Jump to content

Recommended Posts

Salutare baieti,

Am realizat acum ceva timp o aplicatie pentru facultate ce avea ca scop ascunderea textelor in imagini (steganografie). M-am gandit sa o periez putin si sa imbunatatesc algoritmul de ascundere astfel incat sa fie cat mai sigur pentru a o putea impartasi cu voi. Uitati ce am obtinut:

black.png

[#] Teorie

Despre steganografie puteti citi putin aici. Steganografia presupune ascunderea informatiei de interes intr-un mediu neobisnuit astfel incat nimeni sa nu suspecteze prezenta informatiei acolo.

Pentru a ascunde textul in imagine, m-am folosit de metoda modificarii bitilor cel mai putin semnificativi (LSB) + un algoritm de criptare a mesajului pe baza unei parole. Desi steganografia nu presupune neaparat criptarea informatiei ascunse, este un pas necesar si linistitor pentru cazul in care apar curiosi.

[#] Detalii tehnice:

- proiect realizat in Visual Studio 2012 - C# - WPF - framework 4.0;

- necesita Windows XP sau mai sus cu .NET framework 4.0 instalat;

- nu necesita drepturi de administrator, nu necesita instalare;

[#] Mod de utilizare:

1. Pentru ascunderea textului in imagine:

- selectati imaginea gazda;

- introduceti o parola (optional, dar recomandat);

- selectati nuantele de culori ce vor fi afectate de modificari (red - green - blue);

- selectati gradul de deteriorare al imaginii (1-2-3 biti);

- introduceti textul pe care doriti sa il ascundeti;

- apasati lacatelul rosu si salvati noua imagine unde doriti.

2. Pentru recuperarea textului

- selectati imaginea ce contine textul ascuns;

- introduceti parola (daca ati folosit vreo parola);

- apasati lacatelul verde.

[#] Cazuri tipice de utilizare

- Sunteti la birou si doriti sa va salvati vreo lista de mailuri? Sau poate credentiale foarte importante de logare de la vreo cateva servere? Cautati pe net o poza cu o pisica nebuna, ascundeti informatiile in poza si trimiteti poza intregului departament + mailului personal. Toata lumea va rade, nimeni nu va suspecta o scurgere de informatii.

- Ati muncit toata noaptea ca sa obtineti un SQLi in fbi.com? Salvati-va sintaxa intr-o poza cu voi la mare si mergeti la somn. Daca va ia politia peste noapte, nu vor gasi si sintaxa salvata intr-un fisier text.

- Vreti sa aveti un jurnal personal, dar nu vreti ca altcineva sa va poata citi gandurile? Scrieti orice trece prin cap si salvati totul in colectia personala de poze porno.

Serios vorbind, aplicatia este ideala pentru a ascunde informatii sensibile de ochii curiosilor.

[#] Performante

- Pentru texte scurte, codarea si decodarea textului in imagine se face instant;

- Pentru texte mari, va trebui sa asteptati putin. Pe un quad core cu suficient ram dureaza cam 2 minute pentru a coda sau decoda 25.000 de caractere.

- Daca va intrebati cat text are loc intr-o imagine, raspunsul este: destul. Intr-o poza 600x600 am reusit sa introduc vreo 40.000 de caractere.

- Puteti sa salvati pozele ca BMP sau PNG; nu vor avea dimensiune mai mare decat alte imagini in formatul respectiv, iar diferentele intre culorile afectate nu sunt sesizabile cu ochiul liber.

In final, as vrea sa mentionez ca am acordul lui Nytro pentru a pune acest topic la RST Power. Puteti (si chiar va rog) sa umpleti acest topic cu discutii despre criptografie / steganografie / aplicatie.

[#] Download: red.png

Multumesc pentru atentie. Stay safe!

~~~~~~~~~~~~~~~

Castigatori treasure hunt:

1. black_death_c4t

2. curiosul

3. Matt

Felicitari celor 3! Celor care rezolva in continuare, le pot oferi sursa proiectului.

Edited by TheTime
  • Upvote 7

Share this post


Link to post
Share on other sites

@Nytro,

Voi reveni zilele viitoare cu explicatii mai detaliate despre ceea ce face aplicatia in spate, probabil ar fi util pentru cei care mai programeaza din cand in cand.

@seboo00111,

Aplicatia este scrisa in C#, Visual Studio, deci poti folosi cam orice decompilator ca sa obtii codul. Incearca asta, iti va fi de ajutor pe viitor. Nu vei obtine solutia compilabila, nici comentariile, dar pentru inceput e chiar ok.

Solutia completa cu proiect in VS 2012 + cod sursa + comentarii o pot oferi ca premiu celor care castiga micul treasure hunt (despre care nu va mai spun nimic).

  • Upvote 1

Share this post


Link to post
Share on other sites

Avem si al doilea pirat, curiosul a gasit comoara ascunsa! Mai astept un rezolvitor, cine va fi oare?

@cmiN, util ce ai prezentat, mi-ar fi fost de mare ajutor inainte sa ma apuc de aplicatie.

Pentru cei care mai folositi din cand in cand PhotoBear, va rog sa imi transmiteti orice bug pe care il gasiti. Foarte apreciate sunt si ideile de imbunatatire a aplicatiei.

