CpawCTF-Steganography

Transcript

1. ステガノグラフィの呼び声 黒イワシ@Schwarz_Sardine

2. Introduction #0 CpawCTF勉強会 2

3. Introduction • 黒イワシ(@Schwarz_Sardine) • CTF歴：2年強くらい CpawCTF勉強会 3

4. CpawCTF勉強会 4 CTFにでてくる Steganography というジャンル

5. CpawCTF勉強会 5 Steganography とは？

6. CpawCTF勉強会 6 セキュリティとの関係は？

7. 目次 #0 Introduction #1 ステガノグラフィとは #2 Cryptography と Steganography #3

   ステガノグラフィ技術の歴史 #4 ステガノグラフィとセキュリティ #5 ステガノグラフィとCTF #6 まとめ 参考文献 CpawCTF勉強会 7

8. ステガノグラフィとは #1 CpawCTF勉強会 8

9. ステガノグラフィとは • 秘密の通信をするための技術 • 通常の情報の中に別の情報を隠す CpawCTF勉強会 9 • 画像 •

   動画 • 音声 • 文書 が主に用いられる．

10. ステガノグラフィとは • 情報を隠すための媒体を カバーデータ(Cover Data) • 情報が隠されたファイルを ステゴデータ(Stego Data) と呼ぶ

    CpawCTF勉強会 10 Secret Cover Data Secret Data Stego Data

11. Cryptography と Steganography #2 CpawCTF勉強会 11

12. Cryptography と Steganography どちらも秘密の通信に関係する技術であるが， その実は全く異なる CpawCTF勉強会 12

13. Cryptography • クリプトグラフィ（暗号）技術 – 通信内容を秘匿するために用いられる技術 – 暗号化方式の頑健さによって解読を困難にする CpawCTF勉強会 13

14. Cryptography CpawCTF勉強会 14 Bob Alice Encrypted Data 暗号だ!!!!! 捕えろ!!!!! 読めない…

    解読したい… !”#$% &’()=~ |@[;:] ,./>?*

15. Cryptography • クリプトグラフィ（暗号）技術 – 通信内容を秘匿するために用いられる技術 – 暗号化方式の頑健さによって解読を困難にする – 通信の存在を秘匿することは目的ではない –

    興味を引き，解読の対象にされやすい CpawCTF勉強会 15

16. Steganography • ステガノグラフィ技術 – 通信の存在を秘匿するための技術 – 存在が不自然でない情報に隠し，興味の対象から外す CpawCTF勉強会 16

17. Steganography CpawCTF勉強会 17 Bob Alice ただの絵か 異状なし 興味ないね Stego Data

18. Steganography • ステガノグラフィ技術 – 通信の存在を秘匿するための技術 – 存在が不自然でない情報に隠し，興味の対象から外す – 存在や，方式が判明すると弱い –

    暗号と共存が可能 CpawCTF勉強会 18

19. ステガノグラフィ技術の歴史 #3 CpawCTF勉強会 19

20. ステガノグラフィ技術の歴史 • アナログ時代 – 古代 • 古代ギリシャ – 近代 •

    Microdot • Null Cipher • etc. • デジタル時代 – 現代 • LSB insertion • スペクトラム拡散 • etc. CpawCTF勉強会 20 代表的な手法を紹介

21. ステガノグラフィ技術の歴史 • アナログ時代 – 古代 • 古代ギリシャ – 近代 •

    Microdot • Null Cipher • etc. • デジタル時代 – 現代 • LSB insertion • スペクトラム拡散 • etc. CpawCTF勉強会 21 代表的な手法を紹介

22. 古代ギリシャ#1 • 頭にメッセージを入墨し，髪で隠す CpawCTF勉強会 22 ① ② ③ 人間の髪をカバーにしたステガノグラフィの例

23. 古代ギリシャ#2 • 書板の木の部分にメッセージを書き，蝋で隠す ＊書板・・・木の枠に張られた蝋に尖った棒で文字を書く筆記具 CpawCTF勉強会 23 書板をカバーにしたステガノグラフィの例

24. ステガノグラフィ技術の歴史 • アナログ時代 – 古代 • 古代ギリシャ – 近代 •

    Microdot • Null Cipher • etc. • デジタル時代 – 現代 • LSB insertion • スペクトラム拡散 • etc. CpawCTF勉強会 24 代表的な手法を紹介

