Totul a început cu un tiran încarcerat, o tunsoare și un servitor tatuat. Cel puțin, așa povestește Herodot.
Citat în mod obișnuit ca fiind primul exemplu de steganografie, care ascunde un mesaj în interiorul altui mesaj, un rege exilat pe nume Histiaeus a vrut să pornească o revoltă împotriva unui rival. Soluția sa a fost să radă și să tatueze un mesaj pe capul unui servitor. Când părul a crescut la loc, mesajul ascuns a fost transmis cu ușurință prin teritoriul inamic.
Histiaeus a realizat primul atac steganografic de succes. El a folosit date ascunse la vedere pentru a face rău unui dușman. Întotdeauna mi-a plăcut această poveste. Ea demonstrează cum o metodă simplă de a ascunde date poate avea consecințe dezastruoase - în acest caz, o revoltă devastatoare.
Atacurile moderne bazate pe steganografie ascund adesea programe malware în fișiere de imagine inofensive, creând o verigă vitală în lanțul de infectare al agentului de amenințare, la fel cum mesajul ascuns al lui Histiaeus a fost prima verigă din lanțul său de atac.
Steganografia este, de asemenea, utilizată pentru a extrage date din mașinile victimelor. De exemplu, atacatorul trebuie să trimită date acasă după ce a accesat rețeaua unei companii. Programele malware bazate pe steganografie realizează acest obiectiv.
Cât de dificil este să ascundeți programe malware în imagini? Ca o dovadă de concept, ar fi distractiv să încerc și să fac un videoclip care să demonstreze călătoria mea de atac steganografic al imaginilor. Din fericire, nu este nevoie de tatuarea scalpului!
Cât de ușor este să creezi programe malware de steganografie a imaginilor?
Aceste atacuri pot părea sofisticate, dar software-ul face ca încorporarea de date în imagini să fie ușoară. Programele de steganografie gratuite și disponibile, cum ar fi 1-2 Steganography, OpenStego și QuickStego, sunt ușor disponibile și ușor de utilizat.
Cu aceste instrumente, programele malware pot fi create și extrase în câteva minute, cu câteva linii de cod. Codul ilustrat mai jos demonstrează cum am folosit biblioteca judyb Python pentru a ascunde și dezvălui date în imagini.
Cu un simplu modul Python, puteți ascunde și dumneavoastră informații în imagini și le puteți trimite oriunde doriți. Steganografia este distractivă. O puteți folosi pentru a transmite mesaje secrete prietenilor, dar atacatorii pot răspândi programe malware și infecta rețele.
De ce este eficient?
Este ușor să ascunzi programe malware în imagini, dar este dificil de detectat.
Atacatorii încorporează datele la nivel de bit/pixel, astfel încât o sarcină utilă malițioasă este aproape imposibil de detectat cu majoritatea instrumentelor de scanare anti-malware. Imaginile dăunătoare ocolesc cu ușurință majoritatea metodelor de detectare anti-malware în timp real.
Cum să prevenim atacurile stenografice - Dezarmare și reconstrucție profundă a conținutului
Deoarece metodele bazate pe detecție sunt ineficiente, avem nevoie de o altă modalitate de a detecta codul malițios ascuns în imagini.
Din fericire, există o metodă puternică numită CDR (Content Disarm and Reconstruction - dezarmare și reconstrucție a conținutului) pentru a descompune fișierele și a elimina datele dăunătoare. Cunoscută și sub numele de "data sanitization", CDR este o soluție de securitate cu încredere zero care presupune că toate fișierele sunt rău intenționate. Aceasta deconstruiește fișierele și elimină conținutul executabil și elementele care nu corespund standardelor de tip de fișier din interiorul fișierelor. În cele din urmă, reconstruiește fișierele, asigurând o utilizare completă cu conținut sigur.
O versiune mai puternică a CDR , denumită Deep CDRinspectează în continuare imaginile prin examinarea profilurilor, a metadatelor și a pixelilor pentru a detecta conținut dăunător.
Deep CDR utilizează o igienizare recursivă pentru a neutraliza amenințările. Dacă atacatorul a încorporat această imagine într-un PDF, Deep CDR scanează și igienizează fiecare obiect din PDF.
De asemenea, elimină orice metadate structurate, ceea ce contribuie la confidențialitate și securitate. Atacatorii pot ascunde troieni în metadate. Eliminarea metadatelor din fișierul imagine previne acest vector de atac.
La nivel de pixel, programul nostru elimină datele neutilizate care pot conține o încărcătură utilă parțială. Acesta adaugă zgomot aleatoriu la acei pixeli, ceea ce perturbă capacitatea încărcăturii utile de a executa codul dăunător.
De asemenea, putem optimiza datele bitmap. Algoritmul de compresie elimină datele nefolosite în care sunt ascunse datele rău intenționate, fără a afecta calitatea imaginilor.
După cum puteți vedea în exemplul de mai jos, calitatea imaginii rămâne aceeași.
Dacă vă place să învățați despre steganografie și sunteți interesat de mai multe subiecte legate de securitatea cibernetică, înscrieți-vă pe lista noastră de discuții.
Sunteți îngrijorat de securitatea cibernetică a organizației dumneavoastră? Contactați astăzi un expert în securitate OPSWAT !
