Steganographische Software

Steganographische Software 

Ein Vortrag von 

Marko Krause 

zur Projektgruppe Stego 

1


Zusammenfassung: 

Vorstellung diverser steganographischer Tools 

Bewertung anhand einiger wichtiger Kriterien 

Vorführung einiger ausgewählter Programme 

2


Bewertungskriterien für steganographische 

Programme / Algorithmen: 

Art des Trägermediums 

z.B. digitales Bild, Audiodatei, Text 

Art der geheimen Information 

Welche Art von Information kann versteckt werden? 

z.B. reiner Text, beliebige Datei, vollständiges 

Dateisystem 

3




Kapazität 

Wie groß kann die geheime Information in Abhängigkeit 

vom Trägermedium sein? 

Zusätzliche Verschlüsselung / Passwort 

Ist die eingebettete Information zusätzlich verschlüsselt? 

Wird ein Passwort zum extrahieren der Information 

benötigt? 

4




Notwendigkeit des Originalträgers 

Wird beim extrahieren der Information beispielsweise aus 

einem JPG das originale unveränderte Bild benötigt? 

5




Offenheit des Algorithmus / des Programmcodes 

Closed-Source-Tools können möglicherweise vom 

Hersteller eingebaute Hintertürchen aufweisen 

6




Verwendete Plattform 

Steht das Programm für mehrere Betriebssysteme zur 

Verfügung? 

Oder ist es sogar plattformunabhängig entwickelt 

worden? 

Beispielsweise Java, Python, Browser-basiert 

7




Benutzeroberfläche 

Intuitiv zu bedienende GUI? 

Shell-basiertes Interface? 

8




weitere ”Features” 

Prüfsummenverfahren um die extrahierten Informationen 

zu verifizieren 

mehrere Algorithmen zur Auswahl 

... 

9




Sicherheit des Algorithmus 

Wie sicher versteckt sind die Informationen? 

Wie angreifbar ist der Algorithmus? 

Schwierig ohne steganographische Vorkenntnisse zu 

beurteilen 

10


Simples Verstecken mit cat und zip: 

Gif-Bilder haben im Header am Dateianfang eine 

festgelegte Größe 

Ist die Datei größer, wird der Rest ignoriert 

Zip-Dateien haben im Header am Dateiende eine 

festgelegte Größe 

11



Zip-Datei wird einfach mit dem Unixtool ”cat” an das 

Bild angehängt 

cat bild.gif geheimnis.txt.zip > bild2.gif 

bild2.gif ist nun augenscheinlich nicht von bild.gif zu 

unterscheiden 

12



Extraktion einfach mittels ”unzip” 

unzip bild2.gif 

Vorführung 

13



Kein sehr sicheres Verfahren 

Aber sehr einfach und schnell ohne spezielle 

Software realisierbar 

14


Einfaches onlinebasiertes Verfahren 

http://mozaiq.org/encrypt/ 

Vorführung 

15


Einfaches onlinebasiertes Verfahren 

Ebenso schnelles Verfahren, um ”mal eben” ein 

Text zu verstecken 

Aber: 

Unbekannter Algorithmus 

Nachricht wird möglicherweise auf dem Server 

gespeichert 

Nachricht wird unverschlüsselt übertragen 

16


F5-Algorithmus 

http://wwwrn.inf.tu-dresden.de/~westfeld/f5.html 

Versteckt kleinere, beliebige Dateien in bmp-, jpg- 

oder gif-Dateien 

Java-basiert 

Shell-Interface 

offener Quellcode (GPL) 

17


F5-Algorithmus 

Aber: Auf der Website selbst ein ein Artikel zum 

Brechen des F5-Algorithmus' verlinkt 

Ist die Geheimdatei zu groß wird der Rest einfach 

abgeschnitten 

Vorführung 

18


Steghide 

http://steghide.sourceforge.net/ 

Mächtiges Shell-Tool 

Versteckt beliebige Dateien in Bildern (BMP, JPG) 

oder Audio-Dateien (WAV, AU) 

19


Steghide 

Bietet zusätzlich die Verschlüsselung der 

verstecketen Daten an 

AES 

DES, 3-DES 

Twofish 

Enigma ;) 

... 

