Прячем файлы внутри аудиозаписей как в сериале "Мистер Робот"

Discussion in 'Статьи' started by madik, 2 Jun 2018.

  1. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    243
    Likes Received:
    92
    Reputations:
    6


    Шифрование

    Это самый распространенный и один из самых надежный способов сделать ваши личные файлы недоступными для просмотра другими пользователями. Но кроме шифрования есть такая крутая фича как стеганография, суть которой заключается в маскировке файла внутри другого. Сегодня я хотел бы поговорить о том, как реализовать данный способ для цифровых данных.
    [​IMG]


    Стеганография

    Это способ хранения и передачи информации, при котором маскируется сам факт ее существования, в отличие от криптографии, которая скрывает содержимое тайного сообщения. Обычно данный метод используют совместно с методом криптографии, т.е. сначала шифруют файл, после чего маскируют его. Понятие стеганографии вытекает еще со времен Римской Империи, когда для доставки сообщения выбирали раба, голову которого брили, а затем с помощью татуировки наносили текст. После того, как волосы отрастали, раба отправляли в путь. Получатель сообщения снова сбривал голову раба и читал сообщение. Современный мир продвинулся дальше и теперь есть множество способов скрыть важные данные. Одним из самых простых способов является маскировка конфиденциальной информации в обычных файлах по типу картинки, видео или аудиозаписи.

    Сегодня я хотел бы рассмотреть два интересных способа скрытия данных в аудиофайле. В первом случае мы воспользуемся утилитой DeepSound — той самой программой, которую использовал Эллиот в сериале “Мистер Робот” для скрытия данных на дисках с музыкальными альбомами.
    [​IMG]

    Данный софт является совершенно бесплатным и к сожалению он доступен только для Винды. Но я думаю это не будет является проблемой для линуксоидов т.к можно использовать виртуальную машину для запуска утилиты. Давайте же скачаем и установим прогу с официального сайта. Ссылка будет в описании. С программой справиться даже последний ламер: в верхней части нужно добавить обычный аудиофайл - это может быть допустим музыка или подкаст, а в нижней части те самые секретные файлы, которые нужно спрятать.
    [​IMG]

    Допустим необходимо скрыть приватный ключ от биткоин кошелька. Для этого в верхней части программы нажимаем кнопку “Open carriers files” и выбираем любой аудиофайл. Ну а теперь добавляем наши секретные файлы кнопкой “Add secret files” , после чего нажимаем на “Encode secret file” и указываем пароль для доступа.
    [​IMG]

    В итоге мы получаем аудиофайл,который выглядит и воспроизводится как обычная музыкальная запись. Ну и для расшифровки нужно также выбрать наш зашифрованных аудиофайл кнопкой “Open carriers files”, ввести пароль если ранее вы его устанавливали, после чего нажать на “Extract secret file”. На выходе мы получаем те самые зашифрованные файлы.


    Ну а второй способ тоже довольно интересный — мы будем скрывать данные в аудиодорожке. Для начала запускаем фотошоп и создаем картинку, в котором разместим нашу секретную информацию и сохраним его в формате jpg. После установим программу Coagula. Данная утилита преобразует нашу картинку с секретными данными в аудиофайл. Для этого нажимаем File - Open image и выбираем нашу картинку, далее жмем на “Sound - Render without blue”. таким образом наша картинка преобразуется в звуковые помехи. Ну и сохраняем наш файл в формате wav (File - Save Sound as).
    [​IMG]

    По сути это обычный аудиофайл с помехами, но внутри содержится картинка с данными. Для того, чтобы это увидеть нам понадобиться утилита Audacity, которая доступна и для Винды и для Линукса. Открываем наш аудиофайл этой программой и нажимаем сочетание клавиш Shift +M, выбираем опцию "Спектограмма", и таким образом получаем наше зашифрованное сообщение.
    [​IMG]

    Всем спасибо за внимание!


     
    CRACK211, CKAP, WillDernesto and 11 others like this.
  2. DmitryU

    DmitryU Member

    Joined:
    20 Jan 2012
    Messages:
    68
    Likes Received:
    58
    Reputations:
    1
    Интересно, решения типа StegoHunt (https://www.wetstonetech.com/products/stegohunt/) как реагируют на получившиеся файлы?
    Производителем заявлено обнаружение over 1000 методов стеганографии, в том числе в аудио файлах.
    Есть опыт?
     
