna, que data de 1499. En l, tomando la primera letra de sus38 captulos se puede leer Poliam frater Franciscus Columna peramavit, que se traduce: por El hermano Francesco Colonna ama apasionadamente a Polia

2 Guerra Mundial

Tinta invisible

LA ESTEGANOGRAFA
Es utilizados por:
Agencias Militares. Inteligencia. Polica. Criminales. Civiles, ect

Era Moderna
Se emplean canales Digitales
(imagen, video, audio, protocolos de comunica ciones, etc.) para alcanzar el objetivo.

En muchos casos el objeto contenedor es conocido, lo que se ignora es el algoritmo de insercin de la infor macin en dicho objeto.

Actores en la Esteganografa
Objeto contenedor. Entidad/objeto que porta el mensaje.

Estego
Objeto.- objeto contenedor + Mns encubierto.

Adversario. Entes a ocultar el mensaje.

Estegoanlisis. Ciencia que estudia la deteccin

Expositor

Freddy Choque Cceres

Funcionamiento y Ejemplos
Sustitucin de bits. Esta tcnica consiste en sustituir ciertos bits del fichero contenedor por los de lainformacin a ocultar. La ventaja de este enfoque es que el tamao del ficherocontenedor no se ve alterado y, gracias a la redundancia y/o exceso de detalle en dichosficheros, en muchas ocasiones tampoco su calidad

Funcionamiento y Ejemplos
Sustitucin de bits.-

El mtodo tradicional consiste en sustituir los bits menos significativos (LSB), en una escala de color de 24 bits (mas de 16 millones de colores). Esto se traduce tan slo en que un pxel con un tono rojo se ve un 1% ms oscuro. Enmuchos casos son cambios inapreciables a los sentidos humanos que tan slo pueden ser detectados mediante anlisis computacional de la estructura de los ficheros.

Imgenes BMP
Sustitucin de bits. Para el caso de imgenes BMP la esteganografa por sustitucin es bastante sencilla, la tcnica se complica cuando se trata con otros formatos, pero la idea bsica es la misma:
Modificacin de los ndices que apuntan a la paleta de colores en un fichero GIF. Sustitucin de coeficientes cuantificados DCTs en archivos JPG

Insercin de bits en el objeto contenedor


En este caso se aaden los bits de informacin a partir de una determinada marca estructural del fichero (fin de fichero o EOF, espacios de padding o alineamiento, etc.). Esta opcin presenta el inconveniente de que s se modifica el tamao del objeto contenedor, con lo cual puede levantar sospechas

Insercin de bits en el objeto contenedor


La forma trivial de ocultar datos consiste en ocultarlos justo despus de los metadatos (entre los metadatos y los datos de la imagen en s) y modificar el campo offset (distancia entre los metadatos y los pxeles de la imagen). De esta forma se puede dejar espacio para todo el contenido adicional que se desee albergar.

Creacin de un objeto contenedor ad-hoc partiendo de la informacin a ocultar


Esta alternativa consiste simplemente en generar un fichero contenedor con la propia informacin a ocultar, en lugar de obtener el fichero contenedor por separado y manipularlo para incluir dicha informacin.

Creacin de un objeto contenedor ad-hoc partiendo de la informacin a ocultar


Por ejemplo, dado un algoritmo especfico de reordenamiento de los bytes de los datos a ocultar se puede generar una secuencia de pxeles de un archivo BMP que tengan cierto significado visual. Si el receptor conoce el algoritmo de reordenamiento, la transmisin de informacin es posible.

Expositor

Victor Hugo Rojas.

Estegoanlisis.
Es la tcnica que se usa para recuperar mensajes ocultos o para impedir la comunicacin por esteganografa. Dos Tipos:
Estegoanlisis Manual. Estegoanlisis Estadstico.

