Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CpawCTF-Steganography

 CpawCTF-Steganography

CpawCTF勉強会で使用したスライドの公開版です.
都合上,一部画像を取り除いております.ご了承ください.

kuroiwasi

March 27, 2016
Tweet

Other Decks in Technology

Transcript

  1. 目次 #0 Introduction #1 ステガノグラフィとは #2 Cryptography と Steganography #3

    ステガノグラフィ技術の歴史 #4 ステガノグラフィとセキュリティ #5 ステガノグラフィとCTF #6 まとめ 参考文献 CpawCTF勉強会 7
  2. ステガノグラフィ技術の歴史 • アナログ時代 – 古代 • 古代ギリシャ – 近代 •

    Microdot • Null Cipher • etc. • デジタル時代 – 現代 • LSB insertion • スペクトラム拡散 • etc. CpawCTF勉強会 20 代表的な手法を紹介
  3. ステガノグラフィ技術の歴史 • アナログ時代 – 古代 • 古代ギリシャ – 近代 •

    Microdot • Null Cipher • etc. • デジタル時代 – 現代 • LSB insertion • スペクトラム拡散 • etc. CpawCTF勉強会 21 代表的な手法を紹介
  4. ステガノグラフィ技術の歴史 • アナログ時代 – 古代 • 古代ギリシャ – 近代 •

    Microdot • Null Cipher • etc. • デジタル時代 – 現代 • LSB insertion • スペクトラム拡散 • etc. CpawCTF勉強会 24 代表的な手法を紹介
  5. Microdot • 1mmに満たない小さな領域にメッセージを記す • 第二次世界大戦などで使用された CpawCTF勉強会 25 Mark IV Microdot

    Camera CIAで使用されていたカメラ. マイクロドットフィルムに撮影する. 作成されたフィルムは指輪や Hollow Coin,郵便物などに隠された. “Microdot Camera” by Central Intelligence Agency https://www.flickr.com/photos/ciagov/5416791934/in/album -72157630286533252/
  6. Null Cipher • 何の変哲もない文章に,メッセージを紛れ込ませる • 単語ごとに何文字目かを抜き出して並べる CpawCTF勉強会 26 Apparently neutral's

    protest is thoroughly discounted and ignored. Isman hard hit. Blockade issue affects pretext for embargo on by-products, ejecting suets and vegetable oils. 以下は第二次世界大戦中にドイツのスパイによって送られたもの Persing sails from NY June I
  7. etc. • そのほかにも様々な手法が考案されてきた – Invisivle Ink (不可視インク) – Semagram (記号に意味を持たせる)

    – Newspaper Code (新聞に小孔をあけてマーキング) – Jargon Code (単語に別の意味を持たせる) – Grilles (穴の開いた紙を文書に重ねる) 等々 CpawCTF勉強会 27
  8. ステガノグラフィ技術の歴史 • アナログ時代 – 古代 • 古代ギリシャ – 近代 •

    Microdot • Null Cipher • etc. • デジタル時代 – 現代 • LSB insertion • スペクトラム拡散 • etc. CpawCTF勉強会 28 代表的な手法を紹介
  9. CpawCTF勉強会 31 上位 下位 8bit グレースケール • MSB ( Most

    Significant Bit : 最上位ビット ) • LSB ( Least Significant Bit : 最下位ビット ) 255 = 1 1 1 1 1 1 1 1 LSB MSB Color decimal binary
  10. CpawCTF勉強会 32 255 = 1 1 1 1 1 1

    1 1 LSB MSB 254 = 1 1 1 1 1 1 1 0 126 = 0 1 1 1 1 1 1 0 8bit グレースケール Color 大 小 変化したときの色への影響 decimal binary
  11. • ステガノグラフィの目的 ⇒ 見つからずに通信 – テロリズム • 9.11同時多発テロ – マルウェア