  3. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    243
    Likes Received:
    92
    Reputations:
    6
    эксперементируй и напиши свой опыт
     
  4. DmitryU

    DmitryU Member

    Joined:
    20 Jan 2012
    Messages:
    68
    Likes Received:
    58
    Reputations:
    1
    Я бы с радостью, но пиратский StegoHunt я найти не смог
     
  5. Coost

    Coost Active Member

    Joined:
    6 Jul 2017
    Messages:
    221
    Likes Received:
    263
    Reputations:
    5
    Ну хз, второй вариант тяжело назвать "прячем", если залив файл в любой аудиоредактор мы видим ...
     
  6. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    243
    Likes Received:
    92
    Reputations:
    6
    упор больше идет на факт того что знают о спрятаном отправитель и получатель, ибо надо догодаться,
     
  7. Coost

    Coost Active Member

    Joined:
    6 Jul 2017
    Messages:
    221
    Likes Received:
    263
    Reputations:
    5
    Эта аудиозапись не будет воспроизводиться нормально, как в первом варианте, поэтому насторожит. А если рассуждать типа "знают отправитель и получатель" то можно и просто сообщение в телеге скинуть или по смс вообще.

    Одно дело когда нужна специальная прога для расшифровки и файл выглядит как обычный трек. Другое — когда всё выглядит подозрительно и любой может случайно его "расшифровать".

    Апд
    Если что, можно просто написать ключ в тхт в блокноте и переделать формат на .мп3. Тогда тоже будут знать отправитель и получатель, и "шифрование" АНАЛогичное.
     
  8. Coost

    Coost Active Member

    Joined:
    6 Jul 2017
    Messages:
    221
    Likes Received:
    263
    Reputations:
    5
    Тогда ещё один способ "шифрования"

    Раз. Отображаем расширения файлов.
    [​IMG]

    Два. Копируем любую пэстню.
    [​IMG]

    Три. Меняем формат на тхт.
    [​IMG]

    Четыре. Открываем самым уебанским блокнотом и дописываем зашифрованные письмена:
    [​IMG]

    Пять. После сохранения меняем формат назад.
    [​IMG]

    Сравним размер после шифрования:
    [​IMG]
    Выглядит как мп3.

    Но не открывается в плеере:
    [​IMG]

    Шесть. Переименуем снова в тхт для прочтения.
    [​IMG]

    Семь. Читаем в ебаном блокноте.
    [​IMG]
     
  9. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    Сразу юзайте 3 пункт mv file.doc file.mp3
    кстати да, в плеере тоже не откроется)
     
  10. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    196
    Likes Received:
    342
    Reputations:
    47
    Ага, только strings спалит всё это независимо от содержимого (Основа форензики). Не очень надёжно. Стенография выглядит более убедительным вариантом.
     
  11. Coost

    Coost Active Member

    Joined:
    6 Jul 2017
    Messages:
    221
    Likes Received:
    263
    Reputations:
    5
    Да ты в суть вникни. Почитай, что я писал перед этим постом. И прошу обратить внимание на ковычки в слове ШИФРОВАНИЕ
     
  12. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    243
    Likes Received:
    92
    Reputations:
    6
    друган если в PE файл можно что то запихать ты думаешь что в mp3 файл шифрованый трек не засунуть?
     
  13. Coost

    Coost Active Member

    Joined:
    6 Jul 2017
    Messages:
    221
    Likes Received:
    263
    Reputations:
    5
    Ты вообще на своей волне, я смотрю? Я ещё раз повторюсь для тех кто в танке. Второй метод из темы — не шифрование, а говно.
     
  14. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    243
    Likes Received:
    92
    Reputations:
    6
    для тех кто не в танке статья не про шифрование а про методы внедрения текста в mp3 файл
     
  15. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    243
    Likes Received:
    92
    Reputations:
    6
    шифрование и стеганография это одно и тоже но не тоже самое
     
  16. Coost

    Coost Active Member

    Joined:
    6 Jul 2017
    Messages:
    221
    Likes Received:
    263
    Reputations:
    5
    Суть не в термине, а в банальности второго метода
     
  17. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    243
    Likes Received:
    92
    Reputations:
    6
    ммм вот как это называеться
     
  18. WooBe

    WooBe New Member

    Joined:
    1 Sep 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Полгода назад писал программу для запихивания текста в аудио-файл в частотную область (по предмету основы стеганографии). в интернете нихера на самом деле нет (я просто искать не умею), но из говна и палок я сделал ето дерьмо...
     
  19. Partizan87

    Partizan87 Member

    Joined:
    1 Feb 2017
    Messages:
    32
    Likes Received:
    5
    Reputations:
    0
    Спасибо за статью. Действительно очень интересно почитать.
    Особенно нубчикам вроде меня.
     
  20. sofiamikhailova

    Joined:
    14 Nov 2018
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    спасибо за информацию , именно то что надо , давно интересовалась данным вопросом