25. Microdot • 1mmに満たない小さな領域にメッセージを記す • 第二次世界大戦などで使用された CpawCTF勉強会 25 Mark IV Microdot

    Camera CIAで使用されていたカメラ． マイクロドットフィルムに撮影する． 作成されたフィルムは指輪や Hollow Coin，郵便物などに隠された． “Microdot Camera” by Central Intelligence Agency https://www.flickr.com/photos/ciagov/5416791934/in/album -72157630286533252/

26. Null Cipher • 何の変哲もない文章に，メッセージを紛れ込ませる • 単語ごとに何文字目かを抜き出して並べる CpawCTF勉強会 26 Apparently neutral's

    protest is thoroughly discounted and ignored. Isman hard hit. Blockade issue affects pretext for embargo on by-products, ejecting suets and vegetable oils. 以下は第二次世界大戦中にドイツのスパイによって送られたもの Persing sails from NY June I

27. etc. • そのほかにも様々な手法が考案されてきた – Invisivle Ink (不可視インク) – Semagram (記号に意味を持たせる)

    – Newspaper Code (新聞に小孔をあけてマーキング) – Jargon Code (単語に別の意味を持たせる) – Grilles (穴の開いた紙を文書に重ねる) 等々 CpawCTF勉強会 27

28. ステガノグラフィ技術の歴史 • アナログ時代 – 古代 • 古代ギリシャ – 近代 •

    Microdot • Null Cipher • etc. • デジタル時代 – 現代 • LSB insertion • スペクトラム拡散 • etc. CpawCTF勉強会 28 代表的な手法を紹介

29. LSB insertion • マルチメディアデータを構成する数ビットのブロック を取り出し，その最下位ビット(LSB)を隠したいデータ にすり替えてゆく． • 画像や音声データに対して行われることが多い． • 次スライドより，画像データに適用した例を示す．

    CpawCTF勉強会 29

30. CpawCTF勉強会 30 8bitグレースケール画像 拡大図 ピクセル（画素） 画像を構成する最小単位． この白黒画像例では，色を8bitの 空間で表すことができるため， 0（真っ黒）～255（真っ白）の256 段階の濃さ

    （階調）で表現できる．

31. CpawCTF勉強会 31 上位 下位 8bit グレースケール • MSB ( Most

    Significant Bit ： 最上位ビット ) • LSB ( Least Significant Bit ： 最下位ビット ) 255 = 1 1 1 1 1 1 1 1 LSB MSB Color decimal binary

32. CpawCTF勉強会 32 255 = 1 1 1 1 1 1

    1 1 LSB MSB 254 = 1 1 1 1 1 1 1 0 126 = 0 1 1 1 1 1 1 0 8bit グレースケール Color 大 小 変化したときの色への影響 decimal binary

33. CpawCTF勉強会 33 LSBを変化で起こる色の変化はわずか 人間の目はわずかな色の変化に疎い 画像全体でピクセルのLSBを変化させても気づきにくい

34. CpawCTF勉強会 34 そこで

35. CpawCTF勉強会 35 カバー画像をビットプレーン*分解し… *ビットプレーン・・・ピクセル毎にn 0 ≤ ≤ 7 番目のビットを取り出して2次元的に並べたもの 下位ビットほど乱雑さが増す

36. CpawCTF勉強会 36 LSBを隠したい情報と入れ替える 元のビットプレーン 埋め込む内容の2進数を 各ピクセルに割り振ったもの

37. CpawCTF勉強会 37 LSBを隠したい情報と入れ替える 元のビットプレーン 埋め込む内容の2進数を 各ピクセルに割り振ったもの ランダムに見える パターンが見える

38. CpawCTF勉強会 38 情報を埋め込んだ画像がこちら

39. CpawCTF勉強会 39 差はほとんどわからない 入力画像 ステゴ画像

40. CpawCTF勉強会 40 ただし… • 入力画像が色の変化の無いものである場合，最下位ビット を入れ替えることでノイズになり，怪しい． • JPEG圧縮など，非可逆的な変換が行われると，埋め込んだ 情報は失われてしまう！

41. スペクトラム拡散 • スペクトラム拡散を利用したステガノグラフィに， 拡散された信号をカバーデータの信号にノイズとし て隠す，というものがある． ＊スペクトラム拡散 ・・・ 拡散符号と呼ばれる鍵を用いて，信号を より広い帯域に拡散すること． CpawCTF勉強会