    • 画像や通信のパケットを通じて,環境設定やC&Cサーバからの指 令を取得する – 密売 etc. CpawCTF勉強会 49 ステガノグラフィとセキュリティ ― ステガナリシス ―
  12. • (参考) KITステガノグラフィ研究グループの実験 1. 研究グループによるステガノグラフィ手法[1]を適用した 画像6枚を含む16枚の画像を用意 2. 市販の検出ツール[2]を用いてステゴ画像か否かを判定 3. 判定結果に対し,2,

    1, -1, -2いずれかの評価値をつけ, 合計を求める ⇒効果的な検出はできなかった CpawCTF勉強会 52 [1] Qtech Hide & View (http://datahide.org/BPCSj/QtechHV-program-j.html) [2] Stego Watch™ (https://www.wetstonetech.com/product/stego-suite/) ステガノグラフィとセキュリティ ― ステガナリシス ―
  13. • 電子透かし – ステガノグラフィから派生した技術 – デジタルデータの著作権保護が主な目的 – ステガノグラフィと合わせて,情報ハイディング技術と 総称される. CpawCTF勉強会

    54 ステガノグラフィとセキュリティ ― 電子透かし ― 情報ハイディング 情報ハイディング ステガノグラフィ ステガノグラフィ 電子透かし 電子透かし
  14. • ステガノグラフィと電子透かしの主な違い CpawCTF勉強会 55 ステガノグラフィとセキュリティ ― 電子透かし ― ステガノグラフィ 電子透かし

    • 埋め込まれた情報は容易に 壊れても構わない • 重要なのは埋め込んだ内容 • 埋め込み容量は可能な限り 大きいほうが望ましい • 埋め込んだ情報は壊れては ならない • 重要なのは透かしを入れた 先のコンテンツ • 埋め込み容量に大容量は 求められない
  15. ステガノグラフィとCTF CpawCTF勉強会 60 1. 特定のアルゴリズムなどの知識を必要とする問題 – LSB insertionが代表的 • Volga

    CTF 2014 – Stegano 200 参考Write up >> https://ctfwriteups.wordpress.com/tag/steganography/ • hackyou CTF - Steg 300 参考Write up >> http://delogrand.blogspot.jp/2012/10/hackyou-ctf-steg-300.html
  16. ステガノグラフィとCTF 1. 特定のアルゴリズムなどの知識を必要とする問題 – LSB insertionが代表的 • Volga CTF 2014

    – Stegano 200 参考Write up >> https://ctfwriteups.wordpress.com/tag/steganography/ • hackyou CTF - Steg 300 参考Write up >> http://delogrand.blogspot.jp/2012/10/hackyou-ctf-steg-300.html CpawCTF勉強会 61
  17. hackyou CTF - Steg 300 • 画像とヒントが与えられる. CpawCTF勉強会 62 Hint:

    "Lucy in the Sky with Balls" LSB insertionの知識があれば, ヒントを見てLSBにFLAGがあるの ではないかと気づくことができる.
  18. hackyou CTF - Steg 300 • プログラムを書かずにツールを使う手もある http://blog.w3challs.com/index.php?post/2012/10/13/HackYou-CTF- Stego100%2C-Stego200%2C-Stego300-Writeups •

    Stegsolve – ビットプレーンへ埋め込みがないか確認するのに役立つ – ビットプレーンを画像として見る,Asciiにするなどの機能 CpawCTF勉強会 63
  19. ステガノグラフィとCTF 1. 特定のアルゴリズムなどの知識を必要とする問題 – ファイルフォーマットなどの特性を利用した裏技的 ステガノグラフィもある. • SECCON 2015 Online

    CTF - Steganography 1 参考Write up >> http://iwasi.hatenablog.jp/entry/2015/12/06/190557 • SECCON 2015 Online CTF - Steganography 2 参考Write up >> http://iwasi.hatenablog.jp/entry/2015/12/06/190557 CpawCTF勉強会 65
  20. SECCON 2015 Online CTF Steganography 2 • PNG画像を渡されるだけの問題.まずファイルの調 査が必要. –

    fileコマンド : 本当にPNGなのか – stringsコマンド : 平文でFLAGが書かれていないか – バイナリエディタで見る : 通常のPNGと違わないか CpawCTF勉強会 66
  21. SECCON 2015 Online CTF Steganography 2 • PNG画像を渡されるだけの問題.まずファイルの調 査が必要. –

    fileコマンド – stringsコマンド – バイナリエディタで見る • 画像データの末尾に雰囲気 の違うデータがあることに気付く CpawCTF勉強会 67
  22. SECCON 2015 Online CTF Steganography 2 • PNG画像はヘッダに画像サイズが指定されている • 画像本来の大きさよりも高さを小さく指定した場合