Estegoanlisis Manual
Consiste en buscar de forma manual diferencias entre el objeto contenedor y el estego-objeto buscando cambios en la estructura para localizar datos ocultos. Los principales inconvenientes de esta tcnica son que es necesario tener el objeto contenedor y que en muchas ocasiones se detecta que un objeto contiene informacin oculta pero es imposible recuperarla.

Estegoanlisis Manual
La primera imagen oculta informacin y al aplicar el filtro salta a la vista un pequeo patrn uniforme en la parte superior de la imagen, adems del cambio de tonalidad global con respecto a la imagen filtrada del fichero original.

Estegoanlisis Manual
Estas diferencias se deben a que la ocultacin de informacin en LSB parte de la premisa de que la informacin almacenada originalmente en dicho bit es aleatoria. Precisamente por esto, las imgenes con poca variabilidad de colores y/o regiones uniformes son malas candidatas para una tcnica de esteganografa LSB

Estegoanlisis Estadstico
Consiste en el cotejo de la frecuencia de distribucin de colores del estego-objeto. Es una tcnica lenta para la que se debe emplear software especializado.
Estos programas suelen buscar pautas para ocultar los mensajes que utilizan los programas ms habituales de esteganografa, este enfoque los hace muy eficaces cuando se trata de mensajes ocultos con estos programas tpicos.

ataque Chi-Square1
Una de estas tcnicas es el ataque Chi-Square1 que permite estimar el tamao de la posible informacin oculta en un estego-objeto. Es aplicable cuando un conjunto fijo de parejas de valores (PoVs) conmutan de un valor al otro de la pareja cuando se inserta los bits del mensaje oculto

ataque Chi-Square1
Una de estas tcnicas es el ataque Chi-Square1 que permite estimar el tamao de la posible informacin oculta en un estego-objeto. Es aplicable cuando un conjunto fijo de parejas de valores (PoVs) conmutan de un valor al otro de la pareja cuando se inserta los bits del mensaje oculto

ataque Chi-Square1
Una de estas tcnicas es el ataque Chi-Square1 que permite estimar el tamao de la posible informacin oculta en un estego-objeto. Es aplicable cuando un conjunto fijo de parejas de valores (PoVs) conmutan de un valor al otro de la pareja cuando se inserta los bits del mensaje oculto

Aplicacin Control de malware


El malware de hoy da normalmente se comunica con un punto de control en posesin del atacante para recibir rdenes de descarga de mdulos adicionales, para enviar datos robados, para indicar que una nueva vctima ha sido infectada, etc.

ejemplo
Un ejemplo de aplicacin es:
Gusano Waledac2

Waledac

Waledac
Una de las funcionalidades de Waledac es la capacidad de descargar e interpretar un archivo de imagen JPEG especialmente manipulado. Dicho archivo es una imagen JPEG normal a la que se le ha aadido un ejecutable tras la imagen en s, despus de un determinado marcador JPEG para ser coherente con el estndar. El ejecutable se cifra con una operacin XOR simple de un byte. El resultado es una imagen que se puede visualizar en la mayora de navegadores y visores pero que transporta cdigo malicioso adicional para ser instalado por un equipo ya infectado por Waledac.

Marcas de agua digitales


Una marca de agua digital es un cdigo de identificacin que se introduce directamente en el contenido de un archivo multimedia, normalmente para incluir informacin relativa a los derechos de autor o de propiedad del contenido digital en cuestin.

Aplicaciones
Prueba de propiedad.Fingerprinting.Clasificacin de contenidos.Restriccin en el uso de contenidos.-

Expositor

Charles G. Canedo Villegas

Esteganografa c/ grficos

Esteganografa c/ grficos

Tcnica

Expositor

Jos Miguel Nina Caro

ESTEGANOGRAFIA CON SONIDO

ESTEGANOGRAFIA CON SONIDO

ESTEGANOGRAFIA CON SONIDO

ESTEGANOGRAFIA CON SONIDO

ESTEGANOGRAFIA CON SONIDO

Conclusin

Gracias

FIN.