    41

42. スペクトラム拡散 CpawCTF勉強会 42 周波数 振幅 周波数 振幅 埋め込むメッセージ 1．拡散符号を用いて，埋め込む信号を拡散する． 拡散することで，広い帯域に

    広がる弱い信号ができる．

43. スペクトラム拡散 CpawCTF勉強会 43 周波数 振幅 2．拡散したメッセージを，ランダムなノイズに混ぜる 周波数 振幅 ランダムなノイズ

44. スペクトラム拡散 CpawCTF勉強会 44 周波数 振幅 3．カバーデータの信号に先のノイズを載せる 周波数 振幅 カバーデータの信号

45. スペクトラム拡散 CpawCTF勉強会 45 4．受信者は，同じ拡散符号を用いて復調する． 周波数 振幅 周波数 振幅 埋め込んだ信号が復調されると同時に，カバーデータや妨害波は ノイズに混ざってしまう（逆拡散）ので，埋め込んだ信号を取り出す

    ことができる．

46. etc. • 他にも， – 画像の周波数領域への埋め込み – TCP/IPヘッダを使ったステガノグラフィ – ステガノグラフィファイルシステム など多くの手法があり，応用もなされている．

    CpawCTF勉強会 46

47. ステガノグラフィとセキュリティ #4 CpawCTF勉強会 47

48. ステガナリシス #4-1 CpawCTF勉強会 48

49. • ステガノグラフィの目的 ⇒ 見つからずに通信 – テロリズム • 9.11同時多発テロ – マルウェア

    • 画像や通信のパケットを通じて，環境設定やC&Cサーバからの指 令を取得する – 密売 etc. CpawCTF勉強会 49 ステガノグラフィとセキュリティ ― ステガナリシス ―

50. • 犯罪に利用されるステガノグラフィ ⇒ いかにして検知するか CpawCTF勉強会 50 ステガナリシス Steganalysis ステガノグラフィとセキュリティ ―

    ステガナリシス ―

51. • ところが， ⇒ ステガノグラフィの手法は多岐にわたる ⇒ それらすべてを検出することは難しい 既存のステガノグラフィ検知ツールは，特定の既知 の手法に対して有効であるが，埋込方法が不明な 場合は検出が難しい． CpawCTF勉強会

    51 ステガノグラフィとセキュリティ ― ステガナリシス ―

52. • （参考） KITステガノグラフィ研究グループの実験 1. 研究グループによるステガノグラフィ手法[1]を適用した 画像6枚を含む16枚の画像を用意 2. 市販の検出ツール[2]を用いてステゴ画像か否かを判定 3. 判定結果に対し，2,

    1, -1, -2いずれかの評価値をつけ， 合計を求める ⇒効果的な検出はできなかった CpawCTF勉強会 52 [1] Qtech Hide & View (http://datahide.org/BPCSj/QtechHV-program-j.html) [2] Stego Watch™ (https://www.wetstonetech.com/product/stego-suite/) ステガノグラフィとセキュリティ ― ステガナリシス ―

53. 電子透かし #4-2 CpawCTF勉強会 53 Digital Watermark

54. • 電子透かし – ステガノグラフィから派生した技術 – デジタルデータの著作権保護が主な目的 – ステガノグラフィと合わせて，情報ハイディング技術と 総称される． CpawCTF勉強会

    54 ステガノグラフィとセキュリティ ― 電子透かし ― 情報ハイディング 情報ハイディング ステガノグラフィ ステガノグラフィ 電子透かし 電子透かし

55. • ステガノグラフィと電子透かしの主な違い CpawCTF勉強会 55 ステガノグラフィとセキュリティ ― 電子透かし ― ステガノグラフィ 電子透かし

    • 埋め込まれた情報は容易に 壊れても構わない • 重要なのは埋め込んだ内容 • 埋め込み容量は可能な限り 大きいほうが望ましい • 埋め込んだ情報は壊れては ならない • 重要なのは透かしを入れた 先のコンテンツ • 埋め込み容量に大容量は 求められない

56. ステガノグラフィとCTF #5 CpawCTF勉強会 56

57. ステガノグラフィとCTF • ステガノグラフィは情報を隠すための技術なので， プレイヤーはそこから情報を取り出すのが目標 （つまりステガナリシスの立場） • 数は多くはないものの，各種オフラインCTFでは ステガノグラフィの問題が存在する． • Miscとされていたり，NetworkやForensicジャンル

