web-dev-qa-db-ja.com

実世界のアプリケーションでステガノグラフィーはどのくらい一般的ですか?

学生がすぐに理解できるように見えるため、ステガノグラフィは、情報を「単純な視野」に隠す技術であり、大学でよく教えられています。バイトごとに7ビットのみが使用される画像フォーマットは、ピクセルごとに3ビットの情報を非表示にするために(ab)使用できます。

暗号化とは異なり、ステガノグラフィは、この通信チャネルが存在するという事実を隠すことにより、その情報の機密性を保護することを目的としています。

「実際の」アプリケーションでこのアプローチはどのくらい一般的ですか?ステガノグラフィーがデモンストレーション以外の目的で使用された事例の文書化はありますか?

私は主に比較的「モダンな」アプリケーションに興味があります。少なくとも現代の暗号化が大量使用に十分に実行可能になったので、アプリケーションに興味があります。

1
MechMK1

あなたのコメントがあれば、履歴情報はスキップしますが、必要に応じてそれを読むことができます このペーパーでは

最後の質問への答えはyesで、実際に使用されています。次のマルウェアプログラムとサイバースパイツールがそれを使用したことが知られています。

  • KinS
  • マイクロシン
  • NetTraveler
  • Enfal(Zero.Tローダー);
  • シャムーン
  • トリトン(フィビット)
  • ズベルプ
  • ZeusVM

マルウェアの場合の使用にはいくつかの利点があります。

  • データ(および実際のデータ転送)をより適切に隠すことができます

  • マルウェア対策ツールをそのような手法に対して役に立たなくする

  • ディープパケットインスペクション(DPI)をバイパスします

  • anti-Advanced Persistent Threat(AAPT)対策を回避できる

  • ステガノグラフィ検出プログラムは、今日、実用的な信頼性がまったくない概念実証の状態にあります

したがって、基本的に、後で使用するデータを展開する場合、ステガノグラフィーはそれを行うための優れた方法であり、マルウェアやKATA(Kaspersky LabのAnti-Targeted Attack)などの高度なシステムを取得する特定のケースでは、何かがすでにある場合にのみ役立ちます悪いことが起こり始めます。

より平和な観点からは、パスワードを保存するために画像を使用するだけで誰も知らないため、実際にそのようなソリューションを実装しました。標準のパスワードを想像してみてください。その各文字には16進数の値があります。ビットマップのピクセル値にも16進値があります。非常に簡単にプログラムを作成できるので、実際のパスワード文字値でパスワードの16進数に近い値を持つ特定のピクセルを変更することにより、ビットマップ内にパスワードを格納できます。絵がユニークである場合(別名インターネットではないため、比較の可能性があります)、pixedに元のカラーコードが含まれているか、何かが変更されているかを判断する方法はありません。

5
Overmind