~~~~~~~~~~~~

LE: Al treilea rezolvitor: Matt. Dragilor, va astept sa va alegeti premiile in ordinea in care ati venit.

Nu voi posta despre ce era vorba in treasure hunt, poate vor si altii sa isi bata capul. Dar daca va dati batuti, puteti sa ma intrebati pe mine intr-un PM. Pe mine sau pe unul dintre cei 3 care au rezolvat pana acum.

Edited by TheTime

Share this post


Link to post
Share on other sites

Sa-mi bag picioarele, nu reusesc sub nicio forma sa folosesc aplicatia asta. Din cate am vazut, are limita destul de mica pe numarul de caractere pe care le poti ascunde, nu te lasa cu spatii in parola si cere o parola strong. Are cateva optiuni interesante, dar nu i-am dat de cap. Probabil ora e de vina...

Bun, in lista aia de tool-uri, avem Steganote. Hai sa-i facem un test comparativ cu PhotoBear.

Imagine gazda: click.

Text de ascuns:

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis euismod mauris et vulputate tempor. Fusce porta blandit augue et porta. Aenean blandit cursus magna, convallis lobortis dolor vestibulum sed. Fusce fringilla tempor ligula, ac vestibulum metus ultrices et. Cras egestas lacinia tellus, a commodo turpis elementum eu. Pellentesque euismod lacus eu lectus hendrerit auctor. Integer in augue nec sapien placerat vulputate. Nulla facilisi. Donec aliquam scelerisque sapien, nec porttitor leo vulputate ut. Donec mollis ultrices justo, eu cursus orci tristique vel. Integer ullamcorper turpis quis tellus molestie ultrices. Nullam eleifend lobortis ante nec hendrerit. Aliquam faucibus justo purus, at tempor leo scelerisque eu. Pellentesque dignissim ullamcorper sapien, quis venenatis erat tristique porta. Nam eu imperdiet eros, eget malesuada lacus. Vestibulum gravida eu elit quis mattis.

Ut at leo non ligula sagittis suscipit. Duis vitae tincidunt augue. Duis a sodales mauris, imperdiet porttitor nunc. Nullam cursus aliquam massa vitae tincidunt. Etiam dapibus, urna vitae pharetra placerat, tellus nisl feugiat lectus, semper egestas turpis dolor a eros. Ut gravida aliquet nibh non ultrices. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia Curae; Donec vitae eros sollicitudin, dignissim justo eget, mollis nisl. Interdum et malesuada fames ac ante ipsum primis in faucibus. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec in velit sed.

^ 1500 de caractere + 4 caractere pentru paragrafe

Parola:

ana are mere

Salvam imaginea rezultata din Steganote si obtinem: click.

Pentru ca din Steganote nu putem salva decat bmp-uri, procedam la fel si cu PhotoBear. Obtinem imaginea: click.

Dam o fuga pe site-ul acesta (site ce contine un tool de steganaliza), downloadam tool-ul, invatam sa-l folosim. Uitati ce obtinem pentru Steganote:

LSB bit 0

LSB bit 1

Aproximare informatie ascunsa in imagine

Pentru imaginea rezultata din PhotoBear, softul gaseste:

Nimic

E tarziu acum, dar pe viitor voi mai incerca si alte tool-uri de steganaliza. Da, sunt zeci/sute de programele pe net care ascund text in imagine, dar la ce este bun un astfel de tool daca softurile de steganaliza devin suspicioase? E ca si cand ai folosi un crypter ca sa iti ascunzi virusul, dar cryper-ul tau nu reuseste sa pacaleasca antivirusii.

Multumesc pentru link-uri yo9gjx, unul dintre ele aduce un argument pentru a folosi PhotoBear in detrimentul altor programe similare.

Edited by TheTime
  • Upvote 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...