    としてステガノグラフィ的な問題が出ることもある． CpawCTF勉強会 57

58. ステガノグラフィとCTF CTFで用いられるステガノグラフィ技術は多岐に渡るが， その一部を以下の2つに分類して紹介する． 1. 特定のアルゴリズムなどの知識を必要とする問題 2. ファイルの調査や推測が重要な問題 CpawCTF勉強会 58

59. ステガノグラフィとCTF CTFで用いられるステガノグラフィ技術は多岐に渡るが， その一部を以下の2つに分類して紹介する． 1. 特定のアルゴリズムなどの知識を必要とする問題 2. ファイルの調査や推測が重要な問題 CpawCTF勉強会 59

60. ステガノグラフィとCTF CpawCTF勉強会 60 1. 特定のアルゴリズムなどの知識を必要とする問題 – LSB insertionが代表的 • Volga

    CTF 2014 – Stegano 200 参考Write up >> https://ctfwriteups.wordpress.com/tag/steganography/ • hackyou CTF - Steg 300 参考Write up >> http://delogrand.blogspot.jp/2012/10/hackyou-ctf-steg-300.html

61. ステガノグラフィとCTF 1. 特定のアルゴリズムなどの知識を必要とする問題 – LSB insertionが代表的 • Volga CTF 2014

    – Stegano 200 参考Write up >> https://ctfwriteups.wordpress.com/tag/steganography/ • hackyou CTF - Steg 300 参考Write up >> http://delogrand.blogspot.jp/2012/10/hackyou-ctf-steg-300.html CpawCTF勉強会 61

62. hackyou CTF - Steg 300 • 画像とヒントが与えられる． CpawCTF勉強会 62 Hint:

    "Lucy in the Sky with Balls" LSB insertionの知識があれば， ヒントを見てLSBにFLAGがあるの ではないかと気づくことができる．

63. hackyou CTF - Steg 300 • プログラムを書かずにツールを使う手もある http://blog.w3challs.com/index.php?post/2012/10/13/HackYou-CTF- Stego100%2C-Stego200%2C-Stego300-Writeups •

    Stegsolve – ビットプレーンへ埋め込みがないか確認するのに役立つ – ビットプレーンを画像として見る，Asciiにするなどの機能 CpawCTF勉強会 63

64. CpawCTF勉強会 64

65. ステガノグラフィとCTF 1. 特定のアルゴリズムなどの知識を必要とする問題 – ファイルフォーマットなどの特性を利用した裏技的 ステガノグラフィもある． • SECCON 2015 Online

    CTF - Steganography 1 参考Write up >> http://iwasi.hatenablog.jp/entry/2015/12/06/190557 • SECCON 2015 Online CTF - Steganography 2 参考Write up >> http://iwasi.hatenablog.jp/entry/2015/12/06/190557 CpawCTF勉強会 65

66. SECCON 2015 Online CTF Steganography 2 • PNG画像を渡されるだけの問題．まずファイルの調 査が必要． –

    fileコマンド : 本当にPNGなのか – stringsコマンド : 平文でFLAGが書かれていないか – バイナリエディタで見る : 通常のPNGと違わないか CpawCTF勉強会 66

67. SECCON 2015 Online CTF Steganography 2 • PNG画像を渡されるだけの問題．まずファイルの調 査が必要． –

    fileコマンド – stringsコマンド – バイナリエディタで見る • 画像データの末尾に雰囲気 の違うデータがあることに気付く CpawCTF勉強会 67

68. SECCON 2015 Online CTF Steganography 2 • PNG画像はヘッダに画像サイズが指定されている • 画像本来の大きさよりも高さを小さく指定した場合

    はそのぶんが見えなくなる． • では，末尾のデータがFLAGで，サイズの指定で わざと見切れさせているのでは？ • ヘッダを書き換え • FLAGが出現 CpawCTF勉強会 68

69. ステガノグラフィとCTF CTFで用いられるステガノグラフィ技術は多岐に渡るが， その一部を以下の2つに分類して紹介する． 1. 特定のアルゴリズムなどの知識を必要とする問題 2. ファイルの調査や推測が重要な問題 CpawCTF勉強会 69

70. ステガノグラフィとCTF 2. ファイルの調査や推測が重要な問題 – ファイルから得られるデータによる推測，発想が必要． • ASIS Cyber Security Contest