20


Steghide 

Baut eine CRC32-Prüfsumme ein, um die Integrität 

der Daten zu gewährleisten 

Offener Quellcode 

Steht für Windows und Linux zur Verfügung 

Sogar Teil der Debian/Ubuntu-Repositories 

21


Steghide 

Vorführung 

22


Spammimic 

http://www.spammimic.com/ 

Tarnt einen Text als ”Spam” 

Erzeugt einen Text, den jeder überlesen würde 

Optional mit Passwort verschlüsselt 

23


Spammimic 

Unbekannter Algorithmus 

Verstecken des Geheimtextes geschieht online 

Immerhin findet die Übertragung zum Server SSLverschlüsselt 

statt 

24


Spammimic 

Länge des Geheimtextes theoretisch unbegrenzt 

Bei längeren Texten treten aber Wiederholungen im 

”Spam”-Text auf 

Vorführung 

25


Spammimic 

Grundsätzlich witzige und interessante Idee 

Sicherheit ist aber eher zweifelhaft 

26


OpenStego 

http://openstego.sourceforge.net/ 

Java-Programm mit GUI 

optional Shell-Interface 

Versteckt beliebige Datei in einem PNG-Bild 

27


OpenStego 

Versteckte Datei wird zusätzlich verschlüsselt 

Zwei steganographische Algorithmen stehen zur 

Auswahl 

offener Quelltext (GPL) 

28


OpenStego 

Vorführung 

29


Thumbstego 

https://sourceforge.net/projects/thumbstego 

Weiteres Java-Gui-Tool 

Versteckt beliebige Datei in PNG-Bild 


30


Thumbstego 

Erzeugt aus dem Quellbild ein möglichst kleines 

Zielbild, um die geheime Information 

unterzubringen (Thumbnail) 

Je größer die geheime Datei, desto größer das Bild 

Aber: Keine Verschlüsselung oder Passwortschutz 

Originalbild wird zum extrahieren gebraucht 

31


Thumbstego 

Vorführung 

32


Digital Invisible Ink Toolkit 

http://diit.sourceforge.net/ 

Sehr mächtiges Tool mit Java-GUI 

Versteckt beliebige Datei in BMP- oder PNG-Bild 

33



Vier steganographische Algorithmen zur Auswahl 

Diverse weitere Einstellmöglichkeiten 

Tool zur Steganalyse integriert 


34



Vorführung 

35


TrueCrypt 

http://www.truecrypt.org 

Umfangreiches Tool zum Erzeugen und Verwenden 

von verschlüsselten Partitionen 

Quelltext ist offen und größtenteils frei (GPL) 

Verfügbar für Windows, Linux und MacOS X 

Gui und Shell-Interface 

36


TrueCrypt 

Erzeugt verschlüsselte Partitionen in tatsächlichen 

Partitionen oder Container-Dateien 

Diverse Kryptoalgorithmen, auch in Kombination, 

verwendbar 

Zugriff (nach Passworteingabe) wie auf normale 

Partition 

37


TrueCrypt 

Copyright © 2003-2008 TrueCrypt Foundation. 

38


TrueCrypt 


39


TrueCrypt 

Steganographisches Feature: ”Hidden Volume” 

Versteckt eine weitere verschlüsselte Partition 

innerhalb freien Platzes einer anderen 

verschlüsselten Partition 

Versteckte Partition mit seperatem Passwort 

gesichert 

40


TrueCrypt 

”Hidden Volume” 


41


TrueCrypt 

Freier Platz in den verschlüsselten Partitionen ist 

mit Zufallswerten gefüllt 

So ist dieser nicht von einer versteckten Partition zu 

unterscheiden 

Ohne das zweite Passwort lässt sich die Existenz 

der versteckten Partition nicht beweisen 

42


TrueCrypt 

Erzeugung eines ”Hidden Volume” leider nur in der 

Windows-GUI möglich 

Verwendung selbiger aber auch unter Linux 

möglich 

Vorführung 

43


Fragen? 

44

Steganographische Software

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?