    はそのぶんが見えなくなる. • では,末尾のデータがFLAGで,サイズの指定で わざと見切れさせているのでは? • ヘッダを書き換え • FLAGが出現 CpawCTF勉強会 68
  23. ステガノグラフィとCTF 2. ファイルの調査や推測が重要な問題 – ファイルから得られるデータによる推測,発想が必要. • ASIS Cyber Security Contest

    Quals 2014 - White noise 参考Write up >> https://github.com/ctfs/write-ups-2014/tree/master/asis-ctf- quals-2014/white-noise • ASIS Cyber Security Contest Quals 2014 - Blocks 参考Write up >> https://hexpresso.wordpress.com/2014/05/10/asis-ctf-quals- 2014-stego-100-blocks-write-up/ • SU-CTF Quals 2014 - Hear With Your Eyes 参考Write up >> http://delimitry.blogspot.jp/2014/09/su-ctf-quals-2014-write- ups.html CpawCTF勉強会 70
  24. ASIS Cyber Security Contest Quals 2014 - Blocks • 試行錯誤

    – 図の黒い部分をANDする? – 図の黒い部分をORをとる? – 図の黒い部分をXORする? – 白黒をバイナリと解釈してAND? – 〃 OR? – 〃 XOR? CpawCTF勉強会 74 図のままだとダメ 正解!!!!
  25. ステガノグラフィとCTF 2. ファイルの調査や推測が重要な問題 – 既存のステガノグラフィツールを用いる問題. • CSCamp CTF - stega3.txt

    参考Write up >> http://epsilondelta.hatenablog.jp/entry/2013/11/22/014341 • Pragyan CTF 2015 - What you see is what you get. 参考Write up >> https://github.com/ctfs/write-ups-2015/tree/master/pragyan- ctf-2015/stegano/what_you_see_is_what_you_get CpawCTF勉強会 75
  26. 参考文献 • Kipper G. Investigator’s Guide to Steganography. AUERBACH PUBLICATIONS,

    2004. • ヘロドトス. 歴史(中). 訳 松平千秋. 岩波文庫, 1972. • ヘロドトス. 歴史(下). 訳 松平千秋. 岩波文庫, 1972. • 画像電子学会, 編 電子透かし技術―ディジタルコンテンツの セキュリティ. 東京電機大学出版局, 2004. • 松井甲子雄 , 岩切宗利. 情報ハイディングの基礎―ユビキタ ス社会の情報セキュリティ技術. 森北出版株式会社, 2004. • 松井甲子雄. 画像深層暗号―手法と応用. 森北出版株式会 社, 1993. CpawCTF勉強会 78
  27. 参考文献 • TREND MICRO. “不正プログラムに利用されるステガノグラフィ:その目的 と手法” トレンドマイクロ セキュリティブログ http://blog.trendmicro.co.jp/archives/11419, 2015/03/23

    閲覧 • KIT ステガノグラフィ研究グループ. Steganography と Steganalysis http://datahide.org/BPCSj/steganalysis-j.html, 2015/03/23 閲覧 • Central Intelligence Agency. Microdot Camera | Flickr Photo Sharing! https://www.flickr.com/photos/ciagov/5416791934/in/album- 72157630286533252/, 2015/03/25閲覧 • サーキットデザイ ン. “スペクトラ ム拡散変調・復調について” http://www.circuitdesign.jp/jp/technical/modulation/modulation_SS.asp, 2015/03/26 閲覧 • Neil F. Johnson and Sushil Jajodia. Steganography: Seeing the Unseen, IEEE Computer, February 1998: 26-34. CpawCTF勉強会 79