    Quals 2014 - White noise 参考Write up >> https://github.com/ctfs/write-ups-2014/tree/master/asis-ctf- quals-2014/white-noise • ASIS Cyber Security Contest Quals 2014 - Blocks 参考Write up >> https://hexpresso.wordpress.com/2014/05/10/asis-ctf-quals- 2014-stego-100-blocks-write-up/ • SU-CTF Quals 2014 - Hear With Your Eyes 参考Write up >> http://delimitry.blogspot.jp/2014/09/su-ctf-quals-2014-write- ups.html CpawCTF勉強会 70

71. ASIS Cyber Security Contest Quals 2014 - Blocks • 1枚の画像が渡される…

    CpawCTF勉強会 71

72. ASIS Cyber Security Contest Quals 2014 - Blocks • アルファチャンネルのLSBプレーンを出力すると，

    以下の画像が手に入る CpawCTF勉強会 72

73. ASIS Cyber Security Contest Quals 2014 - Blocks • どちらも，19*19ドットの四角い領域に見える…

    CpawCTF勉強会 73

74. ASIS Cyber Security Contest Quals 2014 - Blocks • 試行錯誤

    – 図の黒い部分をANDする？ – 図の黒い部分をORをとる？ – 図の黒い部分をXORする？ – 白黒をバイナリと解釈してAND？ – 〃 OR？ – 〃 XOR？ CpawCTF勉強会 74 図のままだとダメ 正解!!!!

75. ステガノグラフィとCTF 2. ファイルの調査や推測が重要な問題 – 既存のステガノグラフィツールを用いる問題． • CSCamp CTF - stega3.txt

    参考Write up >> http://epsilondelta.hatenablog.jp/entry/2013/11/22/014341 • Pragyan CTF 2015 - What you see is what you get. 参考Write up >> https://github.com/ctfs/write-ups-2015/tree/master/pragyan- ctf-2015/stegano/what_you_see_is_what_you_get CpawCTF勉強会 75

76. まとめ #6 CpawCTF勉強会 76

77. まとめ • ステガノグラフィの歴史は長い • ステガノグラフィの手法は多く，見破るのはなかなか 難しい • ゆえに，CTFにおけるステガノグラフィでは手法や ファイルフォーマットなどの知識を多く持っておく 必要がある

    CpawCTF勉強会 77

78. 参考文献 • Kipper G. Investigator’s Guide to Steganography. AUERBACH PUBLICATIONS,

    2004. • ヘロドトス. 歴史（中）. 訳 松平千秋. 岩波文庫, 1972. • ヘロドトス. 歴史（下）. 訳 松平千秋. 岩波文庫, 1972. • 画像電子学会, 編 電子透かし技術―ディジタルコンテンツの セキュリティ. 東京電機大学出版局, 2004. • 松井甲子雄 , 岩切宗利. 情報ハイディングの基礎―ユビキタ ス社会の情報セキュリティ技術. 森北出版株式会社, 2004. • 松井甲子雄. 画像深層暗号―手法と応用. 森北出版株式会 社, 1993. CpawCTF勉強会 78

79. 参考文献 • TREND MICRO. “不正プログラムに利用されるステガノグラフィ：その目的 と手法” トレンドマイクロ セキュリティブログ http://blog.trendmicro.co.jp/archives/11419, 2015/03/23

    閲覧 • KIT ステガノグラフィ研究グループ. Steganography と Steganalysis http://datahide.org/BPCSj/steganalysis-j.html, 2015/03/23 閲覧 • Central Intelligence Agency. Microdot Camera | Flickr Photo Sharing! https://www.flickr.com/photos/ciagov/5416791934/in/album- 72157630286533252/, 2015/03/25閲覧 • サーキットデザイ ン. “スペクトラ ム拡散変調・復調について” http://www.circuitdesign.jp/jp/technical/modulation/modulation_SS.asp, 2015/03/26 閲覧 • Neil F. Johnson and Sushil Jajodia. Steganography: Seeing the Unseen, IEEE Computer, February 1998: 26-34. CpawCTF勉強会 79

80. 画像 • Mona_Lisa,_by_Leonardo_da_Vinci,_from_C2RMF_retouched.jpg https://upload.wikimedia.org/wikipedia/commons/e/ec/Mona_Lisa%2C_by_Leonardo_da_Vi nci%2C_from_C2RMF_retouched.jpg (Public domain) • Microdot Camera

    https://www.flickr.com/photos/ciagov/5416791934/in/album-72157630286533252/ by Central Intelligence Agency CpawCTF勉強会 80